프로세스 기반 사물인터넷 협업 서비스 아키텍처 : 아두이노 커뮤니티를 중심으로

김미선 경기대학교 대학원 2017 국내석사

최근에 무선 및 모바일 통신 기술의 발달과 인터넷과 웹에 접속이 가능한 다양한 디바이스들이 제공되면서 이를 이용하는 사물인터넷 개념에 많은 관심이 집중되고 있다. 사물인터넷을 기반으로 하는 협업 서비스에 대한 요구가 늘어나면서 비피엠 기술을 이용한 새로운 유형의 사물인터넷 협업 서비스 개념인 “BPM of Things”가 제안된 바 있다. 비피엠 기술은 비즈니스 프로세스를 효율적으로 관리하는 것을 목적으로 하며, 프로세스 모델링 (process modeling), 프로세스 분석 (process analysis), 프로세스 실행 (process enactment), 프로세스 모니터링 및 감사 (process monitoring and auditing), 프로세스 리엔지니어링과 재설계(process reengineering and redesign) 등을 반복하는 라이프 사이클을 가진다. 이러한 비피엠 기술과 사물인터넷 기술의 융합을 통한 BPM of Things 개념을 실현하기 위해서는 우선적으로 사물인터넷을 구성하는 디바이스, 센서, 작동기 등과 같은 사물들 간의 협업 서비스를 비즈니스 프로세스로 모델링하고 실행시킬 수 있는 일명 프로세스 기반 사물인터넷 협업 시스템에 대한 이론적 연구를 반드시 필요로 한다. 본 석사학위 논문에서는 프로세스 기반 사물인터넷 협업 시스템에 대한 이론적 기반연구로서 사물인터넷 협업 서비스 개념을 새로이 정의하며, 이를 실행시키기 위한 사물인터넷 협업 시스템의 개념적 아키텍처와 참조모델을 제안한다. 그리고, 사물인터넷 협업 서비스를 정의하는데 있어서 필수적인 구성요소인 사물인터넷 액티비티 개념을 새로이 제안하고, 이를 기반으로 하는 모델링 방법으로서 기존의 BPMN (business process modeling notation) 기반의 비즈니스 프로세스 모델링 기법을 확장한 프로세스 기반 사물인터넷 협업 서비스 모델링 방법을 제시한다. 특히, 사물인터넷 액티비티는 디바이스 유형의 사물들인 센서(sensor)와 액추에이터(actuator)에 의해 수행되는 단위업무를 표현하는데 적합하며, 이를 구체화하기 위하여 데이터 측면의 세부 명세와 제어 측면의 세부 명세를 기반으로 하는 아두이노 센싱 태스크 (Arduino sensing task)와 아두이노 액추에이션 태스크 (Arduino actuation task)로 구현된다. 본 석사학위 논문에서 제안한 프로세스 기반 사물인터넷 협업 서비스 개념의 실현가능성을 검증하기 위하여 아두이노 보드에 온도 센서, 습도 센서, 부저, LED를 연결한 아두이노 기반 사물인터넷 환경을 구축하고, 구축된 환경을 기반으로 하는 사물인터넷 협업 서비스의 모델링과 실행 사례로서 두 가지 경우의 프로세스 기반 사물인터넷 협업 서비스 모델을 설계 및 구현한다. 각각의 모델은 일련의 사물인터넷 액티비티들과 그들 간의 실행우선순위를 정의하는 일련의 제어흐름 정보로 표현되며, 각각의 사물인터넷 액티비티는 아두이노 센싱 태스크 또는 아두이노 액추에이션 태스크로 연계된다. 끝으로, 아두이노 기반 사물인터넷 환경 상에서 아두이노 사물들 간의 협업 서비스를 BPMN 2.0 기반의 비즈니스 프로세스 모델링 도구와 관리 시스템으로 모델링하고 실행시킨 결과, 아두이노 환경의 센서와 액추에이터가 비즈니스 프로세스 모델에서 정의한 단계별 서비스 목표에 따라 정상적으로 제어됨을 확인할 수 있었으며, 이에 대한 결과 값 역시해당 시스템의 모니터링 기능을 통해 육안으로 확인되었다. 세 가지 경우의 프로세스 기반 사물인터넷 협업 서비스 모델들 모두에 대해서 정상적으로 해당하는 되는 것을 동일하게 확인할 수 있었다.

