Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

The study of security management for application of blockchain technology in the Internet of Things environment (Focusing on security cases in autonomous vehicles including driving environment sensing data and occupant data)

사물인터넷 환경에서 블록체인 기술을 이용한 보안 관리에 관한 소고(주행 환경 센싱 데이터 및 탑승자 데이터를 포함한 자율주행차량에서의 보안 사례를 중심으로)

  • 강장묵 (극동대학교 과학기술대학 해킹보안학과 AI융합보안)
  • Received : 2022.08.09
  • Accepted : 2022.10.31
  • Published : 2022.10.31
Download PDF
⟨ Previous Next ⟩

Abstract

After the corona virus, as non-face-to-face services are activated, domain services that guarantee integrity by embedding sensing information of the Internet of Things (IoT) with block chain technology are expanding. For example, in areas such as safety and security using CCTV, a process is required to safely update firmware in real time and to confirm that there is no malicious intrusion. In the existing safe security processing procedures, in many cases, the person in charge performing official duties carried a USB device and directly updated the firmware. However, when private blockchain technology such as Hyperledger is used, the convenience and work efficiency of the Internet of Things environment can be expected to increase. This article describes scenarios in how to prevent vulnerabilities in the operating environment of various customers such as firmware updates and device changes in a non-face-to-face environment. In particular, we introduced the optimal blockchain technique for the Internet of Things (IoT), which is easily exposed to malicious security risks such as hacking and information leakage. In this article, we tried to present the necessity and implications of security management that guarantees integrity through operation applying block chain technology in the increasingly expanding Internet of Things environment. If this is used, it is expected to gain insight into how to apply the blockchain technique to guidelines for strengthening the security of the IoT environment in the future.

코로나 바이러스 출현 이후, 비대면 서비스가 활성화되면서, 사물인터넷(IoT)의 센싱 정보를 블록체인 기술로 담아 무결성을 보장하는 서비스가 확대되고 있다. 예를 들면, CCTV 등을 이용한 안전, 치안 등의 영역에서는 실시간으로 안전하게 펌웨어가 업데이트되고 악의적 침입이 없었음을 확인하는 과정이 요구된다. 기존의 안전한 보안 처리 절차에서는 공무를 수행하는 담당자가 USB 등을 휴대하고 직접 펌웨어를 업데이트 하는 경우가 많았다. 그러나 하이퍼레저 등프라이빗 블록체인 기술을 활용할 경우, 사물인터넷 환경의 편리성 및 업무 효율성의 증대와 안전을 기대할 수 있다. 이 글은 비대면 환경하에서 펌웨어 업데이트, 기기변경 등 사물인터넷의 취약점을 예방하는 방안을 시나리오적으로 기술하였다. 특히 해킹이나 정보유출 등 악의적인 보안위험에 노출되기 쉬운 사물인터넷에 최적인 블록체인 기법을 소개하였다. 이 글에서는 점차 확대되고 있는 사물인터넷 환경하에서 블록체인기술을 적용한 운영을 통해 무결성을 담보한 보안관리의 필요성 및 체제를 제안하였다. 이를 활용할 경우 추후 사물인터넷 환경의 보안 강화를 위한 가이드라인 등에 블록체인 기법을 어떻게 적용할지에 대한 통찰력을 얻을 것으로 기대된다.

Keywords

References

  1. Global Industry Analysts, Inc., Internet of Things (IoT) Monetization, May., 2021, https://m.giikorea.co.kr/report/go994651-internetthings-iot-monetization.html [Accessed: Oct. 05, 2022].
  2. Lior Gavish, "Data Lake vs Data Warehouse: 3 Key Differences", Monte carlo, August 24, 2022, https://www.montecarlodata.com/blog-data-lake-vs-data-warehouse/ [Accessed: Oct. 10, 2022].
  3. 산업연구원(KiET), '초연결시대 사물인터넷의 창조적 융합 활성화 방안', Oct., 2014. pp. 56-60.
  4. 우민지, '사물인터넷의 현재, IoT 산업 어디까지왔나', SmartPC, Oct., 2014, https://www.ilovepc.co.kr/news/articleView.html?idxno=8822 [Accessed: Oct. 1, 2022].
  5. igloo, '한발 앞서 살펴보는 OWASP Top10 2021 Draft', 보안이슈, sep., 2021, https://owasp.org/Top10/or https://www.igloo.co.kr/security-information/%ED%95%9C%EB%B0%9C-%EC%95%9E%EC%84%9C-%EC%82%B4%ED%8E%B4%EB%B3%B4%EB%8A%94-owasp-top-10-2021-draft/ [Accessed: Oct. 7, 2022].
  6. Philipp Wegner, 'Global IoT market size grew 22% in 2021 - these 16 factors affect the growth trajectory to 2027', IoT Analytics, https://iot-analytics.com/iot-market-size/ [Accessed: Oct. 11, 2022].
  7. Million insights, 'Internet of Things (IoT) Security Market Analysis Report By Component, By Solution, By Services, By Application, By Security Type And Segment Forecasts From 2018 To 2025', 2020, pp.179, https://www.millioninsights.com/industry-reports/global-internet-of-things-iot-security-market [Accessed: Oct. 3, 2022].
  8. 김미희, 김영민, "블록체인 DPoS 합의 알고리즘을 활용한 IoT 장치 관리 시스템 개발", 전기전자학회논문지, 제23권, 제2호, 한국전기전자학회, June, 2019, p. 508.
  9. 미래창조과학부, '사물인터넷 정보보호 로드맵', Oct., 2014,https://securityin.wordpress.com/tag/internet-of-things/[Accessed: Oct. 10, 2022].
  10. 김상환, '블록체인에 기반한 금융업 혁신', Deloitte, jan., 2019,https://www2.deloitte.com/content/dam/Deloitte/kr/Documents/financial-services/2019/k r_fsi_issue-highlights_20190128.pdf.
  11. STlife,augmented, 'Smart Gateway and Firmware Over-The-Air (FOTA)'. https://www.st.com/en/applications/telematics-and-networking/smart-gateway-and-firmware-over-the-air-fota.html#overview.