Africa

Americas

Asia

Europe

Oceania

인기 토픽

토픽

About

정책

네트워크

자세히 보기

mhill
By
UK Editor

원M2M IoT 보안 사양, ITU 승인 통과

뉴스
2023.05.043분
산업보안

원M2M 제원은 서로 다른 수직 영역, 서비스 공급자, 활용 사례에 걸쳐 안전한 IoT 데이터 교환, 정보 상호운용성을 구현한다.

ITU 전기통신 표준화 부문 (ITU-T)이 사물인터넷(IoT)용 보안 사양 세트를 승인했다. 원M2M(oneM2M) 사양은 다양한 수직 부문, 서비스 제공업체 및 사용 사례에서 안전한 데이터 교환과 정보 상호운용성을 가능하게 하는 공통의 IoT 서비스 기능 집합을 정의한다. 이 사양은 190개 이상의 국가에서 승인을 받았으며 현재 ITU-T 회원국에서 사용할 수 있다.

ITU-T는 사이버 보안을 위한 통신 및 정보 통신 기술 표준을 조정하는 역할을 담당한다. 정보통신 기술 관련 문제를 감독하는 유엔의 전문 기구인 국제전기통신연합(ITU)의 3개 분과 중 하나다.

원M2M은 2012년 몇몇 국제 표준화 기관이 협력해 탄생했다. ARIB(일본), ATIS(미주), CCSA(중국), ETSI(유럽), TIA(미주), TTA(한국), TTC(일본)가 상호 운용 및 확장 가능한 IoT 시스템을 위한 국제 표준을 개발하기 위해 글로벌 파트너십 이니셔티브를 결성했다.

이번 IoT 보안 사양 내의 인증, 암호화, 정책
보도자료에 따르면, ITU-T는 원M2M을 승인하면서 M2M 공통 서비스 계층의 권장 사항에 IoT 보안 기능을 추가했다. 또한, 원M2M 표준은 상호 운용성 테스트 프레임워크를 제공하며, 원M2M 기반 제품에 대한 글로벌 인증 포럼(GCF)의 글로벌 인증 프로그램을 지원한다.

ITU-T Y.4500.3 원M2M 보안 솔루션 문서에 기술된 사양은 보안 기능, 보안 환경 추상화, 보안 환경의 세 가지 IoT 보안 아키텍처 계층을 포괄하는 광범위한 내용으로 구성돼 있다. 

먼저 보안 기능 계층은 참조 지점 Mca 및 Mcc에 노출되는 보안 기능 집합이 포함한다. 이러한 보안 기능은 식별, 인증, 권한 부여, 보안 연결, 민감한 데이터 처리 및 보안 관리로 분류된다.

보안 환경 추상화 계층은 키 도출(key derivation), 데이터 암호화/복호화, 서명 생성/검증, 보안 환경과의 보안 자격증명 읽기/쓰기 등의 보안 기능을 구현한다. 이러한 기능은 보안 환경에서의 작업을 보호하기 위해 호출된다. 또한 이 계층은 보안 환경에 대한 물리적 액세스도 제공한다.

보안 환경 계층에는 민감한 데이터 저장 및 민감한 기능 실행을 적절히 보호하기 위해 보안 서비스를 제공하는 하나 또는 여러 개의 보안 환경이 포함된다. 민감한 데이터에는 보안 환경 기능, 보안 및 비대칭 개인 키, 로컬 자격 증명, 보안 정책, 신원 정보 및 구독 정보가 포함된다. 민감한 기능으로는 데이터 암호화 및 데이터 암호 해독이 있다.

문서는 “아키텍처가 다양한 엔터티에서 구현하기에 적합하도록 조정될 필요가 있다. 예를 들어, 아키텍처를 다른 디바이스 클래스에 매핑할 수 있어야 한다”라며, “M2M 공통 서비스 계층 절차를 수행하기 전에 기본 네트워크 서비스 계층에서 연결을 설정해야 하며, 여기에는 기본 네트워크에서 지정한 독립 프로비저닝 및 서비스 등록 절차가 포함될 수 있다”라고 기술하고 있다.

문서에 따르면 지정된 서비스 계층 보안 프로비저닝(보안 사전 프로비저닝 또는 보안 부트스트래핑) 및 보안 연결 설정 절차는 필요한 네트워크 서비스 계층 연결 설정 절차와 독립적으로(대개 연속적으로) 수행될 수 있다.

모든 IoT 시스템의 필수 구성 요소인 보안 기능
원M2M 기술 총회 의장인 도이치텔레콤의 롤랜드 헥워트너는 “모든 IoT 시스템에서 보안 관련 기능은 필수적이고 보완적인 구성 요소다. 원eM2M은 보안을 다양한 업종의 많은 애플리케이션에 동일한 방식으로 적용될 수 있는 공통 서비스 기능으로 취급한다. 또한 서비스 제공업체가 단일 회사나 독점 기술 세트에 의존하지 않고 배포의 모든 엔터티와 서비스를 제어할 수 있도록 개방형 표준 사용을 강조한다”라고 말했다.

ITU-T WP1/20 부의장인 브리티시 텔레콤의 라나 카밀은 ITU-T와 원M2M 전문가 간의 긴밀한 협력이 장 광범위한 커뮤니티에 혜택을 주는 공통의 IoT 표준과 보안을 제공하는 데 도움이 되었다고 강조했다. 카밀은 또 원M2M 보안 솔루션 문서가 규제 또는 정책에 영향을 미치는 국제 표준의 기본 방법인 ITU-T의 일반 승인 프로세스를 거쳤다고 전했다. 이 문서는 ITU의 6개 공식 언어(영어, 아랍어, 중국어, 프랑스어, 스페인어, 러시아어)로 번역됐다. dl-ciokorea@foundryco.com

mhill
By
UK Editor

Michael Hill is the UK editor of CSO Online. He has spent the past five-plus years covering various aspects of the cybersecurity industry, with particular interest in the ever-evolving role of the human-related elements of information security. A keen storyteller with a passion for the publishing process, he enjoys working creatively to produce media that has the biggest possible impact on the audience.

이 저자의 추가 콘텐츠

추천 콘텐츠

뉴스

“국내 경영진, AI 적용을 생산성 논의 넘어 생존 과제로 인식” LG CNS 현신균 사장

By 이지현
4분
엔터프라이즈생성형 AILG 디스플레이
이미지
기획

“휴먼 인 커맨드가 필요하다” AI 운영에 인간의 개입을 강화해야 하는 이유

By Maria Korolov
8분
디지털 트랜스포메이션생성형 AI인적 자원
이미지
케이스 스터디

사례 | "데이터 민주화와 보안을 최우선에 뒀다" 베링거인겔하임의 DX 전략

By Esther Macías
5분
인공지능디지털 트랜스포메이션의료 산업
이미지