事物인터넷 輕量化 디바이스 間의 相互認證 方法

안명진 성균관대학교 2018 국내석사

The age of the IOT(Internet of Things) has arrived, where things are networked with communication between objects, people, things and things. Up until now, we have been using the Internet with PCs, laptops and smartphones. But As time goes by, everything is connected quickly with the network, and we can use them efficiently convenient with IOT. However, there are many restrictions(constraint) in the networks used in the existing PC environment, as the most IOT requires low-power / low-specification, low-bandwidth such as embedded. And another constraint is the security aspect. As the IOT has a close relationship with people's lives, the security threats also become more diverse and complex. Resulting in a combination of existing physical threats, software threats, and network threats, cyber threats will be enlarge to real world threats. In this paper, we propose a method to securely communicate by indirect mutual authentication procedure through high power / high specification device without direct mutual authentication between IOT devices. 사물에 네트워크를 적용하여 사물과 사람, 사물과 사물 간에 네트워크로 연결되어 데이터 통신을 하는 사물인터넷 시대가 도래했다. 현재까지는 PC나 노트북, 스마트폰을 이용하여 인터넷을 사용해왔지만 시간이 흐름에 따라 빠르게 모든 사물들이 네트워크로 연결되어 사물인터넷을 통해서 사물을 편리하고 효율적으로 관리하고 사용할 수 있다. 그러나 사물인터넷은 대부분이 임베디드와 같은 저전력/저사양, 낮은 대역폭을 필요로 하기 때문에 기존 PC 환경에서 사용되고 있는 네트워크에서는 많은 제약들이 따른다. 그래서 제한적인 환경의 네트워크 상에서도 데이터 통신을 가능하게 해주는 경량화 프로토콜을 사용하여 사물인터넷 간의 데이터 통신을 할 수 있도록 하였다. 사물인터넷의 대표적인 경량화 프로토콜로 COAP와 MQTT프로토콜을 표준화하고 있다. 그뿐만 아니라 또 하나의 제약은 보안적인 측면이다. 사물인터넷이 사람들의 삶의 밀접한 관계를 가짐에 따라 그에 따른 보안 위협 또한 더욱더 다양해지고 복잡해져서 기존의 물리적인 위협, 소프트웨어적인 위협, 네트워크적인 위협이 복합적으로 발생함으로써 사이버 위협에서 현실세계의 위협으로까지 확대되어 질 것이다. 그리고 경량화 표준 프로토콜을 사용하였기 때문에 기존의 사용되었던 표준 보안 기술이나 정책 가이드라인이 부실한 편이다. 또한 기존의 SSL이나 TLS같은 경우 임베디드 환경에서 사용하기에는 적합하지 않다. 그래서 본 논문에서는 제한된 네트워크 상에서 사물인터넷 디바이스들이 상호 인증을 직접적으로 하는 것이 아니라 외부의 고사양/고전력의 디바이스를 통해서 안전하게 상호인증을 할 수 있는 개선 방안에 대해서 연구하고 상호인증 시 외부로부터의 공격으로부터 안전과 무결성 검사를 통해서 제안하려고 한다.

