생몰정보
소속
직위
직업
활동분야
주기
서지
국회도서관 서비스 이용에 대한 안내를 해드립니다.
검색결과 (전체 1건)
원문 있는 자료 (1) 열기
원문 아이콘이 없는 경우 국회도서관 방문 시 책자로 이용 가능
목차보기더보기
표제지
목차
요약문 3
SUMMARY 5
제1장 서론 17
제2장 스마트그리드와 개인정보보호 19
제1절 IoT 개요 19
제2절 5대 IoT 분야별 관련 제품 현황 조사 및 분류 20
1. 중점 5대 분야별 IoT 동향 20
2. 중점 5대 분야별 IoT 제품 분류 25
제3절 5대 IoT 분야별 보안 위협 및 사례 29
1. 홈/가전 분야 29
2. 의료 분야 30
3. 교통 분야 31
4. 에너지 분야 31
5. 제조 분야 32
제3장 중점 5대 IoT분야의 인증제도 현황파악 및 대책(안) 33
제1절 IoT 개요 33
제2절 인증제도 분석방법 및 절차 33
1. 인증제도 분석대상 범위 선정 33
2. IoT 관련 인증제도 선별방법 35
제3절 IoT 관련 인증제도 세부분석 37
1. 항만시설장비의 검사 37
2. 항공기 기술표준품 형식인증 38
3. 한국산업표시인증(KS마크) 44
4. 택시미터의 검정 46
5. 콘텐츠 거래사실 인증 47
6. 철도차량 형식승인ㆍ제작자승인ㆍ완성검사 49
7. 철도용품 형식승인ㆍ제작자승인 52
8. 지능형교통체계 인증(통행료자동지불시스템 단말기 인증제도) 54
9. 지능형건축물 인증 56
10. 정보보호시스템평가ㆍ인증(CC 인증) 58
11. 정보보호관리체계인증(ISMS) 61
12. 전자화문서의 작성시설 및 장비 인증 64
13. 전기용품안전관리제도 66
14. 전국호환교통 카드인증 71
15. 자동차 및 자동차부품 자기인증 74
16. 의료기기 허가 77
17. 위험기계기구 안전인증 및 안전검사 82
18. 웹접근성품질인증 85
19. 신제품인증(NEP 마크) 88
20. 신기술인증 91
21. 소프트웨어프로세스품질(SP)인증 95
22. 소프트웨어품질(GS)인증 98
23. 산업융합 신제품의 적합성 인증 100
24. 방송통신기자재적합성평가제도(적합인증, 적합등록, 잠정인증) 102
25. 대기전력저감 프로그램 104
26. 기계식주차장 안전도인증 105
27. 교통신기술 지정제도 106
28. 계량기 형식승인 및 검정 109
29. S마크 인증 111
30. ICT 융합품질인증 112
제4절 IoT 관련 인증제도 개선(안) 114
1. 지능형 홈네트워크 설비 설치 기준 개선(안) 114
2. 초고속정보통신건물인증 (안) 116
3. 정보보호관리체계인증(ISMS)(안) 118
4. 전자화문서의 작성시설 및 장비 인증(안) 120
5. 전기용품안전관리제도(안) 121
6. 전국호환교통 카드인증 123
7. 자동차 및 자동차 부품 자기인증(안) 124
8. 의료기기 허가(안) 125
9. 위험기계기구 안전인증 및 안전검사(안) 126
10. 웹접근성 품질인증(안) 128
11. 신제품 인증(안) 129
12. 보건신기술인증(안) 131
13. 항만시설장비의 검사(안) 132
14. 항공기 기술표준품 형식인증(안) 134
15. 한국산업표시인증(KS 마크)(안) 136
16. 택시미터의 검정(안) 138
17. 콘텐츠 거래사실 인증(안) 140
18. 철도차량 형식승인ㆍ제작자승인ㆍ완성검사(안) 141
19. 철도용품 형식승인ㆍ제작자승인(안) 144
20. 지능형교통체계 인증(통행료자동지불시스템 단말기 인증제도)(안) 146
21. 지능형건축물 인증(안) 147
22. 정보보호시스템평가ㆍ인증(안) 151
23. 소프트웨어프로세스품질(SP)인증 152
24. 소프트웨어 품질(GS)인증 154
25. 산업융합 신제품의 적합성 인증 154
26. 방송통신기자재적합성평가제도(적합인증, 적합등록, 잠정인증) 156
27. 대기전력저감 프로그램 156
28. 기계식주차장 안전도인증 157
29. 교통신기술 지정제도 157
30. 계량기 형식승인 및 검정 158
