39
사물인터넷(IoT)의 개념과 전망
2
초연결사회(Hyper Connected Society)
만물이 모바일과 인터넷을 통해 연결
되어 서로 소통하는 사회
Anytime, Anyplace & Anything
핵심 구성체
사물통신(M2M, Machine to Machine)
사물인터넷(IoT, Internet of Things)
만물인터넷(IoE, Internet of Everything)
3
사물통신(M2M)
모든 사물에 센서 통신기능을 부과해 지능적으로 정보를 수집하고,
상호 전달하는 기술
용 어 관련단체 정 의
M2METSI(유럽
통신표준협회)인간의 직접적인 개입이 꼭 필요하지 않은 둘 혹은 그 이상의 객체간에 일어나는 통신
M2MIEEE(미국
전기전자협회)
가입자 장치와 기지국을 거쳐 코어 네트워크에 위치하는 서버 간의 정보교환 혹은 가입자 장치 간 인간의 개입없이 발생하는 정보교환
MoC ITU-TMachine of Communication. 인간의 직접적인 개입이 최소한으로요구되거나, 혹은 요구되지 않는 둘 혹은 그 이상의 객체 간 통신
IoT ITU-T 모든 사물에 네트워크 연결을 제공하는 네트워크의 네트워크
IoT EU FP7데이터 수집과 통신기능을 통하여 물리적 객체와 가상의 객체를연결해주는 글로벌 네트워크 기반구조
D2D 3GPPDevice to Device. 네트워크를 거치지 않고 근접거리에서 서로다른 기기 간의 통신을 지원하는 기술
[출처 : 초연결시대 사물인터넷의 창조적 융합 활성화방안. 산업연구원]
4
사물인터넷(IoT)
사물통신이 기기 중심의 하드웨어적 접근이었다면, 사물인터넷은 솔루션 중심의
서비스 지향적 접근
M2M 개념을 인터넷으로 확장
사물은 물론 현실과 가상세계의 모든 정보와 상호작용하는 개념
고유하게 식별 가능한 사물이 만들어낸 정보를 인터넷을 통해 공유하는 환경
연결 대상이 인간에서 사물, 공간, 자연으로 광범위하게 확장
정보 수집은 직접입력에서 센싱(sensing)의 개념으로 변화
3대 핵심기술(초고속 이동통신, 고감도 센서, 빅데이터 처리)의 발전과 저가격화로
가시화되기 시작
5
만물인터넷(IoE)
M2M
인터넷
IoT 환경성숙
클라우드
빅데이터
지리정보서비스 (GIS)
위치정보서비스 (LBS)
위성정보시스템 (GPS)
지리적공간과인터넷 간의연결성 심화
사람-사물-공간이라는 이질적 요소들 간의초연결성을 통해 만물인터넷 생태계 구축
프로세스와시스템혁신
6
만물인터넷(IoE)
<사람-사물-공간>
클라우드
빅데이터
프로세스
커넥트카
스마트그리드
스마트공장
GPS, LBSGIS 등
사물인터넷(IoT)
모바일
센서 네트워크
RFID
콘텐츠
2차원 바코드
NFC 등
M2M, IoT, IoE 의 포괄적인 개념
사물통신(M2M)
물류
자판기
바코드(POS)
원격검침기
주차장
교통신호
CCTV 등
[출처 : 초연결시대 사물인터넷의 창조적 융합 활성화방안 / 산업연구원]
7
인터넷에서 사물인터넷으로의 진화 과정
8
사물인터넷의 대표적 서비스 유형
적용 분야
위치 추적 위치 추적 시스템을 통한 사물 및 사람 추적, 주문관리, 물류추적, 친구 찾기 등
자동차
