연구과제 상세정보

https://www.krm.or.kr/krmts/link.html?dbGubun=SD&m201_id=10058263&res=y

신뢰성 있는 사물인터넷 환경 구축을 위한 융합적 정보보호 연구
A Study on Convergence Security in Internet of Things Environment

연구자가 한국연구재단 연구지원시스템에 직접 입력한 정보입니다.

사업명	학제간융합연구사업 [지원년도 신청 요강 보기 ]
연구과제번호	2014S1A5B6037112
선정년도	2014 년
연구기간	1 년 (2014년 09월 01일 ~ 2015년 08월 31일)
연구책임자	장항배
연구수행기관	중앙대학교
과제진행현황	종료
공동연구원 현황	Cha, Kyung Jin(계명대학교) 이창무(한남대학교) 김정연(상명대학교) 박원형(극동대학교) 손태식(아주대학교)

과제신청시 연구개요

연구목표
사물인터넷 서비스 현상분석에 따른 사물인터넷 시대 전환을 위한 융합적 정보보호 연구를 통하여, "신뢰성 있는 사물인터넷 환경 구축을 위한 융합적 정보보호 연구"를 수행

사물인터넷 서비스 현상분석에 따른 사물인터넷 시대 전환을 위한 융합적 정보보호 연구를 통하여, "신뢰성 있는 사물인터넷 환경 구축을 위한 융합적 정보보호 연구"를 수행

기대효과
o 본 연구는 그동안 학문적 영역의 한계성으로 인하여 분리되어 왔던 정보보호 관련 법·제도, 경영학, 범죄학, 심리학, 경제학 등을 새로운 환경변화(사물 인터넷)에 부합되도록 학문간 융합을 통해 집단지성 플랫폼 연구를 수행함으로써 건강한 정보보안 산업 생태계 육 ...

o 본 연구는 그동안 학문적 영역의 한계성으로 인하여 분리되어 왔던 정보보호 관련 법·제도, 경영학, 범죄학, 심리학, 경제학 등을 새로운 환경변화(사물 인터넷)에 부합되도록 학문간 융합을 통해 집단지성 플랫폼 연구를 수행함으로써 건강한 정보보안 산업 생태계 육성에 새로운 합의점 도출할 수 있을 것으로 예상됨 o 실무적으로 본 연구는 최근 다양한 형태의 보안사고 발생에 따른 대응체계 수립과 함께 향후 지속가능한 사물 인터넷 환경을 보장하기 위한 선행조건으로써 근본적․통합적 해결방안을 제시할 수 있을 것으로 기대됨 o 또한 정보보호 기술과학(공학)과 정보보호 사회과학 사이에 선순환 연구과정을 통해 정보보호 산업이 신 성장산업(새로운 가치를 창출)으로 자리매김할 수 있는 정부차원의 투자 타당성(근거)을 제시할 수 있음 o 다른 국가에 비해 상대적으로 뒤떨어져 있는 정보보호 기술수준(미국 100점 > 유럽 89.7점 > 일본 86.3점 > 한국 79.8점)의 고도화를 위한 밑거름(기초 연구)이 되어 국내 정보보호 기업의 경쟁력 강화와 함께 정보보보 강국으로의 국가 이미지를 상승 에 기여할 것으로 예상됨 o 궁극적으로 10년 후 세상의 모든 사람들이 연결될 엄청난 변화(새로운 디지털 시대)가 혁신적 혜택과 함께 다가올 위험과 도전(디지털 위협)에 다차원적으로 대비할 수 있는 열쇠를 제공할 수 있음(현실세계와 가상세계의 두 문명이 서로의 부정적인 면을 억제하면서 평화로운 방식으로 공존할 수 있는 해법을 제시)

연구요약
[연구 필요성] o 사이버 보안사고 심각성 - 스마트 산업 생태계 출현에 따라 대규모 보안사고(외부 사이버 공격, 내부 정보유출 등)가 발생(2012년 악성코드 피해신고 접수 21,339건, 2010년 대비 19% 증가) - 최근 사이버보안사고 특징: 다양한 보안사고 발생경로 + 빠른 ...

