Earticle

초록

한국어

최근 스마트 홈 가전 및 사물인터넷(IoT) 기기들의 사용량이 증가되고 있으나 모바일 서비스들을 통해 이를 이용하 는 과정에서의 해킹, 신분도용, 정보유출, 개인 프라이버시의 심각한 침해 및 비정상 접속, 사용자의 오조작이 증가되고 있으며, 그 사실 여부를 확인하거나 입증할 방법이 매우 미흡한 상황이다. 특히, 스마트 홈에서 사용하는 IoT기기에서는 사양과 환경 등 많은 제약이 따르기 때문에 컴퓨터에서의 인터넷 보안 수준을 똑같이 제공하기 어렵다. 이러한 스마트 홈 IoT기기에서도 해킹 및 사용자 권한 탈취, 이상 조작으로 인한 사고예방, 기기조작에 대한 감사기 록을 강화할 수 있도록 모바일 단말과 IoT기기 간에 보안인증의 관리기능을 가지는 클라우드 보안인증 플랫폼의 구축 방안을 제시하고자 한다.

영어

The use of smart home appliances and Internet of Things (IoT) devices is growing, enabling new interactions an d automation in the home. This technology relies heavily on mobile services which leaves it vulnerable to the increa sing threat of hacking, identity theft, information leakage, serious infringement of personal privacy, abnormal access, and erroneous operation. Confirming or proving such security breaches have occurred is also currently insufficient. F urthermore, due to the restricted nature of IoT devices, such as their specifications and operating environments, it is difficult to provide the same level of internet security as personal computers. Therefore, to increase the security on s mart home IoT devices, attention is needed on (1) preventing hacking and user authority theft; (2) disabling abnorm al manipulation; and (3) strengthening audit records for device operation. In response to this, we present a plan to b uild a cloud security authentication platform which features security authentication management functionality betwee n mobile terminals and IoT devices.

목차

요약
ABSTRACT
1. 서론
2. 스마트 홈 IoT 기기의 보안취약점
2.1 OWASP, IoT 기기의 10대 보안취약점
2.2 홈·가전 IoT 제품 유형 및 보안요구사항
2.3 홈·가전 IoT 보안항목별 보안요구사항
2.4 홈·가전 IoT기기의 수직적 게열화에 따른보안 취약점
3. 스마트홈 IoT 기기의 클라우드보안인증 플랫폼 설계
3.1 설계 개요
3.2 시스템의 구성
3.3 시스템의 모듈별 기능
3.4 사용자 등록 프로세스
3.5 사용자 인증 프로세스
3.6 보안인증 플랫폼의 혁신성과 차별성
4. 결론
참고문헌

저자

• 유용환 [ Yoo Young Hwan | 남서울대학교 컴퓨터소프트웨어학과 조교수 ]

참고문헌