31. S마크 인증 159
32. ICT 융합품질인증 159
제4장 IoT 보안성 유지관리를 위한 현황 파악 및 대책 161
제1절 IoT 제품ㆍ서비스의 보안취약성 및 침해사례 161
1. 개요 161
2. IoT 제품의 취약성 161
3. IoT 보안 침해 사례 162
4. IoT 보안 침해 대응 유형 164
제2절 국내외 리콜제도 분석 165
1. 리콜의 개념 165
2. 리콜의 목적 167
3. 리콜의 종류 167
4. 리콜의 방법 168
5. 일반적 리콜 절차 168
6. 리콜제도의 운영절차 170
7. 리콜의 실효성 170
8. 미국의 리콜제도 171
9. 호주의 리콜제도 177
10. 영국의 리콜제도 180
11. 뉴질랜드의 리콜제도 181
12. 국내의 리콜제도 183
13. 리콜제품의 이행점검 189
제3절 현행 평가ㆍ신고제도 192
1. ISMS의 평가/인증 절차 192
2. 한국인터넷진흥원 개인정보침해신고센터의 처리절차 194
3. 국민권익위원회의 신고/처리절차 195
4. KISA S/W 신규 취약점 신고포상제 197
제4절 정보보호제품 평가ㆍ인증 및 암호모듈 검증 보안성 유지관리 대책방안(안) 199
1. 암호모듈 검증 199
2. 정보보호제품 평가 및 인증 201
3. 보안성 유지관리 요구사항 203
제5절 개발/운영단계에서의 IoT 제품 보안성 유지관리 방안(안) 205
1. 개요 205
2. 취약점에 대한 대응 205
제6절 IoT 제품/서비스의 정책적 보안성 관리 대책(안) 209
1. IoT 제품/서비스의 정책적 고려사항 209
2. 주요 보안 이슈 해결 방안 212
제7절 IoT 제품/서비스의 기술적 보안성 관리 대책(안) 221
1. IoT 제품/서비스의 유지관리를 위한 기술적 고려사항 221
2. 배포ㆍ설치ㆍ구성 단계에서의 기술적 관리 222
3. 운영ㆍ관리ㆍ폐기 단계에서의 기술적 관리 230
제8절 IoT 제품/서비스의 유지관리 체계 정의(안) 232
1. 제품안전기본법 시행령 수정을 통한 IoT 보안성 리콜범위 확보 232
2. IoT 보안 침해 대응을 위한 담당 조직 및 업무 체계(안) 233
3. IoT 보안 침해 대응을 위한 세부 업무 처리 절차(안) 236
4. IoT 보안 결함 리콜 완료시 처리절차(안) 238
제5장 IoT 제품 보안인증요소 도출 239
제1절 소프트웨어 보안취약성 평가체계 분석 239
1. 국내ㆍ외 동향 239
2. CVSS 시범평가 240
3. CWSS 시범평가 244
4. 소프트웨어 대상 신규 취약점 평가방법 연구 249
5. 등급별 기준 255
제2절 IoT 제품 및 서비스 보안성 강화방안 분석 268
1. 사물인터넷 기술 및 보안 취약성 268
2. 사물인터넷 공동 보안 원칙 및 점검 항목 270
제3절 OWASP IoT(Internet of Things) Project 분석 288
1. 개요 288
2. IoT Security Guidance (DRAFT) 288
3. IoT Testing Guides (DRAFT) 298
제4절 GSMA IoT 보안 가이드라인 분석 302
1. GSMA CLP.13 v1.0 302
2. GSMA CLP.14 v1.0 326
제5절 FDA 의료기기 보안 지침 336
1. 개요 336
2. 세부 내용 336
제6장 IoT 보안 인증ㆍ시험방안 347
제1절 공통 보안인증 항목 도출 347
1. 공통 보안인증 항목 도출 방법 347
2. 공통 세부 보안인증 항목 도출 354
제2절 홈ㆍ가전 보안인증 항목 도출 359
1. 홈ㆍ가전 분야 IoT 제품의 운영환경 분석 359
2. 스마트홈 게이트웨이 보안인증 항목 도출 361
3. 스마트홈 게이트웨이 및 IoT 디바이스 보안인증 시험 방법 383
제3절 자동차 보안 인증 항목 도출 398
1. 자동차 분야 운영환경 분석 398
2. 자동차 보안성 확보를 위한 보안인증 항목 도출 417
3. 자동차 분야 보안인증 시험 방법 430
제7장 결론 445
참고문헌 446
