※ 제가 시험 공부를 하기 위해 만든 자료입니다! 부족하거나 틀린 내용이 있을 수 있다는 점 유념해 주시길 바랍니다! ※
2.1 IoT
1) IoT (Internet of Things)
★(1) ITU가 정의한 IoT
: 사물의 상호 연결
+) ITU (International Telecommunication Union, 국제전기통신연합 )
: 정보통신과 관련된 국제 표준을 제정하는 UN 산하의 기구 (표준을 정하는 기구)
★(2) IEEE 소규모 환경이 정의한 IoT
- IoT : 특정 사물을 인터넷에 연결하는 네트워크
- 사물 : 감지, 작동, 잠재적인 프로그래밍 기능 >> 원격 모니터링, 원격 변경 가능
+) IEEE (Institute of Electrical and Electronics Engineers, 전기전자공학자협회)
: 전기전자공학 전문가들의 국제조직 (표준을 정하는 기구)
★(3) IEEE 대규모 환경이 정의한 IoT
- IoT : 표준 통신 ★☆★프로토콜★☆★ 사용 >> 사물과 인터넷 상호 연결 구성, 적응형/복잡한 네트워크 구성.
- 사물 : 디지털 세계에서 물리적, 가상으로 표현됨. 자율적, 인간 상호작용을 통해 서비스 제공.
+) 프로토콜
: 통신을 위한 약속. (언제 데이터를 보낼 것인지, 어떤 전송 형태, 어떤 응답 형태 등을 약속)
- 프로토콜 예 : OSI 7계층, TCP/IP 4계층
- IoT도 기본적으로 깔려있는 프로토콜이 있다.
- ★☆★ IoT 프로토콜 종류, 취약점, 특징 ★☆★
+) 게이트웨이 (Gateway)
: (다른 프로토콜(약속)을 가진 송신자/수신자 간에) 프로토콜을 맞춰주는 역할
2) IoT 역사적 관점
★(1) 니컬라 테슬라
: 거대한 두뇌.
★(2) 앨런 튜링
: 튜링 기계라는 추상 모델을 통해 형식화
★3) IoT와 현재의 인터넷 차이점
: IoT는 (물리/논리적으로 연결된) 사물, 서비스 제공에 초첨.
4) IoT 보안의 복잡성
: 각 시스템 (system-of-system)의 고유 보안방법 필요.
(각 시스템에 맞는 보안법으로 보안해야함)
★(반대 : 메타보안 규칙. (단일 고정된 보안) )
+) 메타보안 규칙
: 메타 수준의 지식을 포함하고 있는 규칙.
( 충돌 해결 전략을 제시하거나 규칙을 필터링하는 데 사용될 수 있다.)
+) 메타 ( meta language의 약어)
: 초(超)언어. 언어를 분석하는 언어.
( 컴퓨터 프로그램 언어의 구문 규칙을 기술하기 위해 사용되는 언어.)
5) IoT 장치의 특성
(1) 통신
: 인터넷을 통해 직간접적 통신 가능
(2) 물리적 조작, 모니터링 가능
2.2 IoT보안 vs 사이버보안 vs 사이버 물리 시스템
1) IoT보안 vs 사이버보안
(1) IoT 보안
- 다른 엔지니어링 분야와 융합
- 인프라, 정보 보안 외에도 (데이터, 서버, 네트워크) ★물리적 상태를 모니터링, 제어하는 것을 포함
- ★사이버 물리 시스템(CPS)과 관련이 깊음.
(2) 사이버보안
- 단일
- 인프라, 정보를 보안 (데이터, 서버, 네트워크)
- 사이버 물리 시스템과 관련이 없음.
+) IoT와 사이버보안은 융합적으로 움직여야 한다.
2) IoT 고유성
- (네트워크를 통해) 물리적 프로세스를 원격 제어
- ★정보 보안 원칙 + 물리적 보안
- IoT 장치는 실제 물건. IoT 장치의 다수가 안전과 관련이 있음.
