[한국기술뉴스] 세종대학교 정보보호학과 김영갑 교수 연구팀은 모든 IoT 기기 사이의 보안 기능이 연동되는 IoT 플랫폼 보안 프레임워크을 개발했다. 개발된 기술은 세종대학교 산학협력단을 통해 2019년 06월 17일 특허를 출원(출원번호 제1020190071542호)했다. 특허 명칭은 '이종 사물인터넷 플랫폼을 위한 보안 상호운용성 지원 접근 제어 프레임워크’이다. 현재 특허 등록이 완료돼 산업에서 기술을 활용할 수 있도록 기술이전을 추진할 계획이다.

[기자]

사물인터넷(IoT)이 미래에 중요한 기술로써 주목받으면서 다양한 IoT 플랫폼들이 개발되고 있습니다. IoT란 IoT 플랫폼, 네트워크, 단말기의 종류와 상관없이 인터넷으로 연결된 모든 사물이 네트워킹과 센싱, 정보처리를 수행하는 것을 의미합니다. 그러나 현재는 여러 가지 IoT 플랫폼이 존재하고, 각 플랫폼마다 기반 기술과 통신 프로토콜, 보안 정책 등이 상이하여 서로 다른 플랫폼 간에는 정보 교환이 어려운 상황입니다. 이에 따라 서로 다른 IoT 플랫폼이 상호연동하여 정보를 서로 공유할 수 있는 인터워킹에 대한 연구가 진행중입니다. 또한, 아직까지 보안 상호운용성에 관한 연구가 부족하여 서로 다른 IoT 플랫폼 간에는 인증/인가와 같은 보안 기능이 제공되지 않아서, 인터워킹 과정에서 개인정보와 같은 비밀정보가 유출될 수 있다는 문제점이 있습니다.

세종대학교 김영갑 교수 연구팀은 IoT 플랫폼에 인증 및 인가 과정을 위임하여 서로 다른 IoT 플랫폼 간의 보안 인터워킹을 지원하는 보안 프레임워크를 발명했습니다.

본 발명의 보안 프레임워크는 인증, 인가 및 감사 계층이 가상화되어 IoT 플랫폼에 일괄적으로 제공됩니다. 종래의 이종 IoT 플랫폼을 사용하여 인터워킹을 진행하는 경우 서로 다른 IoT 플랫폼의 자원에 접근하기 위해 각 플랫폼의 보안 컴포넌트를 거쳐서 인증과 인가를 받아야 합니다.

본 연구에서는 IoT 플랫폼 간의 보안 인터워킹에서 가장 중요한 인증과 인가를 제공하는 OAuth2.0 기반의 보안 프레임워크를 개발하여 이종 IoT 플랫폼 간에 보안과 상호운용성을 모두 보장합니다. 이를 통해 권한이 없는 외부 비인가자가 IoT 기기를 마음대로 제어하거나 정보를 탈취하는 등의 문제를 방지할 수 있습니다.

본 발명의 보안 프레임워크는 적절한 권한 없이 디바이스를 제어하는 사례들을 방지할 수 있으며, 타 플랫폼과의 보안 인터워킹을 수행함으로써 IoT 플랫폼의 보안 강화에 한 축을 담당할 수 있을 것으로 기대됩니다.