SIP 세션 기반의 IoT 플랫폼 보안 향상 방법

사물인터넷 서비스와 연계된 수많은 IoT 단말들과 시스템에 대한 DoS 공격의 위협이 증가하고 있다. 이러한 보안 위협에 대응하여 IoT 센서, 게이트웨이 등 디바이스들, 응용 서비스를 안정적으로 제공하는 IoT 플랫폼들이 개발되 었다. IoT 플랫폼상에서 디바이스들과 시스템 간 세션 관리를 위하여 SIP가 활용될 수 있으나, SIP가 내포한 보안 문제는 또 다른 문제를 일으킬 위험성을 내포하고 있다. 본 논문에서는 개방형 IoT 플랫폼에 SIP를 사용하여 세션 을 관리하는 환경에서, 보안 문제를 해결하기 위한 방법을 제안한다. 제안 방법은 SIP 세션이 유지되는 일정 시간 동안에만 정상 단말의 접속을 허용함으로써 비정상 접속 요청이나 악의적인 트래픽을 차단할 수 있다. 제안 방법을 뫼비우스 IoT 플랫폼상에 구현하여 성능을 검증하였다. 실험 결과는 제안 방법이 SYN Flood 공격 상황에서 효과 적으로 대응하고, 정상 서비스를 제공할 수 있음을 보여준다.