- 본 이전기술은 IoT 인프라에 침투한 보안위협(예, 사물봇 등)의 확산으로 인한 IoT 서비스 피해를 최소화하기 위해, IoT 인프라에 침투한 보안 위협에 따라 다양한 기기 속성, 네트워크, 서비스 단위로 구성된 세그멘트 단위와 보안통제정책을 기반으로 IoT 구성 요소의 네트워크 연결에 대한 자율적 통제가 가능한 스마트 세그멘테이션 솔루션임. 스마트 세그멘테이션 솔루션은 크게 IoT 서비스 인프라의 보안통제 상황 전반을 관리하는 보안통제 콘트롤러 기술과 보안통제 콘트롤러의 요청에 의해 IoT 인프라 통제를 수행하는 보안통제 에이전트 기술로 구성됨 - 보안통제 콘트롤러 기술은 자율적 보안통제 단위인 다양한 속성의 세그멘트를 동적으로 구성하고 관리하는 세그멘트 동적 구성 및 관리 기술, 탐지된 보안위협 속성에 따라 보안위협 정보를 분석하고, 분석된 보안위협 정보를 기반으로 네트워크 접속을 통제할 세그멘트와 보안통제정책을 결정하며, 결정된 세그멘트 및 보안통제정책을 통제할 세그멘트가 포함된 IoT GW로 분배하는 기능을 제공하는 IoT 인프라 보안통제정책 관리 및 제어 기술, IoT 인프라에 대한 보안통제 상태 및 관리 전반에 대한 시각화된 모니터링을 가능하게 하는 IoT 인프라 보안통제 모니터링 시각화 기술로 구성되어 있음 - 보안통제 에이전트 기술은 저사양의 경량 IoT GW에서 적은 부하로 사물봇으로 의심되는 행위를 탐지하고 탐지된 결과를 보안통제 콘트롤러로 전달하는 IoT GW 기반 비정상 패킷 탐지 기술, 보안통제 콘트롤러로부터 보안통제정책을 수신하고, 수신된 보안통제정책에 따라 통제 대상의 네트워크 연결 통제 및 필요에 따라 통제 대상 기기에 대한 제어(리부트, 정지)를 수행(enforcement)하는 IoT 인프라 보안통제 적용 기술로 구성되어 있음