3) 사이버 물리 시스템(CPS)과 IoT
: 사이버 물리 시스템(CPS)은 IoT 하위 집합.
(1) 사이버 물리 시스템 (CPS, Cyber Physical Systems)
: 안전, 보안, 기능성을 위해 설계된 시스템. (온도, 공기, 행동 등 측정)
- 다양한 엔지니어링 분야 융합
- ★독립적 기능 가능. (인터넷 연결 없어도 됨)
- 간접적으로 인터넷과 연결 (예 : 공급망, 운영 인력, 소프트웨어 패치 관리 시스템 등)
(2) y (IoT security) = f(x) {device, use, impact, process, condition, system}
2.3 산업 간 협력의 필요성
1) IoT 보안의 융합적 성격
2) 산업 간 협력의 필요성
: 원래 안전 공학에 중점 >> 네트워크 연결성 증가 >> 보안 위협에 노출
2.4 최근 IoT의 사용
1) 무어의 법칙과 기술 발전
(1) 무어의 법칙 (Moore's law)
- 기술 발전 속도가 빠르게 변화하고 있음을 강조
- 객체들의 연결이 증가하고 있음을 강조 (장치, 소셜 네트워크, 심지어 신체, 자동차 등)
2) IoT의 물리적 세계와 디지털 정보의 연계
(전력 생산, 소비 정보를 양방향, 실시간으로 주고받음 >> 에너지 효율 높임)
+) 스마트 미터
: 전자식 전력량계.
(원격검침, 전력 공급자와 사용자 간 양방향 통신, 시간대별 계량 >> 에너지 사용 실시간 모니터링)
(2) 연결된 차량, 교통 시스템
- ★연결된 자동차
: 센서, 차량 통신(V2V) >> 도로 실시간 분석, 잠재적 안전 문제 감지 (★자율주행자동차 개발의 기초)
(3) 제조업
- 산업 IoT
: 로봇 시스템, 조립 라인, 제조 공정이 ★센서, 액추에이터로 연결 >> 효율성 높임
- 분산 자동화
: 분산된 장치들이 네트워크로 상호작용 >> ★제조 시스템의 효율성 극대화
(4) 웨어러블 기기
: RFID 태그. (고유 ID, 센서로 읽은 데이터 >> 요청 >> 정보 전송) (신체 내부에서 작동, 네트워크 연결)
: 무선 주파수(RF)로 대상을 식별(ID)하는 기술.
2.5 기업 IoT
1) 기업 내 IoT
★(1) 목적
: 비즈니스 목적
★(2) 문제
: IoT로 수집한 데이터 처리, 보안 문제
(3) 예시
2.6 IoT 내부 기기
1) 사물 정의
(1) 기기 (Device)
: 통신, ★센싱, 엑추에이션, 데이터 캡처, 저장, 처리 기능을 하는 장치
+) 센싱 (sensing)
: 감지, 측정
(2) 사물 (Thing)
: 물리적, ★가상적 장치. (본질적인 기능은 ★통신)
2) IoT의 엑추에이터
(1) 엑추에이터
- IoT 기기, 실제 세계가 상호 작용하게 함.
- 데이터, 명령 받음 >> 조치 >> IoT 시스템이 물리적 환경 제어, 수정 가능
(2) 엑추에이터 역할
- ★전기 신호 >> 물리적 동작으로 변환 >> 장치 (입력, 명령에 따라) 동작
- ★자동화 시스템. (미리 입력된 작업 실행) (예 : 센서가 압력 변화 감지 >> 밸브 위치 자동 조정)
- ★ 피드백 루프 생성. (센서 데이터 수집 >> 제어시스템 데이터 처리 >> 엑추에이터 조정 >> 시스템 상태 유지)
- ★실시간 작업 수행, 응답.