- 차량제어, 자동비상 콜, 차량도난방지, 운임지불 등의 텔레매틱스- 차량관리, 차량 및 운전자 안전, 내비게이션, 교통정보, 통행료, 주행거리 연계보험, 원격차량진단 등- ITS, 커넥트 카, 운전자 없는 주행, 신호등 시스템 등- 고속버스 차량관제, 콜택시, 시내버스 관제 및 도착 안내 등
원격관리 제어- 가스, 물, 전기 등 사용량의 원격 검침, 고객관리, 수요관리, 실시간 과금- 산업자동화, 센서, 조명, 펌프, 자판기제어 등
물류/유통/금융물류관리 시스템, ATM의 금융시스템, POS 시스템, 카드사의 휴대폰 결제 솔루션, 택배 서비스나배달 서비스 등
보안/공공안전 무선보안 시스템, CCTV보안, 감시 시스템, 빌딩 관리, 자연재해 모니터링 등
의료 혈압, 당뇨 등 개인건강 체크솔루션, u-헬스, 생체신호 모니터링, 노약자 및 장애인 지원, 원격의료 등
자산관리 자동판매기, 복사기, 디스플레이 기기에 대한 원격 관리
가전 디지털 액자, 디지털 카메라, 전자책, 가정관리 허브 등
원격유지보수 교량, 빌딩 등 유지 모니터링 등
환경감시 대기오염 모니터링, 하천오염도 측정, 해수측정 등
기상청 기상 관측, 예보, 유관기관 정보 제공
보호관찰소 관찰대상자 위치 확인, 전자발찌 부착 감시 등
9
사물인터넷 적용 분야
10
사물인터넷 적용 분야
11
사물인터넷 적용 분야
12
사물인터넷 적용 분야
가전사들도 성능좋은 TV, 냉장고, 세탁기 개발보다는 홈 네트워크에더 많은 공을 들이는 추세
13
핸디소프트, 사물인터넷 플랫폼 발표
IEEE 세계 사물인터넷 포럼에서 온톨로지 기반의 시맨틱 사물인터넷 플랫폼
‘HANDYPIA’공개 [2014. 3. 6]
센싱 데이터를 표준화 작업을 거쳐 의미있는 정보로 가공
오미(五味)길 서비스 : 사용자의 건강 및 상황에 따라 적합한 음식 및 음식점 추천
14
오라클 요트팀, 사물인터넷 기술로 우승
2013. 9월 개최된 제34회 아메리카스컵 요트 대회 우승
요트에 400개 이상의 센서 부착
• 풍속과 풍향, 돛의 상태, 배의 움직임, 해류, 유속 등을 데이터화
• 초당 3000만개에 이르는 센싱 정보 발생, 매일 200GB 데이터 생성
• 생성된 정보는 와이파이를 통해 실시간으로 분석용 DB로 전송
15
16
기타 사례(1/3)
대학 기숙사 화장실MIT는 일부 학생 및 대학과 공동으로 랜덤 홀(Random Hall) 기숙사의 화장실을 인터넷으로 연결했다. 어떤 화장실이 언제 비는지 온라인으로 정보를 제공하기 위해서다.
대학 기숙사 세탁실랜덤 홀 기숙사는 '화장실 서버' 구축 성공에 자극을 받았는지 세탁실의 세탁기와건조기를 언제 사용할 수 있는지 정보를 제공할 수 있는 인터넷 연결망을 구축했다. 더 나아가, 학생들은 이메일 주소를 입력해 정기적으로 이에 대한 정보를 받아볼 수 있다.
17
기타 사례(2/3)
개 목걸이광고 회사인 리싱크 토론토(Rethink Toronto)는 애견의 '웰빙'을 생각, 체온을 측정할 수 있는 온도계를 장착한 개 목걸이를 선보였다. 여기에는 코드를입력한 칩과 SIM 카드가 달려있다. 애견의 온도가 화씨 72도가 넘으면 주인에게 SMS 메시지를 발생하는데 쓰이는 장치이다.
