IoT(Internet of Things)란 사물인터넷이란 뜻으로 각종 사물에 센서와 통신 기능을 내장하여 인터넷에 연결하는 기술을 의미한다. 여기에서 사물이란 의미는 책상, 벽, 가전제품 등 우리 주변에 흔히 볼 수 있는 모든 사물을 의미하기는 하지만 실제로는 가전제품, 모바일 장비, 웨어러블 디바이스 등 통신기능과 센서를 가지고 있는 다양한 임베디드 시스템을 의미한다. 따라서, IoT 서비스에 보안 기능을 적용하기 위해서는 이러한 작은 임베디드 시스템 또는 디바이스에 성능을 파악하고 이에 적합한 보안 기술을 사용하여야 한다.

초기 IoT 서비스는 센서기반의 서비스가 주를 이루었으며 다양한 센서가 주변의 정보를 수집하여 중앙시스템으로 주기적으로 전송하는 서비스였기 때문에, 해당 IoT 서비스에서는 연산능력이 충분하지 않은 작은 센서나 중간 노드들에 보안 기능을 적용하기 위한 경량화된 암호알고리즘이나 인증기술 적용이 필요했다. 최근에는 ITS(지능형 교통시스템), 스마트 카. 스마트 공장, 스마트 의료기기 등의 융합서비스도 IoT 서비스 범주에 포함하기도 하기 때문에 해당 융합 서비스에 적용 가능한 보안기술 등도 최근 개발되고 있는 추세이다.

IoT 보안 기술과 연관된 표준들의 개발도 최근에 급증하고 있으며, ITU-T 뿐 아니라 ISO/IEC, IETF, ETSI, GSMA, CITS 등 다양한 표준화 기구에서도 IoT 보안 기술 표준화가 추진 중에 있다. 특히, ITU-T 에서는 SG20이라는 IoT 전담 스터디그룹을 지난해 개설하여 활발히 표준 개발이 진행되고 있으며, IoT 보안 분야 표준을 개발 중인 SG17에서도 다양한 IoT 보안 기술 표준화가 개발 중에 있다. 본 표준화 보고서는 지난 2016년 8월 29일부터 9월 10일까지 스위스 제네바에서 개최된 ITU-T SG17 정기회의에서 논의된 IoT 보안 기술과 관련한 표준화 동향을 소개하고자 한다.





[원문보기]