(3) IoT 엑추에이터 사용 사례
- 스마트 홈 블라인드 : 광 센서 데이터 >> 엑추에이터 햇빛 양에 따라 블라인드 조절
- 스마트 홈 온도 조절기 : 센서 온도 데이터 >> 엑추에이터 가열, 냉각 제어
- 스마트 팜 관개 시스템 : 센서 토양 수분 데이터 >> 엑추에이터 밸브 여닫아서 물 흐름 제어
- 스마트 팜 온실 환기 : 센서 온도, 습도 데이터 >> 엑추에이터 창문, 통풍구 제어
- 스마트 팩토리 로봇 팔 : 로봇 팔 움직임 제 엑추에이터 어
- 스마트 팩토리 컨베이어 밸트 : 컨배이어 벨트 움직임 구동 >> 엑추에이터 생산 라인 요구에 따라 속도, 방향 조정
- 스마트 헬스케어 인슐린 펌프 : 센서 실시간 혈당 측정 >> 엑추에이터 약물 투여
- 스마트 헬스케어 침대 : 엑추에이터 머리 받침대 높이, 다리 받침대 높이 조정
- 스마트 시티 교통 관리 : 교통 흐름 센서 >> 엑추에이터 신호등 제어 (타이밍 조정, 교통 패턴 최적화)
- 스마트 시티 공공 조명 : 센서 주변 조명 수준 측정 >> 엑추에이터 가로등 on/off >> 에너지 효율 향상
3) IoT 산업 참여자
(1) IoT 장치 구현
- 설계, 개발, 제조업체 (OEM)
- 보드 지원 패키지 제공업체 (BSP)
- 원본 설계 제조업체 (ODM)
(2) IoT 서비스 구현
- 클라우드 서비스 제공업체 (CSP)
(3) IoT 장치, 서비스 배포
- IoT 애플리케이션 제공 업체들
- 서비스 제공업체들
4) 하드웨어 구성요소
(1) 개발보드
: 프로토타입 제작에 사용. (Arduino, Raspberry Pi 등)
+) 프로토타입 (Prototype)
: 대량 생산 전에 미리 제작해보는 제품.
★(2) 마이크로 컨트롤러 (MCU)
: 메모리, GPIO 핀 제공
+) 다용도 입출력 포트 (GPIO, General Purpose Input / Output)
: 전기적 입출력으로 장치 제어
(3) 센서
: MCU에 직접 연결 >> 현지에서 처리 or 다른 시스템에 데이터 전달 (온도 센서, 가속도계, 근접 센서)
5) IoT 운영 체제
: 요구 사항에 따라 필요한 운영 체제 선택 (성능, 보안, 기능 등)
- 운영 체제 없어도 됨
- 실시간 운영 체제 (RTOS) 사용하기도 함.
- 보안성 높은 OS : 고보증 RTOS. (예시 : Green Hills Integrity OS, LynxOS)
6) IoT 통신
: 게이트웨이 사용. (컨트롤러, 웹 서비스와 연결)
+) 게이트웨이 (gateway)
: 송신자, 수신자 사이의 약속 (= 프로토콜).
송신자와 수신자의 프로토콜이 다를 때, 프로토콜을 맞춰주는 역할 (= gateaway)
(1) 게이트웨이 옵션
: 모바일 장치, 데이터 센터의 중앙 게이트웨이
(2) 통신 방법
: 수평적 통신. (강한 상호작용 가능)
★(3) 통신 스택
: IoT 통신 스택마다 다양한 프로토콜 사용. (보안 요구 사항, 시스템 사용 사례에 따라 선택)
7) 메시징 프로토콜
★(1) 통신 스택 최상위
: IoT 통신 스택 최상위에는 ★☆★MQTT, CoAP, DDS, AMQP, XMPP★☆★ 등의 프로토콜이 있음.
★(2) 프로토콜
: 송신자, 수신자의 약속.
클라이언트와 서버 (또는 클라이언트와 클라이언트) 간 메세지 데이터 교환을 효율적이게 함.