고양이 급식기외출이나 여행이 잦아 고양이의 끼니를 제때 못 챙기는 사람들을 위한 발명품이다. 주인은 인터넷에 연결된 이 고양이 급식기를 통해 접시 2개에 먹이를공급할 수 있다. 또 웹캠을 이용해 전 과정을 감시할 수 있다
18
기타 사례(3/3)
출입문 자물쇠여행을 가기 전 현관 출입문을 잠그는 것을 깜박한 사람들이 반길 제품이다. 인터넷 연결 출입문 자물쇠는 '사물의 인터넷' 가운데 가장 먼저확산될 준비를 마쳤다. 예를 들어, 슈라지(Schlage)의 링크(LiNK) 시스템템은 PC와 아이폰, 아이패드를 통해 문을 잠글 수 있는 인터넷 연결 출입문 자물쇠의 대표적인 예이다
파킹미터(주차 요금 징수기)샌프란시스코는 많은 운전자들의 불편을 해소하기 위해 파킹미터를 인터넷에연결시켰다. 비어있는 주차 공간을 찾기 위해 같은 길을 몇 차례씩 오갈 필요가 없는 시스템이다
2020년에는 500억개 사물이 서로 연결
2020년에는 PC, 태블릿, 스마트폰을 제외한 사물인터넷
기기가 대략260억대에 이를 전망 [가트너, 2013. 11]
2020년 예상 인구 77억 명(출처: UN)의 약 3.4배
관련 시장 규모는 1조 9,000억 달러(한화 약 2,000조)
19
사물인터넷으로 인한 디지털데이터 증가
20
사물인터넷 시장 예측 규모(1)
21
22
구 분 2013년 2014년 2015년 2016년 2017년 2018년 2019년 2020년 CAGR(%)
제품기기 1,887.98 2,140.43 2,486.63 2,785.50 3,093.25 3,355.67 3,713.07 3,970.44 11.20
통신망 95.17 109.91 139.06 181.21 225.14 268.29 308.43 355.50 20.72
응용SW 36.63 82.51 176.78 439.55 962.08 1,548.56 2,205.64 3,111.49 88.62
서비스 10.88 37.43 123.96 293.17 776.82 1,443.66 2,171.08 2,920.11 122.31
소계 2,030.66 2,370.28 2,926.43 3,699.43 5,057.29 6,616.18 8,398.22 10,357.54 26.21
※ 출처: Machina Research, STRACORP, 2013
세계 시장 규모(단위 : 십억달러) 국내 시장 규모(단위 : 십억원)
< 전세계 IoT 구성요소별 시장전망(단위 : 십억달러) >
사물인터넷 시장 예측 규모(2)
사물인터넷이 적용된 미래의 일상
23
사물인터넷(IoT) 보안 위협
24
25
IoT/CPS
26
IoT사이버위협 (1)
27
IoT 사이버위협 (2)
구 분 보안위협 시나리오
악성코드가 감염
된 차량진단 앱
을 통한 자동차
원격제어
심박기 신호정보
위·변조를 통한
전류량 과잉공급
사물인터넷 해킹으로 예상되는 피해
28
29
IoT환경의기술적보안위협
- 저사양 디바이스 해킹
초경량, 저전력 디바이스를
위한 보안기술 적용 어려움
- 디바이스 관리 취약점 증가
디바이스 수 증가에 따른
보안패치 적용, 모니터링의
어려움 등
- 무선네트워크 취약점
이종 무선네트워크 상호연동으로,
일정한 보안(인증, 암호화) 수준
유지의 어려움
- 네트워크 트래픽 공격량 급증
대규모 디바이스로부터 발생하는
악성코드 감염 및 트래픽 폭증
- 공개 플랫폼 취약점
openAPI를 악용한 기기-서비스
간 데이터 위변조 및 오작동 유발
- 개인정보 유출/프라이버시 침해
다양한 디바이스로부터 수집된
단편적인 정보의 조합으로 새로운
개인 식별정보 생성 29
30
IoT환경에서의정보보호패러다임변화
구 분 AS-IS TO-BE
보호 대상 PC, 모바일 기기 중심가전, 자동차, 의료기기 등
우리 주변 모든 사물(Things)
대상의 특성고성능, 고가용성을가지는 운영환경
고성능, 고가용성+ 초경량, 저전력
보안 주체 ISP, 보안 전문업체, 이용자ISP, 보안 전문업체, 이용자
+ 제조사, 서비스 제공자
보호 방법 별도의 보안장비, SW 구현 및 연동별도의 보안장비, SW 구현 및 연동
+ 설계단계부터 보안 내재화
IoT 공격으로 인한 피해액(추정)
국내 융합보안 피해 : GDP의 1% 규모로 추정했을 경우
스마트카에서 보안사고가 발생해 국산 자동차 최종수요 10% 감소 시 연간 24조원 이상의 경제적 손실 발생
스마트폰 : 16조원
