개념
IoT는 Internet of Things의 약자로 사물인터넷이란 뜻 입니다.
사물인터넷은 각종 사물에 센서와 통신 기능을 내장하여 인터넷에 연결하는 기술을 말합니다.
인터넷으로 연결된 사물들이 데이터를 주고받아 스스로 분석하고 학습한 정보를 사용자에게 제공하거나 사용자가 이를 원격 조정할 수 있씁니다.
사물인터넷이 가능하기 위해서는 인터넷 뿐만 아니라 센서와 네트워크 기술, 빅데이터, 클라우드 컴퓨팅, 인공지능 등 다양한 기반 기술이 함께 어울러져야 합니다. 특히 4차 산업 혁명은 사물인터넷으로 빅데이터를 얻고, 크라우드에 저장해 인공지능으로 분석하고 활용하는 흐름을 보입니다.
장점
1. 새로운 비즈니스 모델 및 매출
기업이 실시간 센서 데이터 및 정보에 기반해 새로운 서비를 창조할 수 있습니다.
2. 운영효율성
많은 기업에서 IoT를 사용해 비즈니스 및 제조 프로세스를 자동화하고 운영을 원격으로 모니터링 및 제어해 공급망을 최적화하고 있습니다.
3. 웨어러블 및 기타 IoT 지원
IoT는 직원들의 의사결정을 개선하고 일상적인 업무를 자동화하고 커뮤니케이션을 가속화하도록 돕고 이습니다.
활용
1. 스마트팜
농부들은 IoT 농업 애플리케이션을 활용해 토양의 화학 성분을 기반으로 비료 프로필을 만들고, 토양의 영양분과 수분 수준을 감지하는 등 다양한 활동을 최적화 할 수 있습니다. 뿐만 아니라 자동설정과 원격제어를 통해 편의성을 올려줍니다. IoT 기술을 적용하면 농업 생산의 질과 양을 모두 높일 수 있습니다.
2. 스마트홈
모바일 등 네트워크 기기를 이용해 인터넷 연결하면 어디서든 기기와 기기를 원격으로 자동 제어할 수 있는 편리한 홈 세팅을 말합니다. 스마트홈 기기들은 인터넷을 통해 상호 연결되어 있어 사용자가 가정으로의 보안 접근, 온도, 조명, 홈씨어터 등의 기능을 원격으로 제어할 수 있습니다.
등등..
다양한 분야에서 활용하고 핵심은 원격제어와 자동화기능, 실시간 데이터 수집을 통해 최적화된 서비스를 제공해서 효율성과 편의성을 올려줍니다.
문제점 & 해결방안
문제점
다양한 분야에 데이터를 활용해 서비스를 제공해주지만 문제점 또한 존재합니다.
대표적인 문제점으로 보안 문제가 있습니다.
존의 보안문제는 사용자가 인터넷에 정보를 제출하거나 컴퓨터에 정보를 제공해야 유출될 위험성이 있었습니다. 하지만 사물인터넷 환경에서는 센싱된 정보를 하이재킹하면사용자가 제공하지 않은 정보들도 누군가가 수집할 수 있는 문제가 있습니다.
실제로 보안을 위치해 설치된 홈 CCTV기 해킹되어 주민들의 일상 영상이 유출되는 문제가 발생하기도 했습니다.
사물인터넷의 단말(센서, CCTV 등) 은 패스워드 정도의 낮은 보안수준만 적용된 것이 대부분이기 때문에 해킹에 취약합니다. 쇼단이란 웹 페이지는 인터넷에 연결된 모든 오브젝트 들의 백도어를 찾아내는 검색엔진입니다. 이 사이트에 아이디는 admin 비밀번호는1234, 혹은 0000 으로 검색하면 수많은 디바이서들이 검색됩니다. 이처럼 디폴트값으로 사용되는 리스트를 만들어 프로그램을 돌리면 취약한 보안시스템을 가진 디바이서들은 언제든 해커의 손에 놀아날 수 있습니다.
해결방안
IoT 디바이스 보안의 기본은 암호화입니다.