+) RESTful 통신 >> IoT 시스템에서 효과적 사용 가능
8) IoT 보안 표준화 필요성
- 현재 보안 표준화 없음. (각 제조업체의 보안 요구 사항을 따름)
- 산업 IoT 보안 표준화가 먼저 나올 가능성이 높음. (소비자 IoT보다)
★☆★ 2.7 IoT의 프로토콜 ★☆★
1) 프로토콜
: 송신자, 수신자가 통신시 정하는 약속. (메세지 포맷, 데이터 전송 시기, 전송 형태, 응답 형태)
(프로토콜 예시 : OSI 7계층, TCP/IP 4계층 등)
2) OSI 7계층 (Open System Interconnection)
: 모든 데이터 통신 기준으로 계층 나눔 >> 각 계층마다 필요한 프로토콜 규정 >> 개방형 시스템 네트워크 효율성 증가.
(1) OSI 7계층 목표
: 정보 전달 Framework 제공 >> 네트워크 형태에 차이가 있어도 제이터 통신 지원.
(2) OSI 7계층 구조
- 밑에서부터 차례대로 1. Physical 2. Data Link 3. Network 4. Transport 5. Session 6. Presentation 7. Application
- 왼쪽 밑으로 가는 화살표 : 한 단계 아래로 내려갈 때마다 헤더 추가
- 오른쪽 위로 가는 화살표 : 한 단계 위로 갈 때마다 헤더 제거
(3) OSI 7계층 구조 2
+) 1~3 계층
: Point-to-Point. 각 구간에 대한 에러 Control
+) 4~7 계층
: End-to-End. 송수신자 간의 에러 Control
➀ Physical
: 실제 Data Bit 전송. Bit 단위, 전기적 신호, 전압구성, 케이블, 인터페이스 구성.
- 역할
: Data Rates, line noise control, 동기화 기능 수행. 전기적, 기계적 연결 정의.
- 주요 프로토콜 (매체)
: 동축케이블, 광섬유, Twisted Pair Cable
➁ Data Link
: Frame 단위, 전송 오류를 처리하는 최초 계층
- 역할
: 물리주소 결정, 에러 제어, 흐름 제어, 데이터 전송.
- 주요 프로토콜 (매체)
: ARQ (흐름 제어, 오류 제어), 브리지, PPTP, L2TP, HDLC, L2F, Frame Relay.
➂ Network
: (네트워크에서 노드에 전송되는) 패킷 흐름 통제, 상태메세지가 네트워크>>노드 전송이 어떻게 되는지 정의, Datagram(Packet) 단위.
+) 패킷 (Packet)
: 전송되는 메세지 용량이 큼 >> 쪼개서 보냄 (패킷) >> 받아서 조립
- 역할
: 경로선택, 라우팅 수행, 논리적 주소 연결 (IP), 데이터 흐름 조절, 주소 지정 메커니즘 구현.
- 주요 프로토콜 (매체)
: IP, ICMP, IGMP, ARP, RARP, 라우팅 프로토콜(RIP, OSPF, BGP)
+) 라우팅 (Routing)
: 패킷 전송 경로 지정.
➃ Transport
: 가상 연결, 에러 제러, Data 흐름 제어, Segment 단위
- 역할
: (두 개의 종단 간) End-to-End 데이터 흐름이 가능하도록 논리적 주소 연결. 신뢰도, 품질보증, 오류탐지, 교정 기능. 다중화 (Multiplexing) 발생
+) 다중화 (Multiplexing)
: 하나의 통신로로 여러 독립 신호를 전송하는 방식
- ★ 주요 프로토콜 (매체)
: TCP, UDP (차이점 중요)
+) ★ TCP (Transmission Control Protocol) (= TCP/IP)
- 애플리케이션 사이, 디바이스에서 웹서버로 데이터를 전송하는 규약. (네트워크 프로토콜)
- 신뢰성 높음. (송신자 패킷 순서대로 전송 >> 수신자 재조립) (오류 감지, 수정)
- 느림 (혼잡도 제어함)
- 사용 예시 : 메신저 채팅, 이메일, 온라인 동영상 시청, 웹 검생
+) ★ UDP (User DataGram Protocol)
- 사용자 데이터그램 프로토콜
- 신뢰도 좀 더 낮음. (패킷 스트레이트 전달 >> 패킷 손실 가능) (체크섬만 있음. 오류 감지 안 함)
- 빠르고 간단. (혼잡도 제어 안 함)
- 브로드캐스트, 멀티캐스크 기능 >> 여러 수신자에게 한번에 전송 가능
- 사용 예시 : 스트리밍, 게임 등
➄ Session
: 세션 연결, 동기화 수행. 통신 방식 결정
- 역할
: 가상 연결을 제공 >> LOgin/Logout 수행.
