Earticle

다운로드

IoT SW 보안 점검 모델 및 실증연구
IoT SW Security Inspection Model and Empirical Study

원문정보

초록

한국어
본 논문은 IoT 기기의 보안 점검을 위한 소프트웨어 중심 모델을 설계하고 이를 실증적으로 검증한 연구이다. IoT 기술의 발전이 일상생활에 편리함을 제공했지만, 보안 취약점이 새로운 위협으로 부각되었으며, 특히 공유기, IP 카메라, 스마트 조명기기에서의 점검 필요성이 대두되었다. 본 연구에서는 기존 KISA IoT 보안 가이드를 기반으로 네트워크, 펌웨어, 플랫폼의 세 가지 분석 체계를 제안하고, 관리자 웹 페이지 취약점 점검 항목을 추가하여 기존 점검 모델의 범위를 확장하였다. 공유기와 IP 카메라에서는 평문 전송으로 인한 민감한 정보 노출 문제가, 스마트 조명기기에서는 인증 없이 제어가 가능한 Telnet 프로토콜 취약점이 발견되었다. 연구를 통해 IoT 생태계의 보안 위협에 대응하기 위한 실용적이고 표준화된 점검 체계를 제시했으며, IoT 기기 제조사와 사용자들에게 보안 권장 사항 이행의 중요성을 강조하였다. 또한, 본 모델은 물리적 장비 없이도 검증 가능하도록 설계하여 IoT 보안 취약점 식별 및 점검 자동화 도구 개발의 기초 자료로 활용될 수 있도록 하였다.
영어
This thesis designed a software-centric model for IoT device security inspection and empirically validated it. While the advancement of IoT technology has brought convenience to daily life, security vulnerabilities have emerged as new threats, particularly for devices like routers, IP cameras, and smart lighting systems, underscoring the need for rigorous inspections. This study proposed three analytical frameworks—network, firmware, and platform—based on the existing KISA IoT security guide and expanded the scope of the inspection model by including the vulnerability inspection of administrator web pages. The study identified plaintext transmission vulnerabilities that exposed sensitive information in routers and IP cameras, as well as Telnet protocol vulnerabilities in smart lighting systems that allowed control without authentication. By proposing a practical and standardized inspection framework, this research addressed security threats in the IoT ecosystem and emphasized the importance of adhering to security recommendations for IoT device manufacturers and users. Furthermore, the model was designed to enable inspections without physical equipment, serving as a foundational resource for identifying IoT security vulnerabilities and developing automated inspection tools.

목차

요약
ABSTRACT
1. 서론 및 연구 배경
1.1 연구 배경
1.2 연구 필요성
1.3 연구 목적
2. 이론 및 선행 연구
2.1 IoT 취약점 연구
2.2 IoT 보안 점검 기법 연구
2.3 KISA 홈·가전 IoT 보안 가이드
2.4 IoT 보안을 위한 소프트웨어 중심 점검체계의 필요성
3. IoT 보안 점검 모델 설계
3.1 IoT SW 보안 점검 모델 개요
3.2 기존 점검 항목의 세부 분류
3.3 OWASP를 활용한 관리자 웹 페이지취약점 점검 항목 추가
3.4 IoT SW 보안 점검 모델의 종합 설계
3.5 IoT SW 보안 점검 모델 검증 환경 설계
4. 모델 검증 절차 및 분석
4.1 검증 절차
4.2 보안 점검 항목별 평가 주요 내용
4.3 검증 평가 결과
5. 결론 및 향후 연구 방향
5.1 연구 요약
5.2 연구 기여도
5.3 향후 연구
참고문헌

저자

  • 고명석 [ Myung-Seok Ko | 극동대학교 일반대학원/인공지능보안학과 ] 주저자
  • 유도진 [ Do-Jin Yoo | 극동대학교/해킹보안학과 ] 공동저자
  • 장석우 [ Seok-Woo Jang | 안양대학교/소프트웨어학과 ] 공동저자
  • 정경권 [ Kgung-Kwon Jung | 동신대학교 전기공학과 ] 공동저자
  • 이용준 [ Yong-Jun Lee | 극동대학교/해킹보안학과 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      융합보안논문지 [Jouranl of Information and Security]
    • 간기
      연5회
    • pISSN
      1598-7329
    • 수록기간
      2001~2026
    • 등재여부
      KCI 등재
    • 십진분류
      KDC 005 DDC 005