반복영역 바로가기
주메뉴로 바로가기
본문으로 바로가기

유망기술찾기

유망기술검색

유망기술찾기 유망기술검색

중소기업 기술로드맵 조회결과

로드맵 분류표 보기    
사물 인터넷 보안
* 발행 년도 : 2017년
1. 기술로드맵

사물 인터넷 보안 기술로드맵

2. 개요
가. 정의 및 범위
  • 정의 : 사물 인터넷 보안은 사물인터넷의 통합화 특성에 기인한 각 요소 기술 자체의 보안 취약성과 연동 시 새로운 보안 취약성에 대응하기 위한 보안 기술
  • 범위 : IoT의 보안 위협으로 데이터 위·변조, 비인가된 서비스 및 사용자 접근, 인증 방해, 신호 및 데이터의 기밀성/무결성 침해, 정보유출, 복제 공격 등의 형태 및 개인 프라이버시 침해 등이 있음
나. 주요 제품

사물 인터넷 보안 기술은 제품분류 관점에 따라 디바이스 보안, 네트워크 보안, 서비스/시스템 보안, 서 비스/시스템 보안 및 데이터/프라이버시 보안 등으로 분류할 수 있음

  • 디바이스 보안기술에는 인증/식별, 접근제어, OS보안, 경량암호/보안프로토콜, 경량 보안 커널, 위변조 방지, 보안 콘트롤러 칩, 기기 이상유무 판단, 해킹방지, 안티바이러스 기술 등 포함
  • 네트워크 보안 기술에는 인증/식별, 접근제어, 부채널 공격방지, 경량암호/보안프로토콜, 위변조 방지, 보안 게이트웨이, 네트워크 주소 필터링, 네트워크 상호인증, 해킹방지, 서버인증, DoS 방지, 안티바이러스기술 등이 포함
  • 서비스/시스템 보안 기술에는 보안 솔루션, 스마트인증, OS/펌웨어/서비스 취약점 모니터링, 보안부팅, 보안 업데이트, 서비스 간 상호인증 기술 등이 포함
  • 데이터/프라이버시 보안 기술에는 프라이버시/민감정보 보호(인증, 접근제어, 암호화, 비식별화)기술, 데이터백업 및 복구기술, 익명화 기술, 정보유출방지 기술 등이 포함

[ 제품분류 관점 기술범위 ]

주요제품 분류표
기술개발 테마제품분류 관점세부기술
사물 인터넷 보안 디바이스 보안 인증/식별, 접근제어, OS보안, 경량암호/보안프로토콜, 경량 보안 커널, 위변조 방지, 보안 컨트롤러 칩, 기기 이상유무 판단, 해킹방지, 안티바이러스
네트워크 보안 인증/식별, 접근제어, 부채널 공격방지, 경량암호/보안프로토콜, 위변조 방지, 보안 게이트웨이, 네트워크 주소 필터링, 네트워크 상호인증, 해킹 방지, 서버인증, DoS 방지, 안티바이러스
서비스/시스템 보안 보안 솔루션, 스마트인증, OS/펌웨어/서비스 취약점 모니터링, 보안부 팅, 보안 업데이트, 서비스 간 상호인증
데이터/프라이버시 보안 프라이버시/민감정보 보호(인증, 접근제어, 암호화, 비식별화)기술, 데이 터 백업 및 복구기술, 익명화 기술, 정보유출방지
사물 인터넷 보안 분야는 IoT를 위한 보안 기술의 초기 단계로 시장 및 제품 출시가 거의 없는 상황이기 때문에 공급망 관점은 생략함
3. 시장현황 및 전망분석
가. 세계시장

가트너는 2016년 전 세계 사물 인터넷(IoT) 보안 시장규모가 ‘16년 3억 4,800만 달러에서 연평균 25.3% 성장하여 ‘21년에는 10억 7,600만 달러에 이를 것으로 전망

[ 사물 인터넷 보안 분야의 세계 시장규모 및 전망 ]

(단위 : 백만 달러, %)

[ 사물 인터넷 보안 분야의 세계 시장규모 및 전망 ]
구분‘16‘17‘18‘19‘20‘21CAGR
세계시장 348 434 547 686 859 1,076 25.3

 

나. 국내시장

국내 IoT 시장은 2016년 5조 3,000억 원에서 연평균 19.2%로 성장하여 2021년에는 12조 8,400억 원 규모로 성장할 전망

[ 사물 인터넷 분야의 국내 시장규모 및 전망 ]

(단위 : 억 원, %)

[ 사물 인터넷 분야의 국내 시장규모 및 전망 ]
구분‘16‘17‘18‘19‘20‘21CAGR
국내시장 53,372 64,000 76,000 90,000 108,000 128,400 19.2

* 출처 : 2015년 사물인터넷 산업 실태조사, 과학기술정보통신부, KISTI 마켓리포트 재인용 자료로 추정

4.기술분석
가. 기술환경 분석

사물인터넷 표준 동향

  • 사물인터넷은 다양한 사물 및 서비스 간 상호운용성을 기반으로 하므로 표준 정립이 아주 중요하며 보안 측면에서 위협 예방 및 대응 체계를 갖추기 위해서도 반드시 필요한 사항임

