표제지
국문요약
목차
제1장 서론 9
제2장 이론적 배경 10
제1절 AIoT 기술의 주요 원리 10
제2절 SW 시큐어 코딩 11
제3절 Buffer Overflow 11
제4절 악성코드 12
제5절 DDOS 공격 12
제3장 관련 연구 14
제1절 AIoT 기술의 비즈니스 동향 14
제2절 AIoT 기술의 아키텍쳐 연구 17
제3절 AIoT 디바이스 구현방식에 따른 플랫폼 구조 18
제4절 AIoT 기술의 보안관련 컴플라인 이슈 동향 22
제5절 AIoT 기술의 보안관련 이슈 방지를 위한 인증표준 24
제6절 AIoT 소프트웨어 분야 핵심기술과 취약점 연구 29
제7절 사물지능(AIoT)의 무선통신처리 및 보안 소프트웨어 33
제8절 보안 강화된 SW개발을 위한 시큐어 코딩 38
1. 요구사항 분석단계 39
2. 설계단계 39
3. 구현단계 39
4. 테스트 단계 39
5. 유지보수 단계 40
제9절 IoT 보안 위협 40
제4장 취약점 분석 사례 및 보안 강화 방안 제안 43
제1절 표준에 기반한 AIoT 취약점 점검 43
제2절 AIoT 기기의 시나리오 기반 취약점 분석 45
제3절 각 주체의 보안 강화 대응 방안 53
제1항 개발측면 53
제2항 서비스 운용측면 57
제3항 사용자 측면 61
제5장 결론 62
참고문헌 63
Abstract 65
표 1. AIoT 기술이 영향을 줄 대표적인 분야 14
표 2. 구글의 인공지능 플랫폼 서비스 19
표 3. GDPR과 CCPA의 차이점 22
표 4. 정보보호대책 심사 평가기준 25
표 5. ISO/IEC 27001과 ISO/IEC 27701(extension)의 차이점 27
표 6. ISO/IEC 27701 인증의 보안지침 28
표 7. 사물지능(AIoT) 소프트웨어 분야의 핵심기술 29
표 8. 무선통신 및 보안 SW기술 33
표 9. 제품분류 관점 기술범위 35
표 10. 소프트웨어 개발 보안 단계 38
표 11. 카테고리 별로 구분한 보안 체크 항목 및 주체 44
표 12. 물리적 보안 측면에서의 취약점 케이스 46
표 13. 소프트웨어 보안 측면에서의 취약점 케이스 48
표 14. 암호화 프로토콜 보안 측면에서의 취약점 케이스 49
표 15. 플랫폼 보안 측면에서의 취약점 케이스 50
표 16. 데이터 보안 측면에서의 취약점 케이스 51
표 17. 인증 측면에서의 취약점 케이스 51
표 18. 사용자 보안 측면에서의 취약점 케이스 52
표 19. 개발 측면에서의 위험항목과 대응 방법 및 기술 53
표 20. 소프트웨어 취약점을 이용한 공격 방식 및 대응 방법 55
표 21. 경량화 알고리즘 HIGHT와 LEA 비교 57
표 22. 서비스 운용 측면에서의 위험항목과 대응 방법 및 기술 58
표 23. 사용자 측면에서의 위험항목과 대응 방법 및 기술 61
그림 1. LG전자의 인공지능 가전 플랫폼 SmartThinQ 20
그림 2. 일주일간의 패턴 학습 21
그림 3. 정보보호 관리체계 인증기준 24
그림 4. 경량 임베디드 SW의 핵심 네트워킹 기술 37
그림 5. IoT 보안 환경 41
그림 6. IoT 관련 보안 가이드 42
그림 7. 각각의 주체에서 고려해야 할 보안요소 45
그림 8. AIoT 기기의 물리적 보안 위협의 취약요소 46
그림 9. 안랩 2019년 사이버 공격 동향 통계 (공격 유형별) 47
그림 10. 룰에 따른 웹 공격 비율 55
그림 11. AIoT기기의 OS 업데이트 구성도 59
그림 12. AIoT 서비스 이용 시, 개인정보 비 식별화 60