사물인터넷 서비스 보안성 향상을 위한 접근제어 시스템

김진보 목포대학교 대학원 2016 국내박사

ICT 기기들이 다양하게 보급됨에 따라 우리의 생활 패턴은 변화하고 있다. 이러한 환경에 사물인터넷이라는 각각의 정보를 공유하거나 처리할 수 있는 USN과 사물지능통신을 한 단계 발전한 서비스가 새롭게 나타났다. 사물인터넷은 사물이 인터넷으로 연결되는 것만을 의미하지는 않으며, 다양한 사물들로부터 발생되는 정보를 수집․공유․분석하여 사람들에게 유용한 정보 서비스를 제공하는 것을 의미한다. 사물인터넷 환경은 현재 통신 디바이스의 단순 정보를 이용해 다량의 정보 서비스를 만들어 제공하고 있으며 이로 인해 정보 서비스 보안 위협은 더욱 높아지고 있다. 사물인터넷 환경에서 대두되고 있는 보안 문제는 디바이스 보안, 통신․네트워크 구간의 보안, 데이터 수집․보관․처리 단계의 보안 그리고 서비스 영역에서의 보안으로 분류된다. 본 논문은 사물인터넷 환경에서 발생하는 서비스 접근제어, 서비스 보안 기술 그리고 ID 관리 기술에 대한 서비스 영역에서의 보안 안전성을 높이는데 목적이 있다. 서비스 보안의 안전성 향상을 위해 첫째, 공개키 기반의 C&C(Certificate and Capability) 서비스 토큰 인증서를 설계하고 발급할 수 있는 서비스를 구현하였다. 둘째, 노드 디바이스로부터 수집된 데이터를 기반으로 리소스 서비스의 생성 시 이를 효율적으로 관리하고자 LCRS(Left Child-Right Sibling) 리소스 모델관리 방안을 제시하였다. 그리고 마지막으로 리소스 서비스에 대한 접근제어를 위해 서비스 요청자의 리소스 서비스 토큰과 리소스 관리자가 등록한 리소스 서비스 정보를 이용한 리소스 서비스 URI 보안 관리 방안을 설계하였다. 본 논문에서 제안한 서비스 환경에서 주체의 ID관리 및 리소스 서비스 접근을 위한 권한 관리, 서비스 요청 주체가 접근 하려는 사물인터넷 서비스 관리에 대한 인터페이스 역할은 “자격 서비스 게이트웨이”가 수행한다. 자격 서비스 게이트웨이는 C&C 서비스 토큰에 대한 발급과 폐기 목록 리스트를 이용하여 토큰에 대한 유효성 검증을 수행하고 리소스 서비스 토큰의 위임, 폐기, 위임 거부 기능을 제공하고 관리할 수 있다. 본 논문의 자격 서비스 게이트웨이 인터페이스의 보안 위협 평가는 취약점 오픈 프레임워크인 CVSS(Common Vulnerability Scoring System)를 이용하였으며, 보안 위협 등급이 “중간”으로 평가 되었다. 또한, 주체의 C&C 서비스 토큰 매체의 보안 안전성 평가를 위해 기존의 공인인증서와 정성적 평가 분석을 통해 사물인터넷 서비스 접근제에 시스템에 대한 보안성이 향상된 것을 확인 할 수 있었다. As more Information and Communications Technology (ICT) devices are penetrating our daily lives, our lifestyles are changing as a result. These changes have triggered the emergence of Ubiquitous Sensor Networks (USN), which can share or handle each of the information from IoT and new services, which have upgraded intelligent communications by a step. IoT not only refers to the connection of things via the Internet, but also includes the provision of useful information services through the collection, sharing and analysis of information from various things. The IoT environment uses the simple information of today’s communications devices to create and provide a large amount of information services, which consequently increases the security threats against the information service. Security problems arising in the IoT environment can be classified into problems related to device security, problems related to security in the communication and network area, problems related to data collection and storage, problems related to processing level security and problems related to security in the service area. The aim of this thesis is to increase the stability of security in the service areas of service access control, service security technologies and ID management technologies. To increase the stability of service security, this thesis first implemented a service that can design and issue a public key-based C&C service token certificate, and second, has presented a Left Child-Right Sibling (LCRS) resource modeling plan in order to efficiently manage the services created based on the data collected from node devices. Finally, this thesis has also designed a resource service Uniform Resource Identifier (URI) security management plan through the use of resource service tokens of service requester(s) and resource service information registered by a resource manager in order to control the access to the resource service(s). In the service setting proposed in this study, the roles of managing the subject's ID and the authority to access a resource service as well as the interface for