인터넷망 1%의 작동불가 상태가 발생하면, 전 산업에 걸쳐 약 1조 4000억원에 육박하는 생산차질 발생 가능
2015년
13조 4000억원
2020년
17조 7000억원
2030년
26조 7000억원
[출처: 사물인터넷 시대의 안전망, 융합보안산업, 산업연구원, 2014. 4. 21]
31
IoT 공격 피해
사물인터넷 보안 위협 사례 #1
트렌드넷의 유아 관찰용 CCTV 보안에 취약
소프트웨어의 결함으로 인해 인터넷 주소만 알면 누구든 보안을 우회해 온라인으로 영상과
음성을 도감청 가능
2013년 9월 미 연방통상위원회(FTC)로부터 제재 조치 받았음
FTC 조사 결과, 인터넷 상 약 700개의 CCTV에서 촬영
중인 실시간 영상 링크가 유포 중
CCTV가 악성코드에 감염되거나 해킹을 당한 것은 아니지만
단순히 방법만 안다면 누구나 쉽게 장치에 접근하여 고객들의
개인 사생활 관찰 가능
32
사물인터넷 보안 위협 사례 #2
2013. 10월, 인터넷 기반 장치 검색 가능한 ‘Shodan’이라는 검색엔진 처음 등장
난방 제어시스템, 정수 처리장, 자동차, 신호등, 태내 심장 모니터, 발전소 제어장치와 같은 다
양한 기기 검색 가능
33
사물인터넷 보안 위협 사례 #3
2013. 11월 ‘리눅스 달로즈(Linux.Darlloz)’ 발견
원래 버전은 리눅스를 기반으로 PHP가 구동되는 x86 컴퓨팅
시스템을 겨냥해 제작되었고, 2012년 5월 보안패치 배포 완료
시만텍, 원래 버전이 발견된 서버에서 리눅스 기반의 다양한
기기들을 감염시키도록 설계된 새로운 버전의 웜 발견
칩 구조로 된 홈 라우터나 셋톱박스, IP 카메라와 같은 기기들이 심각한 보안 위협에
직면 가능
34
35
IoT 기기 대상 악성코드 “미라이(Mirai)”(1/3)
악성코드 미라이
기능 : 인터넷에 연결된 가전기기 등을 검색해 공격
대상 : 디폴트패스워드가 설정된 IoT 기기
36
IoT 기기 대상 악성코드 “미라이(Mirai)”(2/3)
37
IoT 기기 대상 악성코드 “미라이(Mirai)”(3/3)
공격방법
관리자 계정설정이 취약한 임베디드기기(CCTV, NAS 등) 스캐닝‧접속 → 악성코드 감염 → 취
약한 他기기 검색‧감염으로 좀비 확보 → 디도스 공격
(전파방식)「랜덤 IP 주소 생성* 및 텔넷 접속 시도 → 접속 된 장비 內 악성코드 다운
로드 후 실행」을 반복하여 대량의 좀비확보
• 생성된 랜덤 IP주소는 특정 ISP대상이 아닌 임의 IP주소
(1단계) 임베디드 장비(CCTV, NAS 등)의 공장 초기설정* 그대로 운영되는 장비스캔 후 사전식
공격으로 텔넷 접속 시도
(2단계) 임베디드 장비에 사용되는 CPU의 플랫폼별 실행 가능한 악성코드 10종 다운로드 후
실행*
• CPU플랫폼에 맞는 파일만 실행되기 때문에 10개파일을 순차적으로 실행
(DDoS 기능) C&C로부터 받은 명령에 따라 총 4가지 공격(TCP, UDP, HTTP, DNS DRDoS
Flooding) 수행
기업 보안에 영향을 미치는 이유
IoT는 수십 억의 새롭고 안전하기 않은 엔드포인트 생성
IoT는 결국 엔터프라이즈 네트워크와 교차
IoT는 이기종 임베디드 기기의 세계
IoT는 물리적, 생리적 피해 초래
IoT는 새로운 공급망 조성
IoT는 온라인 공격 규모, 은밀함, 지속성 관련 문제 악화
38
사물인터넷 보안 관련 고민들
사물인터넷 환경은 기업환경과 달리 관리대상이 넓게 분산돼 있고 센서 등의 단순 장비들은
그 사용기술 또한 간단한데 이러한 환경에서 보안의 신뢰성을 높이려면
어떤 방법이 필요한가?
수천 개의 지능형 사물들이 다른 실제·가상의 대상과 예측 불가능한 방식으로 협력하는
상황에서 과연 어떠한 보안대책이 가능할 것인가?
동적 네트워크를 사용해 네트워크 노드 간의 보안 신뢰성이 높지 않은 사물인터넷
환경에서 전체적인 보안 신뢰성을 보장하고 활성화할 수 있는 방법은 무엇인가?
어떻게 하면 기존 인터넷 보안기술 관련 투자를 활용해 고도로 단편화된 사물인터넷 네트
워크에 대한 보안 투자비용을 최소화 할 수 있는가?
사물인터넷 환경에서의 관리 대상의 규모는 기존의 기업형 인터넷 서비스와 비교할 수
없을 정도로 크며, 각각이 만들어내는 데이터 또한 엄청나다. 이러한 규모의 관리대상을
효율적으로 관리할 수 있는 보안 서비스 아키텍처는 무엇인가?
39