판권기 448
[표 3-1] 국내 법정 인증제도 현황 (6월 2일 기준) 35
[표 3-2] 최종 선별된 IoT 유관 인증제 목록 36
[표 3-3] 시스템 고장 영향성 판단기준 41
[표 3-4] KS 표시인증 대상 44
[표 3-5] KS 인증의 효과 45
[표 3-6] KS 인증의 지원사항 45
[표 3-7] 보안 관련 조항 57
[표 3-8] CC 평가인증 체계 58
[표 3-9] 인증제품 사후관리 60
[표 3-10] ISMS 인증기준 63
[표 3-11] 업무처리기관 및 역할 73
[표 3-12] 안전인증 절차 84
[표 3-13] NET 인증 심사기준 94
[표 3-14] 영역 1 - S/W 관리프로세스 96
[표 3-15] 영역 2 - S/W 개발 프로세스 96
[표 3-16] 영역 3 - S/W 지원 프로세스 97
[표 3-17] 영역 4 - 조직관리 사항 97
[표 3-18] 인증대상 소프트웨어 분야 99
[표 3-19] 경고표시제 대상품목 104
[표 4-1] IoT 제품의 취약성 161
[표 4-2] 각 제조사별 발견된 취약점 163
[표 4-3] 미국의 자동차 리콜통보서 작성방법 173
[표 4-4] 영국의 소비자제품 리콜통지문 내용 181
[표 5-1] 평가 요소별 척도 250
[표 5-2] 취약점 평가를 위한 평가 척도의 설정 251
[표 5-3] 시큐어 코딩 가이드 예 275
[표 5-4] 소프트웨어 보안성 검증의 단계별 내용 276
[표 5-5] IoT 서비스 제공을 위한 시스템 구성 요소별 보안 278
[표 5-6] 보안패치 및 업데이트 시 제공해야 하는 보안 서비스 279
[표 5-7] 서비스 제공자 보안 점검항목(7항목) 281
[표 5-8] 개발자 보안 점검항목(7항목) 283
[표 5-9] 이용자 보안 점검항목(7항목) 286
[표 5-10] 제조사 IoT 보안가이드 288
[표 5-11] 개발자 IoT 보안가이드 291
[표 5-12] 이용자 IoT 보안가이드 295
[표 5-13] IoT 제품 평가가이드 298
[표 6-1] 홈ㆍ가전 및 자동차 분야의 세부 인증항목 441
(그림 2-1) 사물인터넷 플랫폼의 개방형 공통 플랫폼으로의 변화 20
(그림 2-2) Car2Car-CC의 Trust Assurance Level 22
(그림 2-3) 스마트 전구 및 스마트 냉장고 26
(그림 2-4) 독일 지멘스의 스마트 팩토리 26
(그림 2-5) 스마트 체중계 (좌), 스마트 밴드 (우) 27
(그림 2-6) 구글 무인자동차 및 커넥티드카 28
(그림 2-7) IoT 장치의 해킹 사례 30
(그림 3-1) 국내 인증제도 현황 사이트 34
(그림 3-2) IoT 유관 인증제도 선별절차 35
(그림 3-3) 소프트웨어 개발 프로세스 43
(그림 3-4) 콘텐츠 거래사실 인증 대상 분야 48
(그림 3-5) 업무 범위 49
(그림 3-6) 관련 법규 50
(그림 3-7) 업무 절차 53
(그림 3-8) CC 평가인증 절차 59
(그림 3-9) ISMS 인증 프로세스 62
(그림 3-10) 안전인증 절차 70
(그림 3-11) 시험용 의료기기 확인서 발급 업무 흐름 79
(그림 3-12) 견본/심사용 등의 확인서 발급 업무 흐름 79
(그림 3-13) 2등급인 경우 업무절차도 80
(그림 3-14) 3, 4등급인 경우 업무절차도 80
(그림 3-15) 기술적 특성 변경시 흐름도 81
(그림 3-16) 안전인증 절차 84
(그림 3-17) WA 인증마크 87
(그림 3-18) 신기술인증의 운영주체 93
(그림 3-19) 소프트웨어 프로세스 품질인증 기준구성 95
(그림 3-20) 인증 절차 98
(그림 3-21) 적합성 인증 단계 101
(그림 3-22) 적합성 인증 처리절차 101
(그림 3-23) 방송통신기자재 적합성 평가 처리절차 102
(그림 3-24) 심사절차 106
(그림 3-25) 교통신기술 지정 심사절차 108
(그림 3-26) S마크 인증 종류 111
(그림 3-27) 인증 절차 112