the IoT service management will be assumed by the "Capability Service Gateway." The capability service gateway not only can verify the validity of a token, but also can delegate, dispose and reject the delegation of a resource service token using the list of C&C service tokens issued and disposed. In this thesis, a vulnerability open framework, called Common Vulnerability Scoring System (CVSS), is used to evaluate the security threats of the capability service gateway interface. The results of the evaluation of the security threat level turned out to be 'Middle' In addition, to evaluate the security stability of the subject's C&C service token medium, qualitative evaluation and analysis is carried out on the existing authentication certificate. Finally, the evaluation and analysis results show that the security of the IoT service access control system has been improved.

事物인터넷 環境에서 輕量化 裝置 間 세션 키 分配 技術

김소현 성균관대학교 2015 국내석사

인터넷이 발달하면서 사물과 사물이 통신하는 사물인터넷으로 확장되었고, 고사양의 디바이스뿐만 아니라 저전력, 저사양의 디바이스 또한 증가하고 있는 추세이다. 사물인터넷이 발달하면서 그에 따른 보안위협 또한 증가하고 있으며, 사물인터넷 환경에서는 기존의 인터넷 환경에서 존재하는 물리적 위협을 포함하여 소프트웨어적 위협, 네트워크적 위협이 복합적으로 발생할 수 있다. 또한 여러 가지 요소 기술이 통합되어 있기 때문에 새로운 보안 취약성이 발생할 가능성이 높다. 그러므로 사물인터넷 디바이스에 대한 보안성이 강조되고 있으며, 자원이 제한적인 디바이스의 경우에는 기존의 강도 높은 보안 모듈을 적재하기 어렵기 때문에 그에 맞게 보안기술이 연구되고 있다. 그 중에서도 경량화된 보안 모듈을 연구할 필요성이 있다. 기존에 제시된 네트워크 요소 보안 방법과 ID기반, 인증서 기반, 스마트 카드기반 디바이스 인증 방법, 경량암호 방법들이 존재하지만 높은 안전성을 보장하기 위하여 전제되는 높은 연산량에 따른 문제점이 존재한다. 따라서 본 논문에서는 기존의 대칭키 암호화 방식과 공개키 암호화 방식을 기반으로 해시함수를 이용하여 디바이스 간의 인증 확인과 세션키를 생성하는 프로토콜을 제안한다. 이를 이용한 데이터 암호화 통신을 통해 디바이스가 통신 할 때 존재하던 다양한 보안위협에 대응할 수 있으며, 또한 기존에 연구되었던 사물인터넷 상의 세션키 분배 방식을 보완하여 보다 효율적이며 데이터의 무결성과 기밀성을 보장하는 프로토콜을 제안하였다. The development of the Internet expanded to become the Internet of things which is the communication between object and things. Its trend is moving toward low-power and low-end devices from what use to be only high-end devices. As the Internet of things continue develop, the security threats also co-exist with the physical threats present in the existing Internet environment in software as well as in the combination of network threats which could also occur. In addition, there is a probability that a new type security risk can be found because the Internet of Things is a combination of technology. Therefore, the emphasis is put on the risk architecture while on-going research is focused on how to develop a security module that can fit into devices with limited resources as existing high-end modules cannot be integrated. Among them, there is a necessity to research for a light-weight security module. Existing light-weight decryption technology using network elements for security, IDs, digital certificates and smart card based verification technology is available but in order to guarantee a much higher level of security, it brings out the issue of resolving the high processing or computational power that is required. As such, this research proposes using the hash algorithm based on the existing symmetric and public and private key cryptography based infrastructure, to verify the device while the protocol is created by the session key. This technology will enable to counter threat that existed when the device communicated using data encryption technology. In addition, the proposed protocol is more efficient than the existing security architecture for Internet of things because it guarantees data integrity and ensures confidentiality

