[Journal] Enhancement of Security Monitoring Model for a Safe Internet of Things (IoT) Environment

서론
IoT 환경에서의 해킹 사고와 분산 서비스 거부(DDoS) 공격의 증가를 지적하며, IoT 서비스를 통해 제공되는 다양한 서비스(예: 웹캠, 원격 의료)의 보안 위협 증가에 대해 논의합니다.

IoT 환경의 구성요소
IoT 환경은 IoT 장치, IoT 네트워크/통신, IoT 서비스/플랫폼으로 분류되며 각각에 대한 전략적 방향이 제시됩니다.

보안 모니터링 및 제어 계획
'사전 대응-사고 대응-사후 대응'으로 나누어진 보안 제어 모델을 제안합니다. 이 모델은 IoT 환경의 특성을 고려하여 설계되었습니다.

IoT 보안 제어 점수 제안
미국 국토안보부 산하의 NCCIC의 사이버 사고 점수 시스템(NCISS)을 기반으로 IoT 보안 제어에 대한 점수화 방법을 제안합니다.

미래 지향적 IoT 보안 모니터링 및 제어 전략
사이버 위협과 보안 요구 사항을 고려하여 IoT 기술이 보편화될 때를 대비한 보안 제어 전략을 논의합니다. 이 전략은 사전 방지 및 탐지 전략, 새로운 IoT 보안 운영 체제 설계, 인공지능을 활용한 다양한 방법을 포함합니다.

결론
IoT 기술의 상용화와 보편화에 대한 경향을 분석하고, IoT 보안 제어에 필요한 요구 사항을 조사하여 보안 제어 전략을 제시합니다. 이 전략은 불법 침입 및 유해 트래픽에 대한 신속하고 효과적인 대응을 유도하고 IoT 보안 위반에 대한 대응 비용을 줄일 수 있습니다.