사물인터넷(Internet of Things: IoT)은 “인터넷이 사라지는” 듯한 착각을 일으킬 만큼 실생활로 파고들 것이다. IoT는 기존의 가전이나 시계, 전등 그리고, 냉난방 기기, 방범 등 실생활에 편리함을 줄 수 있는 형태로 생활에 밀착되고 있으며, 나도 모르게 기기간의 통신을 통해 생활의 일부로서 활용될 것이다. 이는 실생활과 사이버공간이 분리되는 환경의 사이버 보안과 다른, 보안에서의 패러다임의 변화를 요구하는 것이며, 인터넷의 춘추전국시대를 맞이하게 되는 큰 국면이라고 볼 수 있다. 또한, ‘Things’가 인간의 개입 없이 데이터 수집 및 통신 능력을 가진다는 것은 보안측면에서 볼 때, 단순히 가장 많이 강조되는 인터넷의 초연결성뿐만 아니라 기기 및 서비스, 데이터들의 다양성에 주목할 필요가 있다.
본 고의 2장에서는 IoT 보안의 패러다임 변화에 대해 알아보고, 3장에서 IoT 공통보안원칙을 소개하고, 4장에서 보안원칙에 따른 주요 IoT 보안정책과제 대해 소개하고자 한다. 5장에서는 인간중심의 IoT 보안 사이클 마련에 대해서 알아보고, 6장에서 결론을 맺는다.