사물인터넷 SW 품질 평가 모델 설계에 관한 연구

정수민 숭실대학교 대학원 2016 국내석사

정보기술인 인터넷과 하드웨어 기술의 발전에 따라 모든 사물에 인터넷을 연결하여, 사물 간 또는 사물과 사람 간에 의사소통을 하는 사물인터넷이 등장하였다. 보급률과 이용률이 지속적으로 증가하고 있으며, 현재 냉장고, 세탁기, 전구 등 집안의 모든 사물을 스마트폰으로 조작하는 스마트 홈 킷이 현실화되고 있다. 각각의 디바이스는 자체적인 기능 구현이 가능하고, 중심 역할을 처리하는 허브를 통해 좀 더 지능화되고 협력적인 기능을 제공한다. 하지만 사물인터넷 디바이스의 양이 급증하는 것에 비해 사물인터넷 기반 소프트웨어의 품질 평가에 관한 연구는 매우 부족하다. 사물인터넷은 이동성, 실시간 접근성과 같은 특징과 하드웨어적 특징을 포괄하고 있기 때문에 기존 소프트웨어와는 차별화된 품질 모델이 필요하다. 이러한 필요성에 따라 사물인터넷 SW 품질 평가모델을 제안하고자 한다. ISO/IEC 25000의 품질 특성을 바탕으로 본 논문의 평가 모델을 제시하고, 시나리오 기반 사례연구를 수행하여 검증을 하였다. Network and hardware technology are in rapid process, using rate and penetration rate of Internet of Things are increasing. Internet of Things is the physical objects with network which embedded with electronics, software, sensors, and network. Smart Home-kit to operate refrigerators, washing machines, light bulbs by a smart phone has been realized. However, it is difficult to use a good quality of software based on IoT. It is because that the study related to quality evaluation of software based on IoT is deficient compared with increase amount of IoT devices. In addition, software based on IoT includes mobility, transportability, real time accessibility and hardware characteristics. So it is necessary to have differentiated quality standards and model. To satisfy these needs, I propose software quality evaluation model for IoT. Evaluation model is mapped by characteristics of IoT software based on ISO/IEC 25000's quality characteristics. Scenario based studies were applied to quality model for verification.

