한국인터넷진흥원

제 1 장 서론 1
제 1 절 과제의 연구배경 1
제 2 절 과제의 필요성 5

제 2 장 IoT 디바이스의 개요 및 보안 위협 8
제 1 절 IoT 디바이스 개요 8
1. IoT 기기의 기능(형태)에 따른 분류 9
2. IoT 기기의 성능(능력)에 따른 분류 10
3. IoT 기기의 계층별(서비스 개념도) 분류 11
제 2 절 IoT 디바이스의 산업별 활용 현황 15
1. 스마트 홈/가전 IoT 디바이스 15
2. 웨어러블 IoT 디바이스 16
3. 스마트카 IoT 디바이스 17
4. 생활밀착형 IoT 디바이스 18
5. 스마트 에너지 IoT 디바이스 19
6. 산업 및 환경용 IoT 디바이스 21

제 3 장 국내외 보안 인증 관련 연구 23
제 1 절 국외 관련연구 23
1. ISO/IEC 27001 23
2. CMVP 25
3. TCSEC 27
4. ITSEC 28
5. NIST SP800-53A 31
제 2 절 국내 관련연구 33
1. K-ISMS 33
2. G-ISMS 35
3. PIMS 37
4. PIA 39
5. PIPL 41
6. 정보시스템 공통평가방법론(CC) 42
제 3 절 기타 보안 인증 가이드라인 및 체크리스트 연구 48
1. 클라우드 서비스 제공자의 정보보호 체크리스트 48
2. VoIP 사업자 정보보호 실태 조사항목 50
3. 무선랜 정보보호 체크리스트 52
4. RFID 프라이버시보호 가이드라인 53
5. RFID 코드 식별을 위한 OID 등록 및 관리체계 54
6. 객체 식별자 기반 IoT 디바이스 식별 체계 56
7. 저전력 무선 센서 네트워크에서의 호스트를 위한 IPv6
구현 가이드라인 57
8. 한국 정보의 부처별 인증제도 58

제 4 장 IoT 디바이스 보안 61
제 1 절 IoT 디바이스 보안 위협 61
1. IoT 디바이스 보안 위협의 특성 61
2. IoT 구성요소 별 보안 위협 62
3. IoT 게이트웨이 보안 위협 66
4. IoT 디바이스 보안 취약성 67
5. IoT 디바이스 보안 기능 개발 현황 68
제 2 절 IoT 디바이스 보안 요구사항 68
1. IoT 디바이스 특징별 보안 요구사항 69
2. ITU의 IoT 보안 요구사항 70
3. 사물인터넷포럼의 IoT 기기 보안 요구사항 71
제 3 절 IoT 디바이스 보안 인증 항목 구성 기준 72

제 5 장 IoT 디바이스 보안 인증 프레임워크 75
제 1 절 IoT 디바이스 보안 인증 프레임워크 75
제 2 절 IoT 디바이스 단계 별 주요 보안 인증 점검 항목 76
1. IoT 디바이스 설계 및 개발 단계 주요 보안 인증 점검
항목 76
2. IoT 디바이스 배포/(재)설치/(재)구성보안 단계 주요 보안
인증 점검 항목 80
3. IoT 디바이스 운영/관리/폐기 단계 주요 보안 인증 점검 항목 82

제 6 장 결론 및 향후 연구 86

참고문헌 88