- 주요 프로토콜 (매체)
: 반이중, 전이중, 완전이중 결정
➅ Presentation
: 포맷기능, 압축, 암호화
- 역할
: 텍스트, 그래픽 정보 >> 16진수로 전환 (컴이 이해 가능)
- 주요 프로토콜 (매체)
: 압축, 암호, 코드 변환. GIF, ASCII, EBCDIC.
➆ Application
: 사용자에게 최종 서비스 제공
- 역할
: 사용자 소프트웨어를 네트워크에 접근 가능하도록 함.
- 주요 프로토콜 (매체)
: FTP, SNMP, HTTP, Mail, Telnet 등.
+) OSI 7계층과 TCP/IP 프로토콜
(위에서 나온 주요 프로토콜(매체)를 그림으로 나타낸 것이다.)
★ 3) MQTT (Message Queuing Telemetry Transport)
- ★ 경량 메세지 전송 프로토콜
- ★ 저전력 장치, 대역폭 제한 네트워크에서 통신
- 클라이언트 - 서버 구조
- 발행, 구독 모델 사용. ★ 클라이언트가 브로커 서버에 TCP 연결 유지 >> 특정 주제에 대해 구독 (브로커는 메시지 푸시)
- 사용 예시 : 스마트 홈, 산업용 IoT, 헬스케어
★ 4) CoAP (Constrained Application Protocol)
- 경량 프로토콜.
- 제한된 리소스 가진 IoT 장치들 간에서 통신.
- ★ 저전력 소비, 저용량 메모리 장치에서 HTTP와 유사한 기능 제공을 위해 사용
- ★ UDP(사용자 데이터그램 프로토콜) 기반 설계. >> TCP보다 가볍, 작은 데이터 패킷 사용 >> 네트워크 오버헤드 최소화
- RESTful 아키텍처 기반 설계 >> HTTP와 유사한 메서드 사용 >> 리소스 접근, 조작 가능. HTTP보다 가볍
+) UDP (User Datagram Protocol)
- 프로토콜 중 가장 간단한 구조.
- 하부 IP 프로토콜을 이용해 비연결형 서비스 지원.
- 헤더, 전송 데이터에 대한 체크섬 기능 제공.
- 상위 계층에서 받은 데이터를 IP 프로토콜에 전달하지만, 목적지에 잘 도착했는지는 확인 안 함 >> 신뢰성 낮음
+) REST (Representational State Transfer)
: 확장성 생성 언어(XML) 파일로 된 웹 페이지를 읽어 원하는 정보를 수집하는 기능
★ 5) XMPP (Extensible Messaging and Presence Protocol)
- 오픈 표준 통신 프로토콜
- ★실시간 메시징, 상태 업데이트, 다중 채팅 지원
- IoT, SNS, 게임 분야에서 사옹
- ★ XML 기반 실시간 통신. (Jabber 인스턴트 메시징 (IM) 프로토콜에서 발전)
- ★ TLS로 안전한 데이터 전송 보장
- SASL로 인증,접근 제어 강화
+) TLS (Transport Layer Security, 전송 계층 보안)
: 인터넷에서 데이터 도청, 변조 방지 프로토콜 SSL(Security Sockets Layer, 보안 소켓 계층)보다 보안성 강화된 프로토콜.