Q-learning 모델을 이용한 사물인터넷 기반 公用시스템의 최적화 연구

지용주 금오공과대학교 2016 국내박사

본 논문은 사물인터넷(IoT) 공원화를 위한 클라우드 시스템의 동적인 자원 할당의 최적화를 위하여 Q-learning 자원 예측 모델을 제안한다. 기존의 공원 이용자 관리 시스템을 운용하는 데 있어 적절한 하드웨어 및 소프트웨어 자원을 가지고 사물인터넷을 적용한 공원은 없으며 또한 사물인터넷(IoT)을 적용한 공원화 시스템의 서비스를 이용하는 이용자 QoS의 만족도와 서비스 제공자의 이익을 함께 고려해 볼 수 있는 자원 예측 모델이 아직까지 제안되고 있지 않다. 따라서 사물인터넷(IoT)을 적용한 공원화시스템을 이용자 및 서비스 제공자 측면의 네가지 모델인 웰니스 로드(Load), 웰니스 벤치(Bench), 스마트 트리(Tree), 스마트 주차(Parking)로 제시하고 제시한 방법의 효율성을 평가하기 위하여 모의 실험을 통해 모델별 누적 사용자 수, 진행응답 지연시간 및 동적인 사용자 수에 대한 모델별 총 구축비용 시뮬레이션을 시행한다. 객관적인 성능측정을 위해서 본 논문에서는 과거 경험을 참조한 학습을 통하여 과거 파라미터의 비중을 조절하는 Q-learning 방식과 그와 유사하지만 과거자료의 비중을 단순히 지수형태로 감소시키는 지수가중이동평균(Exponentially Weighted Moving Average, EWMA)방식, 학습기법이 적용되지 않은 기존방식을 이용한 각 모델별 성능을 비교한다. 또한 김천 황악산 하야로비공원을 중심으로 사물인터넷(IoT) 플렛폼 설계를 위한 요구사항과 설계구현방법을 알아보고 사물인터넷(IoT) 클라우드 시스템기반의 Q-learning 자원 예측 모델 구현 방법을 통하여 시뮬레이션 해 봄으로서 사물인터넷(IoT) 공원화 서비스 이용자의 QoS와 사물인터넷(IoT)공원화 서비스 제공자의 이익을 최적화 하는 것을 증명한다. 또한 다양한 사물인터넷(IoT) 응용 분야에 사용되어질 정보시스템은 일반적으로 H/W, S/W, 인력 등으로 자원이 구분되는데, 이 중 대부분의 H/W는 규모산정 적용항목 및 적용비율등을 경험적으로 적용하므로 부정확한 규모가 산정되는 일이 많이 발생한다. 사물인터넷(IoT)클라우드 기반의 시스템 구축역시 H/W 규모의 적정성과 유효성을 판단하는 표준화된 모델이 없다. 따라서 본 논문에서 제안하는 사물인터넷(IoT) 공원화 시스템에 Q-learning 자원 예측 모델 방법을 적용하였을 때 제시된 모델 테마별 컨텐츠 개발 시간과 개발 비용을 절감할 수 있으며 또한 실시간으로 전달받는 사물인터넷(IoT)공원 서비스 이용자의 만족도를 증진 시킬수 있고 사물인터넷(IoT) 공원화 서비스 자원 할당 비용을 효과적으로 예측하여 전체적인 H/W 자원에 드는 비용을 절감 시킬 수 있음을 증명한다.

저성능 사물인터넷을 위한 멀티캐스트 기반 경량 블록체인

박준수 계명대학교 대학원 2022 국내박사

Internet of Things (IoT) technologies are used in various fields; in many cases, these are installed by default in the latest electronic products, so people are directly or indirectly experiencing the IoT technologies. Among them, the concept of Smart Dust-Internet of Things (SD-IoT), which applies IoT to smart dust environments, has been attracting attention for military purposes. It collects information about its surroundings by scattering minute (like dust) devices around it. The SD-IoT inherits five main characteristics of smart dust: low cost, low performance, ultrasmall, large volume, and air-spreading. Because of these characteristics, the SD-IoT faces the problems of collecting duplicate data from a very large database and data forgery. The blockchain is a good solution to these problems, but it is difficult to use in an SD-IoT environment comprising low-performance devices. Therefore, in this thesis, a lightweight blockchain that is light enough to operate in an SD-IoT system comprising low-performance devices is proposed. In addition, when a lightweight blockchain is applied to SD-IoT, transaction propagation takes too long due to the presence of numerous devices. To solve this problem, multicast transmission using a binary tree structure is proposed. Further, the traffic problem is improved by employing a method to prevent duplicate propagation of transactions by hash comparison. In addition, experiments are performed to verify the validity of the multilayer SD-IoT, multicast transmission method, and transaction antiduplication propagation method. Results show that the multilayer SD-IoT system reduces the processing time by 51% and increases the number of devices that can be connected to 16 times compared with a nonlayered SD-IoT system. The validation experiments for the multicast transmission method show that transactions per second increase up to 88% compared with the unicast transmission method. Finally, from the validation experiments for the transaction antiduplication propagation method, the average transmission amount is saved by 24% compared with a system in which the antiduplication propagation method is not employed. 사물인터넷은 이미 우리 주변의 다양한 분야에서 사용되고 있을 뿐 아니라 최신 전자제품에 기본 탑재된 경우도 많으므로 우리는 직, 간접적으로 사물인터넷을 경험하고 있다. 그 중, 스마트 더스트 사물인터넷(SD-IoT, Smart Dust Internet of Things)은 군사적 목적으로 주목받던 스마트 더스트(Smart Dust) 개념에 사물인터넷을 적용하여 먼지 크기의 아주 작은 장치들을 대량으로 살포하여 서로 유기적으로 통신함으로써 주변의 물리적 공간에 정보를 수집하는 사물인터넷이다. SD-IoT는 스마트 더스트의 특징인 저가, 저성능, 초소형, 대량, 공중 배포의 다섯 가지 주요한 특징을 상속한다. 그런데 SD-IoT의 특징들은 중복된 데이터를 수집하는 문제와 그로 인해 데이터베이스가 아주 많이 커지는 문제 그리고 데이터 위변조 문제에 노출된다. 블록체인은 데이터 위변조 문제, 중복된 데이터 수집에 대한 좋은 해결책이지만, 낮은 성능을 가진 SD-IoT 환경에서는 사용이 힘들다. 따라서 본 연구에서는 낮은 성능의 장치들로 구성된 SD-IoT 시스템에서 동작할 수 있을 만큼 가벼운 경량 블록체인을 제안한다. 또한, 블록체인이 적용될 때 대량의 기기들의 트랜잭션 전파가 너무 오랜 시간이 걸리기 때문에 발생할 수 있는 지연 문제를 해결하기 위해 이진 트리 구조를 이용한 멀티캐스트 전송 방법을 적용하고 해시 비교를 통해 트랜잭션의 중복된 전파를 막는 방법을 적용하여 SD-IoT 환경에서 발생할 수 있는 과도한 데이터 발생을 막는다. 또한, 다층 SD-IoT의 유효성, 멀티캐스트 유효성, 트랜잭션 중복방지 전파 방법의 유효성을 검증하기 위한 실험을 수행했다. 다층 SD-IoT의 유효성 검증 실험 결과, 다층 SD-IoT는 계층화되지 않은 비계층 SD-IoT보다 약 51% 처리 시간 단축을 보인다. 또한, 연결 가능 장치들 수를 최대 16배까지 증가시킬 수 있음을 보였다. 멀티캐스트 유효성 검증 실험 결과, 유니캐스트에 비해 최대 88% 초당 트랜잭션 처리량이 증가했다. 트랜잭션 중복방지 전파 방법의 유효성 검증 실험에서 중복방지 전파 방법이 적용되지 않은 시스템 대비 평균 24% 전송량을 절약함을 보였다.

