IoT라는 용어는 기술의 트렌드를 알려주기 위한, 비즈니스적인 용어이기 때문에 마치 어디선가 새로운 기술이 뚝딱 떨어져 나온 것 같이 느껴진다.
하지만 실상 이를 뒷받침하는 기술은 기존부터 있어왔던 것이어서(당연히도), 통신과 관련된 관점에서는 '유비쿼터스/USN'이란 용어로 앞서 불려왔고, 사용자의 사용사례 관점에서는 '홈네트워크'란 용어로 불려왔다. 순서를 따지자면 '홈네트워크 -> 유비쿼터스/USN -> IoT'가 되겠다.
물론 지금은 유비쿼터스나 홈네트워크라 불려졌던 때에 한정지어졌던 것보다 확장 된 개념으로 IoE(Internet of Everything)이란 용어로 재정의 하는 기업이 있을 정도로 그 연결 대상이 '모든 것'이 되긴 하였다.
여튼, 관심이 있는 부분은 보안이므로, 이와 관련된 표준들을 찾아보던 중 ITU-T에서 아래와 같은 표준들이 있는 것을 확인하였다. 참고로, 이 표준들은 국내에서 제안되어 표준화 된 것이다.
Framework of security technologies for home network | |
Device certificate profile for the home network | |
Guideline on user authentication mechanisms for home network services | |
Authorization framework for home networks |
Disclosure/Eavesdropping, Interruption, Modification/Injection, Unauthorized access, Packet abnormal forwarding, Repudiation 등의 위협이 존재하므로, 큰 틀에서는 접근제어, 채널보호와 같은 보호 매커니즘이 필요하다.
세부적인 것은 표준에서 정리가 잘 되어 있으니 위의 표준들로부터 접근을 시작하면 좋겠다.
'Work Log > As Cybersecurity Consultant' 카테고리의 다른 글
| 정보보호제품을 선정할 때에 고려해야 할 사항 (NIST 800-36) (0) | 2014.10.20 |
|---|---|
| 인터넷 뱅킹 시 인증과정에 대한 이해 (0) | 2014.09.04 |
| 정보보호 컨설팅의 개요, 모델(Cybersecurity Consulting Model), 그리고 한 분야에 집중하는 최근의 흐름에 대한 단상. (0) | 2014.07.02 |
| 산업용제어시스템(ICS, Industrial Control System)의 사이버보안과 기존 정보보안과는 무엇이 다를까? (0) | 2014.06.17 |
| 통합로그관리시스템(통합로그분석시스템, SIEM) 도입 시 고려사항 (0) | 2014.06.17 |
