사물인터넷(Internet of Things(IoT))은 우리 주변에 위치한 사물이 인터넷을 통해 연결되어 정보를 주고받는 기술을 통칭한다. 사물인터넷은 디바이스 제어 및 디바이스에서 제공된 데이터에 대한 분석 및 활용을 통해 Smart Home, Smart City, Smart Healthcare, Smart Factory, 환경 모니터링, 교통 및 운송 분야, 공급망 관리 등에 적용되고 있다. 산업 분야에서는 수집된 데이터를 분석하여 생산성을 향상시키고 에너지 및 자원 효율성을 개선하여 비용 절감 및 환경 보호와 같은 효과를 가져올 수 있다. 또한 수집된 데이터를 기반으로 맞춤형 서비스 제공 등과 같은 새로운 비즈니스 모델 창출이 가능하다. 사물인터넷 환경은 주로 무선 통신을 이용해 자원 제약적 디바이스로 구성되는 경우가 많다. 또한 센서와 같은 디바이스는 특별한 관리 없이 장기간 운영되는 경우가 많아 보안에 취약하며 전력망, 의료 시스템 및 산업 환경의 주요 인프라에 적용된 사물인터넷 환경에서 발생하는 사이버 공격은 개인정보 유출, 사고 발생 및 시스템 중단은 물론 인명 손실에 이르는 치명적인 결과를 초래할 수 있다.
본 연구에서는 사물인터넷 운영 환경을 디바이스 및 네트워크의 전반적인 운영 및 구성을 담당하는 control plane과 데이터 전송 서비스 제공을 담당하는 data plane으로 구분하여 각 plane의 주요 프로토콜에 대한 동작 방식 및 주요 기능에 관해 서술한다. 또한 사물인터넷 환경에서 기존에 진행된 보안 연구 동향에 대해 정리 및 분석을 진행하였다. 본 연구의 Control plane 보안 연구는 IEEE 802.15.4 기반의 안전한 6LoWPAN Neighbor Discover 프로토콜을 제안하여 디바이스의 안전한 IPv6 주소 할당 기법과 hop 간 안전한 통신을 위해 사용되는 link key 생성 및 공유 기법에 대해 설명한다. 또한 data plane 보안 연구는 Publish-Subscribe 모델의 대표적 프로토콜인 MQTT-SN을 이용하여 보안성과 데이터 안정성을 향상시킨 안전한 MQTT-SN 프로토콜을 제안한다. 제안 프로토콜은 기존 MQTT-SN에 Service Manager를 추가하여 Publisher, Subscriber, Broker와 Topic의 정보를 등록하고 이를 이용하여 Topic 별 접근제어 리스트(ACL)와 inner/outer secure channel을 생성함으로써 종단간 보안과 제어 메시지 무결성 보장 및 Topic 별 접근제어 기능을 제공하여 MQTT-SN의 보안 요구사항을 만족시킨다. MQTT-SN은 데이터 전송 안정성을 위해 3단계 QoS 기법을 제공하고 있으나 높은 단계의 QoS 적용시 QoS 보장을 위한 패킷으로 인한 네트워크 부하와 클라이언트 연결에 대한 상태 정보 및 데이터 저장으로 인한 Broker의 부하가 높아지는 단점을 가지고 있다. 또한 MQTT-SN은 Subscriber가 서비스 가입 이전 또는 오프라인 상태 등으로 인해 수신하지 못한 데이터를 획득하기 어렵다. 본 연구에서는 탈중앙화 분산 파일시스템인 Private Interplanetary File System(IPFS)을 사용하여 Subscriber가 구독한 데이터를 안전하게 공유함으로써 권한이 있는 Subscriber가 서비스 가입 이전 또는 오프라인 상태 등으로 인해 수신하지 못한 데이터를 안전하게 제공받을 수 있도록 한다. 해당 기능은 MQTT-SN의 QoS 단계를 낮게 설정하여 서비스 제공이 가능하게 하여 네트워크 및 Broker의 부하를 줄일 수 있고 MQTT-SN을 통해 서비스되는 데이터의 안정성을 향상시킨다. 본 연구에서는 제안 기법에 대해 기존 MQTT-SN에서 고려해야 할 공격 모델에 대한 안전성 평가와 다양한 실험을 통한 성능 평가를 진행하여 결과를 제시한다. 본 연구를 통해 사물인터넷 환경에 대한 이해와 보안 연구에 대한 기반을 제공하고, 사물인터넷 환경에서 안전하고 효율적인 서비스 제공을 위한 프로토콜 연구에 바탕이 될 것으로 기대한다.