+) SASL (Simple Authentication and Security Layer)
: 인증 기능이 추가된 텔넷 기반 프로토콜. 스펨 메일 중계 방어
+) 텔넷 (Telnet)
: 원격 접속 서비스. (원격지의 컴퓨터 >> 인터넷으로 접속 >> 자신의 컴퓨터처럼 사용)
(원격 컴퓨터를 이용할 수 있는 사용자 계정이 있어야 함)
★ 6) DDS (Data Distribution Service)
- 통신 프로토콜
- ★ 분산 시스ㅌ메에서 실시간 데이터 교환
- IoT, 자율주행차, 산업 자동화, 로봇 공학에서 사용
- ★ 고성능, 저지연 데이터가 필요한 에플리케이션에서 사용
- ★ Qos 설정 >> (데이터 전송의) 신뢰성, 우선순위, 전달 보장을 세밀하게 조정. (예 : 실시간 스트리밍)
+) Qos (Quailty of Service, 서비스 품질)
: 전송 서비스의 좋고 나쁨을 판단하는 기준. ( 네트워크상에서 일정 지연 시간,데이터 손실률을 보장하는 척도)
★ 7) AMQP (Advanced Message Quening Protocol)
- 오픈 표준 프로토콜.
- ★ 시스템 간 안정적, 안전한 메시지 전송 보장
- 기업의 메시지 기반 통신, 금융 서비스, 통신, IoT에 사용
- 큐잉 시스템 >> 발행/구독, point-to-point 기반 통신 지원
- 시스템 간 복잡한 통신 >> 효율적으로 처리.
- 데이터 손실 없음. >> 안정적 관리
+) 큐잉 (queuing, 대기행렬)
- 처리, 서비스 받는 순번이 올 때까지 기다리는 열. (사람의 열, 차의 열)
(큐가 되고 있다 = 기다리고 있다)
- 개별 단위들이 채널을 통해 움직이는 형태, 소요 시간에 관한 연구.
(예 : 고속도로나 터널을 통과할 때 요금 징수소에서 경과되는 시간.)
+) 큐잉 지연 (queuing delay)
: (큐잉 시스템에서) 고객 도착 ~ 서비스를 받기까지의 대기시간
+) NQS (Network Queuing System, 네트워크 큐잉 시스템)
: 유닉스 환경에서 여러 개의 큐를 관리하고, 네트워크를 사용해서 여러 개의 머신으로 분산 처리하는 소프트웨어
+) point-to-point (점대점)
: 두 장치를 일대일로 직접 연결. 두 장치들은 채널의 전체 용량을 사용하여 송수신할 수 있다.
(송수신자를 직접 연결하거나, 다른 송수신자를 거쳐서 간접 연결하기도 한다)
:
8) 게이트웨이 (gateway)
- 서로 다른 프로토콜(송수신 약속)을 맞춰줌. (재캡슐화, 변환)
- 기업 아키텍처 설계 시 프로토콜의 한계, 구성, 스택 옵션 고려 필요.
- 보안 위협 모델링 필요
9) 전송 프로토콜
(1) TCP
- 신뢰성 높음.
- 지연 시간 긺.
- 대역폭 제한 환경에 부적합
(2) UDP
- 경량 전공 메커니즘 제공
- 연결 없는 통신에 적합
- (제약이 많은) IoT 센서 장치에 사용
(3) MQTT-SN, CoAP
- UDP와 잘 작동
★ (4) DTLS
: UDP 기반 전송을 위한 대안적인 보안 설계임.
10) 네트워크 프로토콜
(1) IPv4, IPv6 (Internet protocol version 4/6)
- 다양한 IoT 시스템에서 사용
+) IP (Internet protocol, 인터넷 프로토콜)
: 인터넷상의 한 컴퓨터에서 다른 컴퓨터로 데이터를 보내는 데 사용되는 프로토콜
(2) 6LoWPAN (IPv6 over Low-Power Wireless Personal Area Networks)
- 저전력 무선 개인 영역 네트워크에서 IPv6 지원
- IEEE 802.15.4 규격 기반 >> IPv6 지원 적응 계층을 구축
11) 데이터 링크, 물리적 프로토콜
(10 IEEE 802.15.4
: PHY, MAC계층 제공 (ZigBee, 6LoWPAN, WirelessHART, Thread 등의 프로토콜의 기반)
+) ZigBee
: 저전력, 저비용 무선 메쉬 네투워크 프로토콜. IoT 장치 간의 통신에 사용.
