2018년 대한민국학술원 우수학술도서 선정도서. 해킹과 보안 시리즈. IoT 종단 노드, 하이브리드 네트워크 아키텍처, 리소스 제약 환경에서의 통신 프로토콜 및 애플리케이션의 특성 등을 설명하며 IoT 환경의 이해를 돕는다. 이뿐만 아니라 사이버 보안 연구자 및 실무자가 IoT 보안과 관련해 알아야 할 핵심 이론 및 실무에 적용 가능한 해법을 제시한다.
임재우 (옮긴이)의 말
사물인터넷(IoT, Internet of Things)은 사물에 통신 기능이 탑재돼 모든 사물이 연결되는 기술을 의미한다. 모든 사물의 연결로 무궁무진한 가치를 창출할 수 있지만, 반대로 악의적인 사용자가 악용하고자 하는 기기에 쉽게 접근할 수 있다는 단점도 있다. 이에 따라 사물인터넷의 보안은 매우 중요한 이슈로 주목 받고 있다.
쉬운 예로, 스마트 홈의 경우 집안의 모든 가전제품에 통신 기능이 탑재돼 거주자는 외부에서도 쉽게 집안의 상황을 모니터링할 수 있고, 전열 기구나 주방제품 등을 외부에서 조정할 수 있다. 이를 범죄자(해커)가 악용한다면 집안의 카메라를 통해 사생활을 침해하거나, 가전제품을 원격으로 조정해 화재를 일으킴으로써 인명 및 재산의 손실을 가져올 수 있다. 요즘 화두가 되는 랜섬웨어가 가정에까지 침투할 수 있다는 말이다.
사물인터넷 서비스의 구성은 매우 복잡하며, 다양한 이해관계자(다양한 기기, 센서 개발사, 사물인터넷 서비스 제공자, 통신 서비스 제공자 등)가 연결돼 있다. 사물인터넷 보안을 위해서는 각 이해관계자가 제공하는 기기 및 서비스의 보안이 완벽하게 이뤄져야 할 뿐만 아니라, 기기-서비스, 서비스-서비스 간의 연결에 대해서도 보안이 충분히 고려돼야 한다. 결국 통합적인 보안 아키텍처가 적용되지 않는다면 사물인터넷 보안은 요원한 일이 된다.
다양한 국가/연구 기관에서 사물인터넷 보안을 위한 가이드라인이나 체크리스트 등을 발표하지만, 이를 적용해야 하는 이해관계자들이 사물인터넷 보안에 대해 체계적인 이해가 부족하다면 아무리 좋은 가이드라인이나 체크리스트가 있다 해도 이를 정확하고 효과적으로 적용하기는 매우 어려울 것이다.
이 책은 사물인터넷 보안을 다양한 관점(통신, 애플리케이션, 시스템 등)의 위협과 취약점, 공격 유형을 식별하고, 이에 대한 보안 요구 사항 및 보안 대응 방안을 소개한다. 이뿐만 아니라 제한된 리소스라는 환경적 제약 사항을 가진 사물인터넷 장치에서 적용할 수 있는 보안 기술 구현 전략에도 소개한다.
이 책은 사물인터넷 보안의 핵심적인 부분에 집중했기 때문에 사물인터넷 보안의 개념을 체계적이고 종합적으로 이해할 수 있는 길잡이가 될 것이다.