IoT 종단 노드, 하이브리드 네트워크 아키텍처, 리소스 제약 환경에서의 통신 프로토콜 및 애플리케이션의 특성 등을 설명하며 IoT 환경의 이해를 돕는다. 이뿐만 아니라 사이버 보안 연구자 및 실무자가 IoT 보안과 관련해 알아야 할 핵심 이론 및 실무에 적용 가능한 해법을 제시한다.

[목 차]

1장. 서론: 사물 인터넷의 보호
__1.1 서론
____1.1.1 개요
____1.1.2 최신 기술
____1.1.3 보안 요구 사항
__1.2 IoT 아키텍처의 보안 요구 사항
____1.2.1 센싱 계층 및 IoT 종단 노드
____1.2.2 네트워크 계층
____1.2.3 서비스 계층
____1.2.4 애플리케이션: 인터페이스 계층
____1.2.5 교차 계층 위협
____1.2.6 IoT 유지 보수에서 발생하는 위협
__1.3 IoT 허용 기술 내 보안 기술
____1.3.1 식별 및 추적 기술 보안
____1.3.2 WSN와 RFID 통합에 대한 보안
____1.3.3 통신 보안
____1.3.4 네트워크 보안
____1.3.5 서비스 관리의 보안
__1.4 애플리케이션 보안 고려 사항
____1.4.1 SCADA 시스템의 보안 문제
____1.4.2 기업 정보 시스템의 보안 문제
____1.4.3 소셜 IoT에서의 보안 고려 사항
____1.4.4 IoT 기반 헬스케어를 위한 신뢰와 보안
__1.5 요약


2장. IoT 보안 아키텍처
__2.1 개요
__2.2 IoT 보안 요구 사항
____2.2.1 데이터 보안 해결 과제
____2.2.2 센싱 계층 보안
____2.2.3 네트워크 계층 보안
____2.2.4 서비스 계층 보안
____2.2.5 인터페이스 계층 보안
____2.2.6 안전한 IoT 환경을 위한 해결 과제
__2.3 불충분한 인증/인가
____2.3.1 IoT에서의 인증
____2.3.2 인가
____2.3.3 불충분한 인증/인가
____2.3.4 IoT에서 불충분한 장치 인증
__2.4 취약한 접근 제어
____2.4.1 역할 기반 접근 제어 시스템
____2.4.2 접근 제어 목록 기반 시스템
____2.4.3 자격 기반 접근
____2.4.4 접근 제어의 해결 과제
__2.5 접근 제어, 프라이버시, 가용성의 위협
____2.5.1 네트워크 계층의 위협
____2.5.2 센싱 계층의 위협
____2.5.3 교차 계층의 위협과 IoT 유지 보수
__2.6 IoT에 특화된 공격
____2.6.1 물리적인 접근
____2.6.2 와이파이를 이용한 로컬 공격


3장. 사물 인터넷에서의 보안 및 취약성
__3.1 비밀 및 비밀 키 능력
__3.2 스마트 장치를 위한 인증/허가
__3.3 전송 암호화
____3.3.1 전송 계층 보안(TLS)
____3.3.2 보안 소켓 계층(SSL)
____3.3.3 HTTPS
____3.3.4 IoT 내에서의 전송 신뢰성
__3.4 보안 클라우드/웹 인터페이스
__3.5 보안된 소프트웨어/펌웨어
__3.6 물리적 계층 보안(PLS)
__3.7 요약


4장. IoT 노드 인증
__4.1 IoT의 보안 목표
__4.2 공개 키 기반 인증
____4.2.1 대칭 키 암호화
____4.2.2 공개 키 암호화
____4.2.3 공개 키 기반 구조
__4.3 신원 기반 인증 암호화 및 디지털 서명
____4.3.1 신원 기반 인증
____4.3.2 디지털 서명
____4.3.3 RAW 공개 키
____4.3.4 X.509 인증서
__4.4 IP 연결
____4.4.1 데이터그램 전송 계층 보안
____4.4.2 제한된 애플리케이션 프로토콜
__4.5 경량화된 암호화
____4.5.1 효율적인 종단 간 통신
____4.5.2 적은 리소스를 가진 장치에 대한 적용 가능성
__4.6 기존 IoT 보안 체계
__4.7 요약


5장. IoT 아키텍처 보안 요구 사항
__5.1 소개
____5.1.1 IoT 환경의 보안 도전 과제
____5.1.2 센싱 계층과 IoT 종단 노드
__5.2 네트워크 계층
__5.3 서비스 계층
__5.4 애플리케이션 인터페이스 계층
__5.5 교차 계층 위협
__5.6 IoT 유지 보수 내 발생 위협