12) Z-Wave
- ★ 무선 통신 프로토콜 (무선 메쉬 네트워크 기술)
- 스마트 홈 자동화, IoT 장치 간 통신에 사용. (스마트 홈 장치들끼리 상호연결)
- 저전력, 저비용
- 세 가지 프레임 유형 (유니캐스트, 멀티캐스트, 브로드캐스트) 전송 지원
- 구성 : 컨트롤러 (기본 컨트롤러, 보조 컨트롤러), 슬레이브
+) 유니캐스트
: 메시지 수신 주소를 1개만 지정. 1:1 통신 형태.
(수신자가 인식됨)
+) 멀티캐스트
: 지정한 복수의 수신 주소에 동일 메시지를 보냄
(수신자 인식 안 됨)
+) 브로드캐스트
: 네트워크 내의 모든 주소에 동일 메시지를 보냄
(수신자 인식 안 됨)
13) Bluetooth Smart (BLE, Bluetooth Low Energy)
- Bluetooth 진화 버전. ( 필요할 때만 실행 >> 배터리 수명 향상, 전력 소비 절감)
- ★ 고속 주파수 호핑 확산 스펙트럼 구현
- ★ AES 암호화 지원
+) 주파수 호핑 확산 스펙트럼 (frequency hopping spread spectrum)
: 송수신 측에서 주파수 위치를 시간에 따라 변화시켜 통신하는 스펙트럼 확산 방식.
(도약(hopping) 패턴 사용)
14) PLC (Power Line Communication, 전력선 통신)
- 기존 전력선으로 통신하는 기술.
- 홈, 산업용 장치에 적용
15) 셀룰러 통신 (5G, LTE)
- 5G로 인해, 클라우드에 직접 연결된 IoT 장치 증가
- 지리적으로 분산된 센서, 액추에이터 지원 가능 (= 중앙집중식 컨트롤러 기능 지원)
16) IoT 데이터 수집, 저장, 분석
- 수집, 저장, 분석 >>> 비즈니스 프로세스 최적화
- 하는 곳 : 주요 클라우드 서비스 제공업체 (CSP) (AWS, MS Azure, IBM, Google) (IoT 서비스도 제공):
- 예시 (AWS)
: (MQTT, REST로) IoT 서비스 제공 >> IoT를 AWS IoT gateway에 연결 >> 플랫폼(Kinesis)으로 분석, 저장
20) IoT 통합 플랫폼, 솔루션
- ★ Xively, Thingspeak (플랫폼) : (IoT 시스템과 기업 아키텍처 통합 가능한) 유연한 솔루션 제공.
(API로 >> 개발자가 새로운 기능, 서비스 구축하도록 지원. 오픈소스 프로젝트 존재 (IoT 장치 간의 상호 운용성 중점) )
2.8 미래의 IoT, 보안 필요성
1) 미래의 IoT, 보안 필요성
- IoT의 한계가 점점 넓어지고 있음. (할 수 있는 게 많아지고 있음)
- (미래의 IoT + 인지 시스템) >> 새로운 가능성, 새로운 보안 요구사항
2) 인지 시스템
- ★ BCI (뇌-컴퓨텨 인터페이스), BMI (뇌-기계 인터페이스)로 장치와 상호작용
- 예시 : 뇌 신호 >> 디지털 데이터로 변환 >> 로봇 팔 제어, 원거리 센서 피드백으로 인간의 인식 확장
- 보안 문제 : 뇌-장치 간의 인증, 데이터 무결성 손실, 신호 위조/조작 등
2.9 위협, 취약성, 위험
1) 위협, 취약성, 위험 (TVR)
- IA (Information Assurance, 정보 보증) 핵심 요소 (5개)
: 기밀성, 무결성, 가용성, 인증, 부인 방지 (+복원력, 안전성)
+) 기밀성 : 비밀, 기밀(비밀과 관련된 정보)을 보호
+) 무결성 : 삭제, 정정되지 않도록 함
+) 가용성 : 언제 어디서든 원할 때 사용
+) 인증 : 데이터 출처 신뢰도 확인
+) 부인 방지 : 수행한 행동을 부인할 수 없도록 함.