1. 보안칩셋
기존의 PC 환경에서 암호화 알고리즘은 복잡하고 무거웠기 때문에 상대적으로 컴퓨터 전원이 약한 소형 단말기에서는 구현할 수 없었습니다. 이를 보안한 것이 보안 칩셋으로 암호화 알고리즘을 구동하는 칩셋을 내장해 보안프로그램을 구동하는 방법이 있습니다.
2. 융합보안
융합보안이란 정보보안과 물리보안간의 융합을 의미합니다. 정보보안은 컴퓨터, 네트워크 상의 정보를 보안하고 물리보안은 주요 시설의 안전한 운영과 재난, 재해, 범죄 등의 방지를 위한 서비스 입니다.
이전에는 자동차를 지키려면 안전한 곳에 주차하고, 창문을 올리고, 차키의 분실을 주의하면 되었지만 IoT가 적용되면 얘기가 달라집니다.
스마트키를 해킹해 차문을 열고 차안에 물건을 훔친 사례와 원격 조종을 통해서 자동차를 스스로 움직여 도난을 한 실험이 성공하는 등 다양한 문제가 생기고 있습니다.
이를 방지하기 위해서는 물리보안과 정보보안을 시행하는 융합보안이 필요합니다. 선진국들은 융합보안 관련 지식정보보안 관련 규제와 지원을 추진 중이고 관련 기관을 만들어 보안 서비스를 준비 중입니다.
융합보안의 사례로는 다음이 있습니다.
통합인증
물리보안 측면에서 볼 때 출입관리에서의 카드, 지문 등으로 출입을 위하여 사용자를 인증하는 체계와 정보보안의 측면에서는 PC 로그인, 사내 인트라넷 접속을 위하여 ID, 패스워드를 입력함으로써 사용자를 인증하는 체계를 통합하는 것이 통합인증입니다.
이와같이 물리보안의 인증수단과 정보보안의 인증수단이 통합되면 보안관리가 강화되는 것은 물론, 사용자 정보의 등록 및 갱신이 단일화되어 효율성이 제고되며, 운영비용이 절감되는 효과가 있씁니다.
출력물보안
출력물 보안에서 가장 중요한 이유는 출력물의 무단 반출을 어떻게 막을 것인가 입니다. 산업기밀보호센터의 기술유출 현황통계자료에 따르면 출력물에 대한 유출이 40%으로 이메일에 의한 유출인 21%로 많은 비중을 차지하고 있습니다.이를 통해 정보유출에서 손쉬운 방법은 내부자가 출력물 형태로 유출하는 것 입니다. 이를 해결할 수 있는게 출력물 보안솔루션입니다.
인쇄시 전자감응 특수용지를 사용해 출입통제에서 출력물에 대한 무단 반출을 탐지하는 솔루션의 적용과 복합기 등의 카드리더를 연동하여 인쇄시 사용자를 인증하는 체계, 인쇄물에 출력자의 신상정보 및 워터마크를 자동 인쇄하도록 하는 방안 등이 적용되고 있습니다.
참조
https://www.redhat.com/ko/topics/internet-of-things/what-is-iot
IoT란?
IoT는 수동 작업을 최소화하여 무선 네트워크에서 데이터를 수신하고 전송하는 물리적 기기들로 이루어진 시스템을 말합니다.
www.redhat.com
사물인터넷(IoT)-사물인터넷 개념/사물인터넷의 장점/ IoT 활용사례
1. 사물인터넷 사물인터넷(Internet of Things, IoT)은 각종 사물에 센서와 통신 기능을 내장하여 인터넷에 연결하는 기술을 의미한다. 인터넷으로 연결된 사물들이 데이터를 주고받아 스스로 분석하
devuna.tistory.com
https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=w_marc&logNo=220194528478
사물인터넷(IoT)의 보안문제와 해결책
이번에 소개해 드리는 글은 우리의 실생활과 부쩍 가까워진 사물인터넷의 보안 이슈를 점검하고, 사물인터...
blog.naver.com
https://www.boannews.com/media/view.asp?idx=22988
융합보안의 정의 및 적용사례
기업의 정보유출, 개인정보보호 및 다양한 형태의 정보유출 사고가 증가함에 따라 기업의 정보보호에 대한 관심이 점점 고조되고 있다. 위협의 종류는 갈수록 복합화 되어 다양한 방법과 채널
www.boannews.com
