IoT 보안, 네트워킹 관점에서의 참조할만한 표준 문서들
IoT라는 용어는 기술의 트렌드를 알려주기 위한, 비즈니스적인 용어이기 때문에 마치 어디선가 새로운 기술이 뚝딱 떨어져 나온 것 같이 느껴진다.
하지만 실상 이를 뒷받침하는 기술은 기존부터 있어왔던 것이어서(당연히도), 통신과 관련된 관점에서는 '유비쿼터스/USN'이란 용어로 앞서 불려왔고, 사용자의 사용사례 관점에서는 '홈네트워크'란 용어로 불려왔다. 순서를 따지자면 '홈네트워크 -> 유비쿼터스/USN -> IoT'가 되겠다.
물론 지금은 유비쿼터스나 홈네트워크라 불려졌던 때에 한정지어졌던 것보다 확장 된 개념으로 IoE(Internet of Everything)이란 용어로 재정의 하는 기업이 있을 정도로 그 연결 대상이 '모든 것'이 되긴 하였다.
여튼, 관심이 있는 부분은 보안이므로, 이와 관련된 표준들을 찾아보던 중 ITU-T에서 아래와 같은 표준들이 있는 것을 확인하였다. 참고로, 이 표준들은 국내에서 제안되어 표준화 된 것이다.
Framework of security technologies for home network | |
Device certificate profile for the home network | |
Guideline on user authentication mechanisms for home network services | |
Authorization framework for home networks |
Disclosure/Eavesdropping, Interruption, Modification/Injection, Unauthorized access, Packet abnormal forwarding, Repudiation 등의 위협이 존재하므로, 큰 틀에서는 접근제어, 채널보호와 같은 보호 매커니즘이 필요하다.
세부적인 것은 표준에서 정리가 잘 되어 있으니 위의 표준들로부터 접근을 시작하면 좋겠다.