[연구 필요성] o 사이버 보안사고 심각성 - 스마트 산업 생태계 출현에 따라 대규모 보안사고(외부 사이버 공격, 내부 정보유출 등)가 발생(2012년 악성코드 피해신고 접수 21,339건, 2010년 대비 19% 증가) - 최근 사이버보안사고 특징: 다양한 보안사고 발생경로 + 빠른 전파속도 + 사회공학 기법 증가(공격 대상: 개별 시스템 → 대규모 네트워크 → 사회기반시설 국가) , (공격목적: 자기과시 → 금품탈취 → 사회혼란) - 내부 정보유출 사고 특징: 내부 구성원(전․현직 직원)에 의해 계획적으로 시도 + 대형화, 조직화 형태로 변모 + 별다른 죄의식 없이(개발된 기술에 대한 개인적 소유의식) 발생. 특히, 대용량 소형 이동식 기기와 통신 기술 등을 통한 최첨단 기법으로 정보유출을 함으로써, 증거확보와 추적이 곤란하고, 피해사실을 인지하기 어려운 경우가 많음 o 사물인터넷 환경에서 보안문제 - 향후 사물 인터넷(Internet of Things)시대가 도래할 것으로 예상됨(정보처리와 함께 정보를 수․발신할 수 있는 역량과 지능이 부여된 새로운 네트워크 공간인 사물지능화 환경이 만들어짐) - 현재에는 초기 사물 인터넷 환경이 제공하는 “Monitoring”, “Control”, “Informing” 기능을 활용하여 부분적인 서비스 모델이 진행중 -사물 인터넷 환경은 사물들 사이의 정보공유 과정에서 다양한 정보들이 쉽게 노출될 가능성도 함께 존재함 - 사물인터넷 환경에서는 시․공간적인 제한 없이 수집되고 침해될 수 있음. 최근 가상환경 대상의 침투공격(악성코드)이 발견되었으며, 정보자원을 공동으로 사용하면서 접근통제 실패에 따른 정보․응용 프로그램 유출문제가 발생하였음. 환경적 특성에 따라 전 과정을 암․복호화 과정을 거치며 사용한다는 것은 불가능한 상태 - 기존 전통적 컴퓨팅 환경에서의 보안 취약점과 함께 사물들 사이에 인증․인가문제, 사물 네트워크 통신에 대한 대규모 부하 최소화 문제, 사이버-물리 융합공격 대응 문제 , 다양한 사물에 적용 가능한(소형장치) 경량 형 보안기술 문제, 등이 발생할 것으로 예상 o 사물인터넷 보안문제 해결을 위한 정보보호 융합연구 필요성 - 지속가능한 사회를 보장하고, 안정적인 사회를 구축하기 위해서는 새로운 신 성장 동력사업(새로운 일자리 창출)으로 정보보호 산업을 튼튼하게 육성할 필요가 있으며, 조직 대상의 정보보호 제품 및 서비스 활용 촉진을 위한 다차원의 기반조성 연구가 선행되어야 함 - 건강한 정보보호 산업 생태계를 조성하기 위해서는 생물적 요소인 정보보호 기술․제품․서비스 등에 대한 고도화와 함께 비 생물적 요소(주위환경)인 정보보호 법․제도, 정보보호 경제학, 정보보호 경영관리, 정보보호 범죄․심리학, 정보보호 기술공학 등에 대한 기반조성 구축이 함께 진행되어야 함(균형 감 있는 정보보호 전략: 기술과학(공학)+ 사회과학 융합) - 정부에서는 사물인터넷 기본계획을 발표하면서, 사물인터넷 환경에서 정보보호는 필수 불가결한 요소로 인지하고 있음 - 본 연구에서는 “사물 인터넷 환경이 가져다는 주는 편익(혜택)을 극대화하기 위한 사물 인터넷 환경이 유발하는 위험요소는 무엇이며, 이를 최소화하기 위한 다차원적인 정보보호 산업 대응전략(법․제도, 경영, 기술 등)은 무엇인가?(정보보호 제품 및 서비스 등의 활용 촉진을 위한 토양구축)” 라는 큰 주제에 대해 기존의 기술 중심 연구(또는 변화된 컴퓨팅 환경을 도외시한 연구)와는 차별적으로 학제간 융합보안(기술과학(공학) + 사회과학) 연구를 수행하고자 함 - 정보보호 산업 생태계 활성화 전략(학제 간 공진화) 설계를 통하여 창조경제를 이끌어갈 신 성장산업으로 정보보호 산업이 자리매김 하기 위해 필요한 기반조성 연구를 진행할 예정 [연구내용] o 1단계: 사물 인터넷 환경에서의 비즈니스 서비스 설계에 따른 보안요구사항 도출 - 사물 인터넷 환경에서의 새로운 기술적․사회적 변화요소(특성) 도출 - 사물 인터넷 시대에 예상되는 자율형 서비스 시나리오(Autonomous Service Scenario) 설계 o 2단계: 사물 인터넷 시대 전환을 위한 정보보호 융합연구 설계 - [정보보호 법․제도 영역]: 사물인터넷 환경에서의 보안사고 예방 및 사후 법체계 변화 가능성 연구 - [정보보호 범죄․심리 영역]: 범죄․심리 관점의 보안사고 연관성 분석 및 보안사고 유형 모델링 연구 - [정보보호 경영관리 영역]: 조직의 보안 수용성 향상을 위한 보안문화 형성 연구 - [정보보호 경제성 영역]: 조직대상의 보안사고 피해규모 산정 및 투자 최적화 전략연구 - [정보보호 기술 영역]: 사물인터넷 환경에서 인간중심의 지능형 보안서비스 기술 연구 - [정보보호 융·복합 영역]: 사물인터넷 환경에서의 건강한 생태계 구성을 위한 정보보호 융·복합 연구

