주메뉴 바로가기 본문바로가기
전체메뉴닫기
SMK 상세보기

SMK 기본정보

SMK 기본정보
기술명 스마트시티 보안 설계
개발 배경 및 필요성 스마트시티는 최첨단 IT 기술의 복합체이며 Hyper-Connected Society의 표본이다.
스마트시티 데이터 허브 플랫폼은 Massive IoT 네트워크 기반의 실시간 데이터를 수집하고, 공공개방 데이터와 민간 데이터, 타 스마트시티의 데이터를 수신하여,
플랫폼에서는 이러한 데이터를 처리하여, 리빙랩이라는 형태로 자발적인 시민들과 공공 및 민간의 운영자 및 담당자와 소통하게 된다.
특히, 리빙랩에서는 안전, 행정, 환경, 에너지, 생활복지, 공모, 교통등의 문제를 해결하기 위해 운영되며,
시민이 주체가 되어서 스마트시티의 문제를 해결하고 보다나은 삶의 터전을 구축하게 한다.

이런 플랫폼은 네트워크로 연결되어 있으며, 불특정의 데이터와 불특정의 사용자들이 접근하게 하며,
시민의 데이터와 공공의 데이터, IoT 디바이스로부터의 데이터를 보유하게 된다.
이러한 데이터를 보호하고, 불법적인 접근을 차단하기 위해서는 보안의 도입이 필요하게 된다.

플랫폼의 보안 수준을 높은 수준으로 유지하기 위해서는 네트워크 전송 정보에 대한 위변조 차단 및 서비스 거부 공격에 대한 대책을 수립해야하고,
시스템에 대한 불법적 접근을 차단하고, 임의 접속에 대한 통제 정책을 수립해야한다.
스마트시티의 플랫폼 보안 구성을 위한 전반적인 시스템의 보안 환경에 대한 정책을 수립하고,
다양한 보안 위협에 대한 대책을 수립할 수 있도록 한다.
기술 개요 보안 설계의 분야는 디바이스, 네트워크, 플랫폼, 서비스로 나눌 수 있다.
디바이스는 다양한 IoT 디바이스를 포함하는데, 예를 들면 CCTV, Sensor, IoT GW, 가전등이 있다.
디바이스의 정보를 수집하는 GW 또는 Edge 컴퓨팅에서 네트워크를 통해서 다양한 정보들이 전송되며,
이러한 통신의 방법은 유선 LAN을 사용하거나, Wifi, LTE/5G 또는 LPWA를 사용하게 된다.
플랫폼의 측면에서는 기본적인 공용 플랫폼이 있으며, 각각의 리빙랩 응용 어플리케이션에 따라서 응용 플랫폼으로 분류할 수 있다.
서비스의 측면에서는 타 스마트시티와의 데이터를 공유하거나, 공공 이나 민간 데이터, 그리고 직접 수신하는 데이터들을 연계하는 서비스와
설계하는 리빙랩들, 즉, 에너지, 환경, 생활 복지와 같은 내용을 직접적으로 제공하는 서비스 어플리케이션이 있다.

각 분야에 따라서 다양한 보안의 공격이 예상되며, 디바이스, 네트워크, 플랫폼, 서비스로 나누어서,
어떻게 보안을 처리해야하는지에 대한 특성에 맞는 보안을 설계하여야한다.

기술의 특장점

기술의 특장점
기존 기술 대비 차별성 기존의 보안 기술들은 네트워크에서 방어를 잘 하면 보안은 유지된다는 방향으로 설계가 된 경우가 많다.
네트워크를 우회하거나, 네트워크에서 접속 권한을 획득하면, 각각의 서비스 서버들의 경우 보안에 취약할 수 밖에 없다.
또한 한번 인증을 한 경우에 신뢰할 수 있는 계정으로 판단하여, 추가의 인증이 없는 경우들이 있다.
현재의 보안 트렌드는 Zero Trust라는 것을 기본으로 파악해야하며, 비신뢰기반으로 디바이스-네트워크-서버-서비스에 이르기까지,
End-To-End의 보안 설계가 되어야 하며, 보안 인증의 경우 추가의 인증등을 통해서 자료 접근에 대한 대응에 있어서 보안 수준을 높여야 한다.
서버의 보안성은 커널 기반의 보안을 통해서 방화벽, IPS/IDS, APT등을 뚫고 들어온 해커의 공격에 대해서,
서버 자체에서 명령어에 대한 보안과 인증을 통한 명확한 실행이 담보되어야 한다.
즉, 기존의 부분적인 보안에 대한 방어에서, 포괄적인 보안에 대한 설계가 되어야 하고, 그러한 방향으로 설계가 진행되고 있다.
기술 경쟁력 디바이스, 네트워크, 플랫폼, 서비스에 대한 포괄적이고 전체적인 엔터티에 대한 보안의 수준을 정의함으로써,
스마트시티 데이터허브 플랫폼에 대한 보안성을 높일 수 있을 것으로 기대된다.
경제적 효과 해킹이나 정보 유출을 통해서 잃어 버릴 수 있는 경제적 파장은 추정하기 어려울 정도로 클수도 있다.
스마트허브 플랫폼에 대한 직접적인 공격 뿐 아니라, 정보의 획득을 통한 2차 피해의 가능성도 있어서,
스마트허브 플랫폼을 보호하는 경제적 효과는 정량적, 정성적으로 매우 효과가 클 것으로 기대된다.

시장성

시장성
시장규모 및 성장성 2018년 12월에 출간된 국내 정보보호 산업 실태 자료에 따르면,
정보보안산업은 네트워크 보안, 시스템 보안, 정보 유출방지, 암호/인증 시스템, 보안관리, 보안 컨설팅, 보안시스템 유지관리, 보안관제, 보안 교육, 인증서 등으로 나누어지며,
약 3조원 정도의 시장이 형성되고 있다고 본다.

응용분야(수요처) 스마트시티의 데이터 허브 플랫폼은 IoT 기기로 받은 데이터를 AI/BigData등의 처리를 거쳐, 사용자에게 리빙랩의 형태로 제공하는 것이므로,
여기에서 적용된 보안은 유사한 플랫폼에도 적용이 될 것으로 기대가 된다.
예를 들어 공장 자동화에 있어서도 각종 IoT 기기들로 부터 정보를 받고, 제어하고, 수집된 데이터를 처리하고, 각종 보고 자료를 만드는 것으로
유사한 형태이며, 플랫폼의 형태를 띄고 있는 시스템들은 이와 유사한 형태이므로 타 시스템이나 플랫폼에 쉽게 적용하고 응용할 수 있을 것으로 기대된다.

연구성과 정보

* 지재권현황
순번 발명의 명칭 출원번호 관리현황

시공실적 및 시제품 현황
시공실적 및 시제품 현황 SGA는 2차년도에 본 프로젝트에 투입이 되어서, 첫번째 단계인 보안 요구사항 수집과제를 수행하고 있으며,
필요한 요구사항에 대한 정리를 완료하는 것이 당해 과제이다.
기술준비도(TRL) 기술개념확립  연구실환경검증  시제품제작  실제환경검증  신뢰성평가  상용품제작
R&D 수행이력 사업명 국가전략프로젝트
과제명 개방형 데이터허브플랫폼 보안,데이터 아키텍쳐 분석
총연구기간 2022-01-01 ~ 2022-12-31
총연구비 1,979,164,000원

목록

  • 담당부서해당 사업실
  • 담당자과제 담당자
  • 연락처 사업별 담당부서 보기