사물인터넷 제품 문화코드에 관한 기호학적 연구 : 스마트 홈, 웨어러블, 커넥티드 카 광고 분석을 중심으로

김민지 인하대학교 대학원 2017 국내석사

사물인터넷 기술의 발전으로 공공, 산업, 개인 영역에서의 효용 및 잠재성에 주목한 기업들이 타업종과의 융합으로 사업을 확장하거나 새로운 시장으로 진출하면서 시장의 성장이 가속화되고 있다. 사물인터넷은 인간-사물-데이터가 연결되고 상호작용의 범위가 확장되면서 우리의 일상에 자연스럽게 스며들어 직간접적으로 영향을 미치며 삶의 가치를 변화시킬 것으로 예상된다. 사물이 의미를 형성하며 하나의 제품으로 소비자에게 소비되는 과정에서, 광고는 제품의 용도와 쓸모를 제안하고 소비자의 긍정적 반응을 유도하며 소비가치를 형성하는 커뮤니케이션을 이룬다. 마찬가지로, 현재 사물인터넷 시장 도입기에 진출한 각 기업은 시장 선점을 위해 저마다 고유한 아이덴티티를 반영한 문화코드를 소비자에게 소구하며 새로운 문화적 가치를 전달하는 데 집중하고 있다. 광범위한 성장이 예상되는 사물인터넷 제품 시장에 진출하고 목표 시장에 적절한 브랜드 커뮤니케이션 전략을 수립하기 위해서는 초기 사물인터넷 시장에 제품을 출시한 각 기업의 커뮤니케이션 전략을 살펴볼 필요가 있다. 본 연구는 국내 사물인터넷 시장에 진입한 기업의 광고를 분석하여 광고가 소비자에게 전달하는 가치를 파악하고, 문화코드를 도출하는 것을 목적으로 한다. 이를 위해 사물인터넷 시장의 개인 IoT부문에서 2016년 1월부터 12월까지 출시된 제품 광고를 스마트 홈, 웨어러블 헬스케어, 커넥티드 카의 3가지 제품군으로 구분하여 총 9개 제품에 대한 광고 14편을 분석하였다. 먼저, 각 광고 메세지의 의미가 형성되는 과정을 파악하기 위해 표층, 서사, 심층 구조로 구분하여 의미를 구성하는 요소를 파악하였다. 그리고 감각적 이미지와 경험적 연상의 스토리텔링이 이루어지는 서사의 코드화된 메시지를 해석하기 위해 의미 요소를 세부적으로 분석하여 심층에 함의된 가치와 문화코드를 도출하였다. 그 결과, 현재 출시된 사물인터넷 제품 광고는 대부분 일상에서 제품의 활용 및 가치를 직간접적으로 재현하며 목표 소비자층이 추구하는 가치를 소구하였다. 스마트 홈·가전 IoT 광고는 다양한 가족의 모습이 등장해서 라이프스타일의 변화와 관계라는 상징적 가치를 주로 전달하고, 웨어러블·헬스케어 IoT 광고에서는 언제 어디서든 관리할 수 있다는 실용적 가치를 소구한다. 마지막으로 커넥티드 카 광고에서는 자동차의 실용성을 바탕으로 추구하는 이상적 가치를 강조한다. 본 연구는 아직까지 시장에 출시된 제품 및 광고의 수가 부족하여 도출한 결과를 일반화시키기에 다소 한계가 있다는 점과 연구자가 광고의 코드를 기업이 의도한대로 해석했는지 분명하지 않다는 한계를 지닌다. 그럼에도 이러한 작업을 통해 사물인터넷 제품이 시장에 소개되는 과정에서 소비문화가 변화하고 수용되는 근거를 짐작할 수 있으며 차별화된 커뮤니케이션을 위한 문화적 바탕을 마련할 수 있다는 의의가 있다. 또한 이전까지 새로운 제품이 시장에 등장하고 문화적 맥락이 형성된 과정과 비교연구를 통해 현재 ICT 기술의 발전으로 변화하는 산업구조와 소비문화에 대한 통시적 관점의 연구로 이어질 수 있다. 본 연구가 4차 산업혁명 시대에 필요한 인문학적 통찰과 논의로 확장되기를 기대한다 In light of the IoT technology development, corporations that have taken notice of the usefulness and potential within the public, industrial, and private sectors are fusing different business sectors to expand businesses or step into new markets which resulted in the rapid market growth. IoT connects people-things-data to extend the scope of interaction which is expected to directly and indirectly affect people and change the value of life as it is naturally absorbed into our lives. In the process of a thing developing meaning and consumed as a product by a consumer, ad propose the usage and usefulness of a product, induces a positive response from the consumer, and communicates the value of the consumption. Likewise, respective corporations that have stepped foot into the product introduction of IoT focuses on imposing a cultural code that reflects a unique identity to the consumer and delivering a new cultural value to occupy the market. It is necessary to take a look at each corporation’s communication strategy that launched a product in the early stages of the IoT market in order to enter the anticipated vastly growing IoT product market and establish an adequate brand communication strategy for the targeted market. The purpose of this study is to analyze the corporate ads that have entered the local IoT market to grasp the value that the ad delivers to the consumer and deduce the cultural code. To do so, 14 ads about 9 assorted products were analyzed in 3 product families: Smart Home, Wearable Healthcare, and Connected Car that were launched in 2016 within the private IoT sector. First, the ad was dissected into surface, narrative, and deep layer to grasp the factors that composed the meaning to understand the process in which the meaning was developed. Also, the meaning factors were analyzed in detail to deduce the implied value and cultural code in the deep layer in order to interpret the codified message of the narrative where the sensible image and experiential association story-telling takes place. As a result, the most of the currently launched IoT product ads directly or indirectly reproduce the usage and value of the product in everyday life while imposing the pursued value to the target consumers. Smart Home and home appliances IoT ads show various types of families to mainly deliver the symbolic value of change in lifestyle and relationships, while Wearable Healthcare IoT ads impose practical value of ubiquitous management. Lastly, Connected Car ads emphasize ideal value based on the automobile’s practicality. This study has limitations in that it is difficult to generalize the deduced results due to the lack of products and ads launched in the market as well as the unclarity of whether the writer has correctly interpreted the company’s intent of ad code. Nevertheless, this research carries significance as it allows assumptions about how the process of introducing IoT products to the market changes and is accepted by the consumer culture, and also provides the basis of establishing differentiated communication. Moreover, through comparative research on the process of development in the cultural context due to rising markets of new products in the past could develop into a study of diachronic perspective on industrial structure and consumer culture based on the current ICT technology. The writer expects this study to expand into literary insight and discussion which is necessary for the 4th wave industrial revolution.