6장. IoT 허용 기술 내 보안
__6.1 식별 및 추적 기술 내 보안
____6.1.1 식별
__6.2 무선 센서 네트워크와 RFID 통합 보안
__6.3 통신 보안
__6.4 스택의 보안 6LoWPAN 프로토콜과 프라이버시 문제
__6.5 서비스 관리 보안


7장. IoT 기존 보안 정책
__7.1 데이터 보안과 프라이버시
__7.2 데이터 기밀성과 키 관리
__7.3 문헌 검토


8장. 소셜 IoT 내에서의 보안 사항


9장. IoT 기반 건강관리용 비밀 준수 및 보안

★ 요약 ★

IoT 종단 노드, 하이브리드 네트워크 아키텍처, 리소스 제약 환경에서의 통신 프로토콜 및 애플리케이션의 특성 등을 설명하며 IoT 환경의 이해를 돕는다. 이뿐만 아니라 사이버 보안 연구자 및 실무자가 IoT 보안과 관련해 알아야 할 핵심 이론 및 실무에 적용 가능한 해법을 제시한다.

★ 이 책에서 다루는 내용 ★

■ 연구자와 실무자를 대상으로 사물인터넷 보안 아키텍처와 최신 기술을 활용한 보안 대책
■ 사물인터넷상의 기존의 애드 혹/인프라 네트워크 위협의 차이점
■ RFID, WSN 및 사물인터넷의 보안 도전 과제 및 해법에 대한 포괄적인 설명

★ 옮긴이의 말★

사물인터넷(IoT, Internet of Things)은 사물에 통신 기능이 탑재돼 모든 사물이 연결되는 기술을 의미한다. 모든 사물의 연결로 무궁무진한 가치를 창출할 수 있지만, 반대로 악의적인 사용자가 악용하고자 하는 기기에 쉽게 접근할 수 있다는 단점도 있다. 이에 따라 사물인터넷의 보안은 매우 중요한 이슈로 주목 받고 있다.
쉬운 예로, 스마트 홈의 경우 집안의 모든 가전제품에 통신 기능이 탑재돼 거주자는 외부에서도 쉽게 집안의 상황을 모니터링할 수 있고, 전열 기구나 주방제품 등을 외부에서 조정할 수 있다. 이를 범죄자(해커)가 악용한다면 집안의 카메라를 통해 사생활을 침해하거나, 가전제품을 원격으로 조정해 화재를 일으킴으로써 인명 및 재산의 손실을 가져올 수 있다. 요즘 화두가 되는 랜섬웨어가 가정에까지 침투할 수 있다는 말이다.
사물인터넷 서비스의 구성은 매우 복잡하며, 다양한 이해관계자(다양한 기기, 센서 개발사, 사물인터넷 서비스 제공자, 통신 서비스 제공자 등)가 연결돼 있다. 사물인터넷 보안을 위해서는 각 이해관계자가 제공하는 기기 및 서비스의 보안이 완벽하게 이뤄져야 할 뿐만 아니라, 기기-서비스, 서비스-서비스 간의 연결에 대해서도 보안이 충분히 고려돼야 한다. 결국 통합적인 보안 아키텍처가 적용되지 않는다면 사물인터넷 보안은 요원한 일이 된다.
다양한 국가/연구 기관에서 사물인터넷 보안을 위한 가이드라인이나 체크리스트 등을 발표하지만, 이를 적용해야 하는 이해관계자들이 사물인터넷 보안에 대해 체계적인 이해가 부족하다면 아무리 좋은 가이드라인이나 체크리스트가 있다 해도 이를 정확하고 효과적으로 적용하기는 매우 어려울 것이다.
이 책은 사물인터넷 보안을 다양한 관점(통신, 애플리케이션, 시스템 등)의 위협과 취약점, 공격 유형을 식별하고, 이에 대한 보안 요구 사항 및 보안 대응 방안을 소개한다. 이뿐만 아니라 제한된 리소스라는 환경적 제약 사항을 가진 사물인터넷 장치에서 적용할 수 있는 보안 기술 구현 전략에도 소개한다.
이 책은 사물인터넷 보안의 핵심적인 부분에 집중했기 때문에 사물인터넷 보안의 개념을 체계적이고 종합적으로 이해할 수 있는 길잡이가 될 것이다.

