본문 바로가기

Work Log/As Cybersecurity Consultant

IoT 보안, 네트워킹 관점에서의 참조할만한 표준 문서들

IoT라는 용어는 기술의 트렌드를 알려주기 위한, 비즈니스적인 용어이기 때문에 마치 어디선가 새로운 기술이 뚝딱 떨어져 나온 것 같이 느껴진다.

하지만 실상 이를 뒷받침하는 기술은 기존부터 있어왔던 것이어서(당연히도), 통신과 관련된 관점에서는 '유비쿼터스/USN'이란 용어로 앞서 불려왔고, 사용자의 사용사례 관점에서는 '홈네트워크'란 용어로 불려왔다. 순서를 따지자면 '홈네트워크 -> 유비쿼터스/USN -> IoT'가 되겠다.

물론 지금은 유비쿼터스나 홈네트워크라 불려졌던 때에 한정지어졌던 것보다 확장 된 개념으로 IoE(Internet of Everything)이란 용어로 재정의 하는 기업이 있을 정도로 그 연결 대상이 '모든 것'이 되긴 하였다.


여튼, 관심이 있는 부분은 보안이므로, 이와 관련된 표준들을 찾아보던 중 ITU-T에서 아래와 같은 표준들이 있는 것을 확인하였다. 참고로, 이 표준들은 국내에서 제안되어 표준화 된 것이다.


X.1111

Framework of security technologies for home network  

X.1112

Device certificate profile for the home network  

X.1113

Guideline on user authentication mechanisms for home network services  

X.1114

Authorization framework for home networks  


Disclosure/Eavesdropping, Interruption, Modification/Injection, Unauthorized access, Packet abnormal forwarding, Repudiation 등의 위협이 존재하므로, 큰 틀에서는 접근제어, 채널보호와 같은 보호 매커니즘이 필요하다. 

세부적인 것은 표준에서 정리가 잘 되어 있으니 위의 표준들로부터 접근을 시작하면 좋겠다.