사물 인터넷 스마트 기기의 취약점 분석 및 보안성 측정 방법에 관한 연구

이기택 고려대학교 정보보호대학원 2021 국내박사

최근 스마트 기기와 사물 인터넷은 전 세계에서 급속도로 발전하고, 우리의 생활에 다양한 용도로 사용되고 있다. 스마트 TV를 중심으로 가전 기기는 스마트 기기로 탈바꿈하고 있다. 또한, 이러한 가전 기기들은 사물 인터넷의 기능을 포함하거나 사물 인터넷 기기와 연결되어 가고 있다. 스마트 기기와 사물 인터넷은 인터넷 또는 클라우드로 연결되어 있다. 기기들은 사람의 생활 정보과 패턴을 포함한 빅데이터를 수집하고, 전송 또는 분석한다. 분석된 데이터를 활용하여, 사람들에게 필요한 정보들과 기능들을 예측하고, 사람들에게 신속하게 필요한 정보를 전달하거나 편의 기능을 제공하기도 한다. 하지만, 스마트 기기와 사물 인터넷이 발전하고 확산되는 것과 동시에 사이버 공격에 점점 노출되고 있다. 이러한 사이버 공격으로 개인정보와 같은 민감 정보들이 유출되고, 공격자는 기기들의 제어권을 탈취할 수 있다. 또한, 공격자들은 스마트 기기와 사물 인터넷 기기에서 획득할 수 있는 개인정보로 금융 자산을 탈취한다. 획득한 기기의 제어권으로 기기에 오동작을 발생시킴으로써 우리의 생명과 안전을 위협할 수 있다. 이러한 사물 인터넷의 정보 보안 분야의 다양한 연구들에서 스마트 기기와 사물 인터넷 기기의 사이버 공격에 대한 위협을 다루었지만, 사물 인터넷 스마트 기기에 적합한 취약점 분석과 보안성 측정을 연계한 연구가 부족하다. 또한, 사물 인터넷 기기의 취약점 분석 방법론 관련 연구들도 실제 공격자들이 사용하는 공격 방법과 기업 내에서 취약점 분석하는 방법들을 다루고 있지 못했다. 따라서, 본 연구에서는 사물 인터넷 스마트 기기의 보안성 향상을 위한 실질적인 취약점을 분석하는 방법과 보안성 수준을 측정하고 평가하기 위한 방법론을 제시하고자 한다. 이를 위해 사물 인터넷 스마트 기기의 기능 및 종류에 따른 기능 및 보안 요소, 그리고 보안 위협들을 상세하게 살펴본다. 그리고, 사물 인터넷 스마트 기기에 적합한 취약점 분석 방법론을 제안하고, 2종의 사물 인터넷 스마트 기기에 제시한 방법론을 적용하여 취약점 분석 및 보안성을 평가하여 결과를 제시한다. 이 연구 결과를 통해 향후 사물 인터넷 스마트 기기에서 발생할 수 있는 보안 취약성과 위협을 보다 효율적으로 분석할 수 있는 기반을 제공하고, 객관적인 사물 인터넷의 보안성 측정에 기여할 수 있을 것으로 기대한다.

사물인터넷(IoT)을 이용한 기업정보 유출 방지대책에 대한 연구

김협 동국대학교 2016 국내석사

최근 우리 사회는 ICT(Information and Communications Technology) 기술의 급속한 발전으로 다양한 사물들에 센싱 기술을 부여하고 네트워크에 연결시켜, 해당 사물들이 처리하는 데이터들을 손쉽게 활용 및 관리하고자 하는 사물인터넷(IoT, Internet of Things) 기술이 전 세계적으로 주목받고 있다. 그러나 초연결사회를 구현하는 핵심 기술이자 정부와 기업의 신성장 동력으로써 사물인터넷을 새로운 비즈니스의 기회로 주목하고 있는 것과는 대조적으로 사물인터넷 기술이 안고 있는 보안취약점에 대한 연구는 미비한 수준에 머무르고 있으며, 나아가 사물인터넷 기술을 이용한 기업정보 유출, 즉 산업기밀 보호 측면의 검토는 매우 초라한 상태라고 볼 수 있다. 본 연구는 사물인터넷 기술의 이해를 바탕으로 사물인터넷 기기를 활용한 기업정보 유출 보안위협을 파악하고, 대응하기 위한 연구로서 기존 운영 중인 또는 신규 보안체계(프로세스) 및 솔루션을 융합하여 기업정보를 보호하기 위한 방안을 제시하였다. 본 연구를 계기로 각 기업별 세분화된 관리지침이 개발되어 산업보안 전반에 적용 가능한 표준지침 수립을 위한 지속적인 대응책 개발과 더불어 사용자 측면에서 보안 의식 개선 방향에 대해 지속적으로 연구되어야 할 것이다. Due to our society's rapid growth in ICT technology, there is a growing network in which devises are interconnected through sensing technology. The IoT (Internet of Things), through which these devices easily process and manage data, is currently receiving worldwide attention. Even though the IoT is the core technology of our hyper-connected society and our government and corporate new growth power, there has been limited research into its security vulnerability. In addition, research into corporate data leakage and industry security protection is even lower. The purpose of this research, suggesting the way to protect corporate information with new, original security processes and solutions, is to understand the technology of IoT and to find out and protect against the security threat of corporate data leakage through IoT devices. This research should continue to make users aware of this threat to security and encourage the development of detailed and standard security management guidelines to apply to all kinds of industry and continued further research.