결과보고시 연구요약문

국문
스마트 산업 생태계 출현에 따른 보호대상의 다양화로 인하여 대규모 보안사고(외부 사이버 공격, 내부 정보유출 등)가 발생하고 있다. “사이버 보안사고(외부 사이버 공격)”의 특징은 보안사고 발생경로가 다양해지고 이에 따른 전파속도도 빠르게 증가하며, 최근 이슈 ...

스마트 산업 생태계 출현에 따른 보호대상의 다양화로 인하여 대규모 보안사고(외부 사이버 공격, 내부 정보유출 등)가 발생하고 있다. “사이버 보안사고(외부 사이버 공격)”의 특징은 보안사고 발생경로가 다양해지고 이에 따른 전파속도도 빠르게 증가하며, 최근 이슈 및 사용자들 사이에 신뢰관계 등을 악용하는 사회공학(Social Engineering) 기법이 증가하고 있다. 아울러 “내부 정보유출 사고”도 심각한 사회적 문제가 되고 있으며, 주로 첨단기술을 대상으로 내부 구성원(전․현직 직원)에 의해 계획적으로 시도되고 있고, 과거의 단순 생계형 정보유출 사건에서 보다 더 대형화, 조직화된 형태로 변모하고 있다.
미래 10년 후 세상은 모든 사물에 정보처리 및 통신 기능을 부여함으로써, 사람의 개입 없이 자율적인 서비스가 제공되는 사물인터넷(Internet of Things)시대가 도래할 것으로 예상되고 있다. 사물인터넷 환경은 정보주체와 정보대상 사이에 공간적·시간적 제약을 최소화하면서, 인간을 둘러싸고 있는 사물들 사이에 지능적 협업과정을 통해 다양한 융합 서비스를 제공한다.
향후 지속가능한 사회를 보장하고, 안정적인 사회를 구축하기 위해서는 새로운 신 성장 동력사업(새로운 일자리 창출)으로 정보보호 산업을 튼튼하게 육성할 필요가 있으며, 조직 대상의 정보보호 제품 및 서비스 활용 촉진을 위한 다차원의 기반조성 연구가 선행되어야 한다.
본 연구에서는 “사물인터넷 환경이 가져다는 주는 편익(혜택)을 극대화하기 위한 사물인터넷 환경이 유발하는 위험요소는 무엇이며, 이를 최소화하기 위한 다차원적인 정보보호 산업 대응전략(법․제도, 경영, 기술 등)은 무엇인가?(정보보호 제품 및 서비스 등의 활용 촉진을 위한 토양구축)” 라는 큰 주제에 대해 기존의 기술 중심 연구(또는 변화된 컴퓨팅 환경을 도외시한 연구)와는 차별적으로 학제간 융합보안(기술과학(공학) + 사회과학) 연구를 수행하였다. 그 결과, 사물인터넷 환경에서의 다차원적 보안 위협 및 보안 취약점에 대하여 분석하였고, 이를 기반으로 사물인터넷 환경에서의 비즈니스 서비스 보안 요구사항을 도출하였다. 마지막으로 사람 인터넷 시대로부터 사물 인터넷 시대 전환을 위한 정보보호 융합 연구방향을 설계하였다.

