인피니언 테크놀로지스 스티브 해나(Steve Hanna)  테크니컬 마케팅 책임자
IoT 시스템을 보호하는데 게이트웨이가 중요한 역할을 담당하게 된다. 그러자면 IoT 게이트웨이 자체의 보안 능력은 말할 것도 없다. 바로 이런 이유에서 많은 회사들이 인피니언과 같은 회사의 IoT 게이트웨이 칩을 사용해서 정보 보안을 위한 3가지 목표인 기밀성, 무결성, 가용성을 달성하고 있다. 인피니언 테크놀로지스에서 하드웨어 보안 애플리케이션 개발을 책임지고 있는 스티브 해나(Steve Hanna) 테크니컬 마케팅 책임자와 IoT 보안을 달성하기 위한 당면 과제에 관한 의견을 나눴다.<편집자 주>
전자과학(ES): IoT가 확고하게 자리를 잡기 위해서 보안 측면에서 해결해야 할 과제는 어떤 것들이 있나?
스티브 해나(SH): 정보 보안을 위해서는 3가지 목표를 달성해야 합니다. 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)이 그것입니다. 우리는 합쳐서 CIA라고 부릅니다. 여러 가지 이유에서 이 3가지 요소가 중요하게 요구됩니다.
제조 애플리케이션의 경우라 하고 CIA에 대해서 살펴보겠습니다. 먼저 기밀성입니다. 기밀성을 달성하기 위해서는 설계 파라미터, 제조 라인으로 특정한 장비나 특정한 시스템을 구축하기 위해서 사용된 노하우, 제조를 위해 로봇으로 전송하는 파라미터 등등이 모두 기밀 데이터입니다. 이러한 데이터를 보호해야 합니다. 때로는 제조 라인 상에서 작업하는 사람들에 대해서도 이들 데이터를 보호해야 하므로 기밀을 유지하는 방식으로 전송해야 합니다.
둘째는 무결성입니다. 무결성을 달성하기 위해서는, 그러한 로봇으로 전송하는 명령들이 어떠한 조작 없이 전송되도록 해야 하고 제조 라인으로부터 들어오는 피드백 역시도 조작되지 않고 들어와야 합니다. 그러기 위해서는 PLC를 보호해서 무결성이 훼손되지 않도록 하고 해킹을 당하지 않도록 해야 합니다.
그 다음은 가용성입니다. 가용성은 제조 환경에서 특히나 중요한 요소입니다. 높은 생산성을 달성하기 위해서는 시스템이 중단되지 않고 계속해서 가동되도록 해야 하기 때문입니다. IoT를 사용해서 공장의 효율을 향상시키고자 한다면 시스템 가동을 적어도 이전과 같은 수준으로 유지하거나 더 끌어올려야 할 것입니다.
결과적으로 IoT를 위해서는 기밀성, 무결성, 가용성의 세 가지 측면을 고려해야 합니다.


 
ES: 무수히 많은 종류의 “사물”들이 연결되고 있는데 이들 장비들을 구축하기에 앞서 이들 장비가 충분히 견고한지를 어떻게 확인할 수 있는가?
SH: 이 질문은 두 가지로 나누어서 답변하겠습니다. 하나는 네트워크로 연결되는 사물의 수와 다양성에 관한 것입니다. 흔히들 IoT라고 하면 모든 사물을 인터넷으로 연결하는 것이라고 생각합니다. 하지만 반드시 그런 것은 아닙니다.
많은 경우에 기업이나 조직은 내부적인 네트워크를 구축하고 있습니다. 메인 제조 플로어가 그러한 네트워크일 수 있습니다. 또 사무실 빌딩이나 제어 네트워크가 별도의 네트워크일 수 있습니다. 그러나 이러한 네트워크들을 어떤 식으로든 상호 연결하고 있습니다. 그러므로 제조 장비나 제어 장비, 비즈니스 시스템 등을 비롯해서 무수히 다양한 종류의 장비들이 네트워크로 연결됩니다. 이러한 각각의 장비가 감염이나 공격의 표적이 될 수 있으며, 이를 발판 삼아 네트워크 안으로 침투할 수 있습니다.
그러면 비즈니스를 보호하기 위해 시스템의 보안이 충분한지를 어떻게 확인할 수 있을까요? 이에 대한 대답은 모범 사례(best practices)를 따라야 한다는 것입니다. 어떤 방법들이 알려져 있는지 알아보고, 어떤 시스템도 공격으로부터 완벽하게 자유로울 수 없다는 것을 인정하고 어떤 방법이 효과적일지 알아봐야 합니다. 중요 애플리케이션에서 다년간 공격을 신뢰할 수 있게 막아낸 보안이 어떤 것인가를 살펴보면 주로 칩 카드 같은 하드웨어 보안이라는 것을 알 수 있습니다.
ES: IoT의 보안과 관련해서 앞으로 경향을 어떻게 전망하는가?
SH: 사람들은 IoT가 네트워크를 포함한다는 것을 잊고 있습니다. IoT가 장비에 관한 것이거나 클라우드 서비스에 관한 것이라고 생각하기 쉽습니다. 하지만 정말로 중요한 역할을 하는 것은 네트워크이며, 제조 라인 상의 장비들을 위해서는 더욱 더 그럴 것입니다. 제조나 공정 제어에 사용되는 장비들은 수명이 30년 혹은 그 이상 달할 수 있습니다. 이러한 장비들은 해마다 새 것으로 바꾸는 것이 아닙니다. 또한 매월 업그레이드되는 것도 아닙니다. 신식으로 바꾼다고 하더라도 십 년에 한 번 정도나 될 것입니다. 그러므로 기존 장비들을 개조해서 네트워크로 연결할 수 있게 하고 있습니다. 따라서 공격에 매우 취약합니다. 오늘날 공격은 10년 전에는 상상도 할 수 없었던 것들이기 때문입니다. 그러므로 앞으로 IoT를 위해서 네트워크 보안에 대한 요구가 높아질 것입니다.
이와 관련해서 게이트웨이의 도입이 늘어나고 있습니다. IoT 게이트웨이는 레거시 장비와 이 장비를 연결하고자 하는 위험한 네트워크 사이에 서서 차단하는 역할을 하며 지연시간 및 실시간 제약을 충족함으로써 허가되지 않은 네트워크로부터 공격자가 어떤 식으로든 이러한 장비로 접근하거나 공격하지 못하도록 합니다. 레거시 시스템으로 IoT를 도입하기 위해 이러한 IoT 게이트웨이에 대한 수요가 높아질 것입니다.
그러므로 IoT 시스템의 보안을 위해서 IoT 게이트웨이가 중요한 역할을 할 것입니다. 그러자면 IoT 게이트웨이 자체가 보안을 잘 해야 합니다. 바로 이런 이유에서 많은 회사들이 인피니언과 같은 회사의 IoT 게이트웨이 칩을 사용해서 위에서 언급한 보안의 3가지 요소인 CIA를 보호하고 있습니다.