IoT 환경의 민감 정보 보호를 위한 자동화된 eBPF 기반 화이트리스트 시스템 설계 및 구현

Vol. 36, No. 1, pp. 25-35, 2월. 2026
10.13089/JKIISC.2025.35.6.25, Full Text:
Keywords: eBPF, Whitelisting, Snapshot, Agent
Abstract

IoT 기기의 활용 증가와 함께 데이터 탈취·악성코드 주입 등 비인가 행위가 확대되고 있다. 그러나 IoT 기기는 기능과 동작 범위가 고정되어 있으며 자원이 제한적인 특성이 있다. 따라서 높은 연산 비용과 지속적 업데이트가 필요한 시그니처 기반 기법이나 사용자 개입을 전제로 한 기존 화이트리스트 방식은 IoT 기기에 적합하지 않다. 또한 물리적으로 노출되기 쉬운 IoT 환경에서는 정책 변조 가능성을 최소화하기 위해 자동화된 정책 적용 구조가 요구된다. 이에 본 논문은 이러한 IoT 특성을 고려한 eBPF 기반 자동화 화이트리스트 기법을 제안한다. 제안 시스템은 개발 단계에서 정상 동작을 스냅샷으로 수집해 정책을 자동 생성하고, 운영 단계에서는 에이전트를 통해 정책을 커널에 적재하여 변조를 방지하고 비인가 실행 및 네트워크 연결을 실시간으로 차단한다. 해당 설계의 유효성과 성능 오버헤드를 실험을 통해 평가하였으며, 이를 통해 제안 기법이 IoT 환경에 적용 가능함을 보였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
김윤서, 곽동규, 이기영, "Design and Implementation of an Automated eBPF-Based Whitelist Security Mechanism for Protecting Sensitive Data in IoT Environments," Journal of The Korea Institute of Information Security and Cryptology, vol. 36, no. 1, pp. 25-35, 2026. DOI: 10.13089/JKIISC.2025.35.6.25.

[ACM Style]
김윤서, 곽동규, and 이기영. 2026. Design and Implementation of an Automated eBPF-Based Whitelist Security Mechanism for Protecting Sensitive Data in IoT Environments. Journal of The Korea Institute of Information Security and Cryptology, 36, 1, (2026), 25-35. DOI: 10.13089/JKIISC.2025.35.6.25.