영문
A large scale security accidents(external cyber attacks, internal information breaches, etc) are happening these days owing to a diversification of object for protection with appearance of smart Industrial ecosystem. A feature of cyber security accide ...

A large scale security accidents(external cyber attacks, internal information breaches, etc) are happening these days owing to a diversification of object for protection with appearance of smart Industrial ecosystem. A feature of cyber security accidents(external cyber attacks) is that a route of security accidents occurrence has been diversified and spreaded out rapidly with social engineering which abuse a trust relationships among users and recent issue. "The internal information breaches" are becoming a serious social problems and being attempted designedly by internal member(former and current employees) for high technology. Also, it is evolving into the lager and more organized forms than the information breaches of simple livelihood type in the past.
The world of the future, ten years from now, is expected to become a age of Internet of Things(IoT) that everything is connected and provide a autonomous services without human's intervention by having functions of information processing and telecommunications. Minimizing a spatial and temporal restriction between information subject and object, the environment of IoT provide a various converged services through a intelligent cooperation process among things which surrounding human.
We need to foster a information security industry as new growth engines(new job creation) solidly in order to establish a stable society and guarantee a sustainable society. In addition, study for a multidimensional foundation development should be preceded for promotion of services utilization and information security solution aimed at organization.
This study deal with a topic, “To maximize the benefit of IoT, What is risk in IoT? and what is the multidimensional information security industry response strategy(law·system, management, technology, etc) to minimize the risk?(foundation establishment for promotion of information security product and service)”, in a way of interdisciplinary convergence security study(technical science(engineering) + social science) different from existing technology oriented study(or a study that disregard the changed computing environment). As a result, we analyzed the multidimensional security threat and security vulnerability. On the basis of this analysis, we draw business service security requirements in IoT environment. Finally, we designed a information security convergence research direction for a change from human-oriented internet to IoT.

연구결과보고서

초록
미래 10년 후 세상은 모든 사물에 정보처리 및 통신 기능을 부여함으로써, 사람의 개입 없이 자율적인 서비스가 제공되는 사물인터넷(Internet of Things)시대가 도래할 것으로 예상되고 있다. 사물인터넷 환경은 사용자 정황(context)을 인지하여 자율적인 융합 서비스( ...