(그림 3-28) 인증 체계 113
(그림 3-29) 홈네트워크 인증 심사기준 118
(그림 3-30) 콘텐츠 거래사실 인증 140
(그림 3-31) 보안기능요구사항의 클래스 구성 151
(그림 4-1) 일반적 리콜 절차도 169
(그림 4-2) 리콜제도의 운영절차 170
(그림 4-3) 미국의 통합리콜정보 웹사이트 174
(그림 4-4) 미국 리콜통합정보 시스템 176
(그림 4-5) 호주의 리콜정보 사이트 178
(그림 4-6) 호주의 품목별 리콜주관기관 및 관련지침 179
(그림 4-7) 영국의 품목별 리콜주관기관 180
(그림 4-8) 뉴질랜드의 품목별 관련기관 182
(그림 4-9) 공표되는 홈페이지 그림 표시 184
(그림 4-10) 중대한 결함의 내용 187
(그림 4-11) 리콜사업자 등록 홈페이지 188
(그림 4-12) 민간합동 리콜이행점검 운영체계도 190
(그림 4-13) 리콜명령 불이행 기업에 대한 형사고발 조치 절차 191
(그림 4-14) 개인정보침해신고센터 처리절차 194
(그림 4-15) 공익신고 업무처리절차 196
(그림 4-16) 신고포상제 절차 198
(그림 4-17) 암호모듈 검증유지 199
(그림 4-18) 재검증 신청 200
(그림 4-19) 제품인증 사후관리 202
(그림 4-20) 개발/운영 단계에서의 취약점 대응(안) 208
(그림 4-21) 기술적 보안성 유지관리 대책(안) 221
(그림 4-22) 원본 메시지에 대한 MDC 생성 222
(그림 4-23) 메시지 인증 코드를 이용한 데이터 인증 223
(그림 4-24) ECB 모드 상에서 DES 암호 알고리즘의 VP KAT 의사코드 225
(그림 4-25) ECB 모드 상에서 DES 암호 알고리즘의 VK KAT 의사코드 226
(그림 4-26) ECB 모드 상에서 AES 암호 알고리즘의 MCT 의사코드 227
(그림 4-27) AES 암호 알고리즘의 MCT에 필요한 REQUEST file 228
(그림 4-28) CBC 모드 상에서 AES 암호 알고리즘의 MCT 의사코드 229
(그림 4-29) AES 암호 알고리즘의 MCT에 필요한 REQUEST file 230
(그림 4-30) 제품안전기본법상 중대한 결함 범위의 수정(안) 233
(그림 4-31) IoT 보안 대응 담당 조직 및 업무 체계(안) 234
(그림 4-32) 사고 접수 후 처리 절차 235
(그림 4-33) 세부 처리 절차 237
(그림 4-34) 중대결함 발생시 사후처리 238
(그림 5-1) CVSS 메트릭 그룹 239
(그림 5-2) CVSS 메트릭과 공식의 관계 240
(그림 5-3) IoT 경량 장치의 단계 별 보안위협 및 공격 가능성 268
(그림 5-4) 사물인터넷 장치의 lifecycle (전주기) 270
(그림 5-5) 사용자의 동선에 따라 유기적으로 변하는 IoT 서비스 도메인 271
(그림 5-6) OWASP IoT Top 10 목록 271
(그림 5-7) 미래부의 IoT 정보보호 로드맵 재구성 자료 272
(그림 6-1) IoT 제품 생명주기 및 공통보안 인증항목 347
(그림 6-2) IoT 보안인증항목 도출 방법 348
(그림 6-3) 보안인증 항목 도출 방향 348
(그림 6-4) IoT 환경 영역별 보안요구사항 352
(그림 6-5) 스마트 홈 (출처 : http://www.wink.com) 359
(그림 6-6) 스마트홈 게이트웨이의 운영환경 361
이용현황보기
가상서가
원문구축 및 2018년 이후 자료는 524호에서 직접 열람하십시요.
도서위치안내: / 서가번호:
우편복사 목록담기를 완료하였습니다.
* 표시는 필수사항 입니다.
* 주의: 국회도서관 이용자 모두에게 공유서재로 서비스 됩니다.
저장 되었습니다.
로그인을 하시려면 아이디와 비밀번호를 입력해주세요. 모바일 간편 열람증으로 입실한 경우 회원가입을 해야합니다.
공용 PC이므로 한번 더 로그인 해 주시기 바랍니다.
아이디 또는 비밀번호를 확인해주세요