대표역자 임재우

산츠앙리
영국 브리스톨(Bristol)에 위치한 웨스트 잉글랜드 대학교(UWE, University of the West of England)의 컴퓨터 과학 및 크리에이티브 테크놀로지의 선임 강사다. 에딘버러 네이피어 대학교(Edinburgh Napier University)의 강사로 일했고, 브리스톨 대학의 암호화 그룹에서 다양한 산업 및 기술 분야에서 모바일/디지털 포렌식을 수행하는 보안 연구원으로 일했다. 네트워크 침투 테스트에서 무선 보안, 모바일 보안 및 디지털 포렌식까지 다양한 보안 경력이 있다.

리다쉬
전기전자 기술자협회(IEEE) 회원이자 러시아 공학 아카데미의 학자다. 미국 버지니아 주 노퍽에 있는 올드 도미니언 대학의 정보 기술 및 의사결정과학 학과의 저명한 교수다. <톰슨 로이터(Thomson Reuters)>에서2016년 논문 피인용 횟수가 많은 연구자로 선정됐다.
국제 정보처리연합(IFIP) TC8 WG8.9의 창립 위원장이자 기업 정보 시스템에 관한 전기전자 기술자협회(IEEE) SMC 사회 기술위원회의 창립 위원장이며, <산업 정보 통합 저널(EIsevier BV)>, <산업 통합 및 경영 저널(World Scientific)>, <기업 정보시스템 저널(Taylor & Francis)>의 창립 편집 위원장이고, <엔지니어링 관리(Higher Education Press)>와 <경영 분석 저널(Taylor & Francis)>의 창립 부편집 위원장이다.
시스템 과학 및 공학 분야의 초기 연구 및 교육 학술 활동에 참여했다. 웨스트 처치먼(West Churchman), 존 워필드(john Warfield), 그리고 치엔 쉐썬(Qian Xuesen) 같은 선구적인 학자들과 폭넓게 협력했다. 또한 1980년대 초반에 시작된 정보 시스템과 기업 시스템의 주제에 관한 초기 연구와 교육적인 학술 활동을 주도했다.
『EnteTþrise Integration and Information Architecture』(Auerbach Publications, 2014)의 저자이자 테일러앤프랜시스 그룹(Taylor & Francis Group)이 출간한 『Systems Science : Methodological Approaches』(2017)의 공동 저자다. 치엔 쉐썬을 비롯한 유명한 학자들이 그의 연구를 인용했으며, 많은 사람들이 그를 산업 정보 통합 공학이라는 신규 학문의 창시자 중 한 사람으로 여긴다. 펼처보기
옮긴이 임재우(mahnduck@gmail.com)
컴퓨터공학을 전공하고 안랩에서 다수의 정보보호 제품 보안성 검증 업무를 수행했으며, 현재 현대오토에버에서 자동차 보안 컨설팅 및 서비스 개발 업무를 수행하는 보안 아키텍트로 재직 중이다. 융합보안연구회를 이끌고 있으며, IoT 인증체계 전문가로 활동 중이다. 주요 관심 분야는 보안성 평가 및 보안 엔지니어링이며, 현재는 자동차 보안뿐만 아니라 스마트 홈, 스마트 팩토리 분야의 IoT 보안 아키텍처를 연구 중이다. 에이콘출판사에서 출간한 『Car Hacker's Handbook』(2017)을 감수했다.

옮긴이 김기수(linuxkin@gmail.com)
전자계산학을 전공하고 다수의 정보시스템에 대한 모의해킹을 수행했으며, 현재 현대오토에버에서 차량 모의해킹을 주업무로 하는 화이트해커다. 융합보안연구회에서 차량 모의해킹 전문가로 활동 중이며,주요 관심사는 리버싱, 보안 모델링, 보안성 평가며, 인생은 속도가 아닌 방향성이라는 철학으로 하루하루를 완벽이 아닌 완료에 방점을 찍고 생활하고 있다.

옮긴이 김수연(infs2go@gmail.com)
'쉽고 효과적인 보안 환경'을 만들고자 하는 평범한 직장인이다. 처음부터 보안 분야에서 활동한 것은 아니지만, 자의 반 타의 반 업무를 선택하면서 발전적인 전문가가 되려고 마음먹고 있다. 현재 현대오토에버에서 주로 모니터링/분석 업무를 맡고 있으며, 융합보안연구회에서 차량 보안 관제 전문가로 활동 중이다. 커넥티드 카 환경의 보안 설계 연구에 빠져 있다.

위미선(zzacura8@gmail.com)
전자공학과를 졸업하고 현대오토에버에서 차량 취약점 분석 및 보안 점검 업무를 수행 중이다. 융합보안연구회에서 모의해킹 및 취약점 분석 전문가로 활동 중이며, 이외에도 다양한 분야에 도전하고 있다.