미래 10년 후 세상은 모든 사물에 정보처리 및 통신 기능을 부여함으로써, 사람의 개입 없이 자율적인 서비스가 제공되는 사물인터넷(Internet of Things)시대가 도래할 것으로 예상되고 있다. 사물인터넷 환경은 사용자 정황(context)을 인지하여 자율적인 융합 서비스(Autonomous Service) 제공이 가능한 반면, 서비스 구성을 위해 필요한 사물들 사이의 정보공유 과정에서(Resource Binding) 다양한 정보들이 쉽게 노출될 가능성도 함께 존재한다. 지속가능한 사회를 보장하고, 안정적인 사회를 구축하기 위해서는 새로운 신 성장 동력사업(새로운 일자리 창출)으로 정보보호 산업을 튼튼하게 육성할 필요가 있으며, 조직 대상의 정보보호 제품 및 서비스 활용 촉진을 위한 다차원의 기반조성 연구가 선행되어야 한다.
본 연구에서는 기존의 기술 중심 연구(또는 변화된 컴퓨팅 환경을 도외시한 연구)와는 차별적으로 학제간 융합보안(기술과학(공학) + 사회과학) 연구를 수행하였다. 그 결과, 사물인터넷 환경에서의 다차원적 보안 위협 및 보안 취약점에 대하여 분석하였고, 이를 기반으로 사물인터넷 환경에서의 비즈니스 서비스 보안 요구사항을 도출하였다. 마지막으로 사람 인터넷 시대로부터 사물 인터넷 시대 전환을 위한 정보보호 융합 연구방향을 설계하였다.

연구결과 및 활용방안
o 본 연구는 그동안 학문적 영역의 한계성으로 인하여 분리되어 왔던 정보보호 관련 법·제도, 경영학, 범죄학, 심리학, 경제학 등을 새로운 환경변화(사물인터넷)에 부합되도록 학문간 융합을 통해 집단지성 플랫폼 연구를 수행함으로써 건강한 정보보안 산업 생태계를 육 ...

o 본 연구는 그동안 학문적 영역의 한계성으로 인하여 분리되어 왔던 정보보호 관련 법·제도, 경영학, 범죄학, 심리학, 경제학 등을 새로운 환경변화(사물인터넷)에 부합되도록 학문간 융합을 통해 집단지성 플랫폼 연구를 수행함으로써 건강한 정보보안 산업 생태계를 육성하기 위한 새로운 융복합 연구주제를 도출하였음

o 실무적으로 본 연구는 최근 다양한 형태의 보안사고 발생에 따른 대응체계 수립과 함께 향후 지속가능한 사물인터넷 환경을 보장하기 위한 선행조건으로써 근본적․통합적 해결방안을 제시하였음

o 본 연구를 통하여 정보보호 기술과학(공학)과 정보보호 사회과학 사이에 선순환 연구과정을 통해 정보보호 산업이 신 성장산업(새로운 가치를 창출)으로 자리매김할 수 있는 정부차원의 투자 타당성(근거)을 제시할 수 있을 것으로 기대됨

o 다른 국가에 비해 상대적으로 뒤떨어져 있는 정보보호 기술수준(미국 100점 > 유럽 89.7점 > 일본 86.3점 > 한국 79.8점)의 고도화를 위한 밑거름(기초 연구)이 되어 국내 정보보호 기업의 경쟁력 강화와 함께 정보보보 강국으로의 국가 이미지를 상승 에 기여할 것으로 예상됨

o 궁극적으로 미래 세상의 모든 사람들이 연결될 엄청난 변화(새로운 디지털 시대)가 혁신적 혜택과 함께 다가올 위험과 도전(디지털 위협)에 다차원적으로 대비할 수 있는 열쇠를 제공할 수 있음(현실세계와 가상세계의 두 문명(O2O 등)이 서로의 부정적인 면을 억제하면서 평화로운 방식으로 공존할 수 있는 해법을 제시)

색인어
사물인터넷, 정보보호, 융합, 비즈니스 서비스, 보안요구사항

이 연구과제의 신청시 심사신청분야(최대 3순위까지 신청 가능)
1순위 : 사회과학 > 경영학 > 경영정보시스템 > 정보기술관리
2순위 : 공학 > 컴퓨터학 > 정보보호 > 컴퓨터보안
3순위 : 공학 > 컴퓨터학 > 정보보호 > 인터넷보안

연구성과물 목록