    따라서 아직 표준이 확립되지 않은 상황에서 많은 업체와 단체들이 표준 정립을 위한 활동을 활발하게 전개해 나가고 있음

  • 2011년 설립된 Qivicon은 다양한 스마트홈 솔루션을 조합할 수 있는 벤더 중립적 솔루션을 목표로 하며, 삼성전자, 필립스 등 통신, 가전 분야의 약 30개 기업이 가입되어 있음
  • 2012년 7월 유럽, 미국, 한국 등 주요 국가별 표준화 기관이 공동으로 설립한 one M2M은 세계 주요 통신사와 기관이 가입한 세계 최대 규모의 표준화 단체이며, 글로벌 사물인터넷 서비스 플랫폼 표준을 목표로 함
  • 2013년 12월 설립된 AllSeen Alliance는 MS, 퀄컴, 일렉트로룩스, 소니, LG전자 등 S/W, 플랫폼, 반도체, 가전 등 다양한 분야의 업체가 참여하였으며, 오픈소스 IoT를 제공하는 비영리 컨소시엄이 목표임
  • AllSeen Alliance에서 표준화한 오픈 소스 기반 IoT 플랫폼인 AllJoyn은 로컬 영역에서 기기 간 P2P 통신을 지원함
  • 2014년 3월 설립된 IIC는 빅데이터에 대한 더욱 신뢰성 있는 액세스를 지원하여 모든 산업분 야에 걸쳐 비즈니스 가치를 제고하고자 산업 현장에서 IoT를 적용하기 위한 표준을 목표로 함
  • IEEE는 2014년 6월 P2413 프로젝트를 개시하여 타 플랫폼에서 유입되는 데이터를 공동의 이해가 가능한 데이터 객체로 변환하는 것을 목표로 향후 IoT가 적용될 부문의 기기 및 서비스 간 상호운용성을 보장하는 프레임워크를 구성하고자 함
  • 2014년 7월 설립된 Thread Group은 IP를 기반으로 하는 가전제품에 보안성을 갖춘 저전력 네트워크 솔루션을 개발하고자 하며, 같은 시기에 인텔, 델, 삼성전자 등이 설립한 OIC는 IoT 구성기기 간의 연결 요건 정의 및 상호운용성 보장을 목표로 하는 비영리기관임
  • IoT 기기들의 상호운용성을 위해서는 범용 표준 마련이 우선적으로 필요한 상황임에도 불구하고 현재 IoT 기술을 주도하는 글로벌 표준이 없기 때문에 다양한 표준화 기구들이 각자의 특장점을 바탕으로 연구개발을 진행하고 있음

    • 2016년 초 세계 최대 가전 전시회 CES 2016에서 SK텔레콤, 삼성전자, 아트멜, 액스톤 등이 One M2M과 OIC를 연동한 솔루션을 이용한 IoT 시연을 선보이기도 하였는데 서로 다른 기기에서 IoT 표준을 기반으로 서비스를 연동하여 새로운 서비스로 창출하는 모습으로 발전하게 될 것으로 예상됨
    • 향후 IoT 시장에 진입하기 위해서는 글로벌 업체 간 경쟁 및 협력을 통한 표준 간 연동이 불가피해 질 것으로 전망됨

사물 인터넷 보안의 요구사항

  • 단말/센서 보안

    • 단말/센서 기기 인증 : 올바른 기기로부터 데이터 수신 위한 식별 및 인증, 인증 방식으로 ID/PW, PKI 기반 인증서, SIM 등 이용함
    • 물리적 접근통제 : 단말/센서를 별도의 시건 장치, 접근통제 가능한 공간에 설치함
  • 네트워크 보안

    • RFID : RFID 태그와 RFID Reader간 프라이버시 보호 기술 적용(예: Faraday Cage 등)
    • USN : 인증 기법(SPINs), 키 관리기법(LEAP), 안전한 센서 네트워크 구조(복수의 베이스 스테이션 구축, 베이스 스테이션 ID 은닉) 등
    • ZigBee(IEEE 802.15.4) : 장치 간 통신에 AES-CCMP 암호화 알고리즘 기본 적용, 비암호화 통신구간에 대한 별도의 보안대책 필요함
    • WiFi : 사용자단말과 AP간 무선통신에 대한 인증 및 암호화 필요, 사용자 인증(WPA, WPA2), 암호화 알고리즘(TKIP, AES-CCMP)등 적용 권고함
    • 3G/LTE : 스마트단말의 모바일 악성코드 감염 예방함
    • 애플리케이션 보안

      • 보안/인증 관리 : 외부유입 데이터로 인한 단말 OS, HW자원 등의 영향 방지에 초점, 인입 데이터의 유효성, 올바른 기기로부터의 데이터 수신 여부 식별, 통신 과정에서의 무결성 보장을 위한 암호화, 해쉬 메커니즘 적용 등
      • 자원 관리 : 단말/센서 자원의 제한성으로 인해 서비스거부 공격에 취약, 미들웨어 레벨에서 단말 TXN 및 자원의 효율적 분배, 로그정보 관리 등 필요함

[ IoT 구성요소 별 보안 위협 및 보안 요구사항 ]

[ IoT 구성요소 별 보안 위협 및 보안 요구사항 ]
구분보안 위협보안 요구사항
디바이스 (단말) 분실/도난. 물리적 파괴, 단말의 기밀성 /무결성 침해, 비인가된 접근, 복제 공격 권한 설정, 인증, 단말 무결성 검증, 접근통제, 데이터 기밀성 및 무결성 보장
네트워크 데이터 위·변조, 인증 방해, 신호 데이터의 기밀성/무결성 침해, 정보 유출, 서비스 거부 권한설정, 인증, 데이터/신호 정보의 기밀성 및 무결성 보장
애플리케이션 데이터 위·변조, 데이터의 기밀성/무결성/ 프라이버시 침해, 비인가된 서비스 및 사용자 접근, 정보 유출 권한설정, 인증, 데이터 기밀성, 무결성, 프라이버시 보장, 보안 감사 수행, 안티바이러스 실시

※ 자료: European Commission(2015)

5.핵심요소기술 선정

확정된 요소기술을 대상으로 중소기업에 적합한 핵심요소기술 선정

[ 사물