개요MUD(Manufacturer Usage Description)는 IoT 기기 제조사가 해당 기기의 정상적인 네트워크 동작을 정의하여, 네트워크 장비(라우터, 스위치 등)가 이를 기반으로 자동으로 보안 정책을 구성할 수 있도록 해주는 IETF 표준 프로토콜이다. IoT 보안 강화를 위해 네트워크 수준에서 이상 행위를 차단하는 정책 자동화 메커니즘으로 주목받고 있다.1. 개념 및 정의항목설명정의IoT 기기의 정상적인 통신 패턴을 정의한 JSON 포맷의 보안 프로파일목적네트워크 장비가 MUD를 해석하여 접근 제어 정책을 자동 생성필요성기기별 보안 정책 수작업 구성의 어려움 해소 및 자동화 필요RFC 8520으로 표준화되어 있으며, 기기 ID에 따라 MUD 파일을 참조한다.2. 특징특징설명비교제조사 정의 ..