2) CPS (사이버 물리 시스템)의 복원력, 안전성
- 복원력 : 정상적인 상태 유지. (위협, 공격이 있어도)
- 안전성 : 피해, 손실이 없는 상태
3) 위협 (Threats)
- 위협 : 잠재적인 공격, 침해 가능성. (+ 위협 원천 = 위협 행위자)
- IoT 위협 : 정보 보증 위혐, 물리적 보안, 하드웨어, 소프트웨어 품질, 환경적 요인
4) 취약성 (Vulnerability)
- 취약성 : 시스템, 장치의 설계, 통합, 운영의 약점
- 문제 원인 : 물리적 보호 결함, 소프트웨어 품질, 프로토콜 적합성 등
5) 위험 (Risk)
- 위험 : 손실에 노출됨. (공격 발생 확률, 영향 크기에 따라 달라짐) (악용 가능성, 손실에 초점)
6) 위험 관리 (Risk Management)
- 위험 관리 : (위험 모델링으로) 침해 영향, 대상 가치, 공격자 동기 등 평가
- 제로데이 취약성 : 알려진 취약성은 조치하지만, 모든 취약성은 조치 못 함. (잔여위험(Residual Risk) 수용 또는 보험)
7) 주요 IoT 공격 유형
(1) 유무선 스캔, 매핑 공격
(2) 프로토콜 공격도청 공격
: (기밀성 상실)
(3) 암호 알고리즘, 키 관리 공격
(4) 스푸핑, 가장(인증) 공격
+) 스니핑
(5) 운영 체제, 애플리케이션 무결성 공격
(6) 서비스 거부(DoS), 전파 방해
(7) 물리적 보안 공격
(8) 접근 제어 공격
8) 기타 IoT 공격 유형
- 제로데이 취약점 공격 (잘 알려지지 않은 공격, 조치가 잘 되지 않는 부분)
- ★ 금전적 이익을 추구
- 랜섬웨어 (IoT 영역에도 공격 가능)
+) 랜섬웨어
: 피해자의 데이터, 디바이스를 잠금 >> 금전 요구 >> 요구 미이행 시 잠금 안 풂 / 손상시키겠다고 협박하는 악성 코드
9) 공격 트리 (Attack Tress)
- ★ 공격 트리 : (자산, 목표물이 어떻게 공격 당할 수 있는지) 시각적으로 모델링하는 도구
(조직 취약성 시각화, 커뮤티케이션 >> 보안 대책 마련)
- 구성 : 목표 달성을 위한 하위 공격, 활동으로 구성 ( ★ 활동 : 성공 가능성, 비용, 난이도 요소 포함)
- AND, OR 논리 연산자 사용 >> 공격 성공 조건 정의
- 각 노드 >> 하위 공격 (자식 노드) 들을 포함
10) 현실 세계의 공격
- 피벗 (pivot) 이용 >> 중간 장치, 시스템을 타겟 >> 최종 공격 목표 도달
- IoT 공격은 실제 물리적 세계에 영향을 미칠 수 있음.
- 공격 트리 전문가 >> 영역별로 나누어 관리, 트리 업데이트, 공격자 프로파일 업데이트
+) 피벗 (pivot)
'대학교 수업 > 사물인터넷' 카테고리의 다른 글
| 1. 사물인터넷 1주차 용어정리 (2) | 2024.09.11 |
|---|---|
| 0. 사물인터넷 개요 (1) | 2024.09.11 |