- 에디스톤-EID, 승인되지 않은 액세스를 방지…보안에 민감한 애플리케이션에서 사용자의 개인정보를 보호
구글은 최근 보안 기능이 강화된 새로운 에디스톤(Eddystone™) 비콘 포맷인 에디스톤-EID(Eddystone-EID)를 발표했으며, 이와 동시에 초저전력 무선 솔루션 분야의 선도기업인 노르딕 세미컨덕터(www.nordicsemi.com)는 이를 지원하는 소프트웨어 개발 키트(SDK; Software Development Kit)와 지원 툴을 출시했다.
에디스톤-EID도 다른 에디스톤처럼 안드로이드와 iOS 기기에서 작동이 가능하지만, 주기적으로 변화하는 임시 식별자(Rotating Ephemeral Identifier로 불림)를 사용하여 웹사이트 주소 URL을 포함한 보안된 비콘 신호를 브로드캐스팅함으로써 보안에 민감한 애플리케이션에서 사용자의 개인정보를 보호할 수 있도록 했다. 따라서 에디스톤-EID 비콘 제조업체들은 승인되지 않은 액세스를 방지할 수 있도록 비콘 액세스를 관리할 수 있으며, 스푸핑(Spoofing)이나 악의적인 자산추적(Asset Tracking), 재전송 공격(Replay Attack) 등과 같이 비콘을 통해 일어날 수 있는 여러 악의적인 공격을 차단할 수 있게 되었다.
노르딕 세미컨덕터가 현재 공급하고 있는 에디스톤용 nRF5 SDK는 매우 다양한 근접성-기반 비콘 애플리케이션에서 사용자에게 실제 상황정보를 제공하는 에디스톤-EID 비콘을 즉시 개발할 수 있도록 해준다. 또한 노르딕의 에디스톤용 nRF5 SDK는 에디스톤 비콘을 스마트폰에서 구성할 수 있도록 해주는 GATT 컨피규레이션도 갖추고 있다.
이 SDK는 노르딕의 최신 nRF52832/nRF52 시리즈 블루투스 스마트(Bluetooth® Smart) SoC(Systems-on-Chips)를 위해 설계되었다. 또한 조만간 노르딕의 기존 nRF51 시리즈나 nRF52832-기반 에디스톤 비콘도 간단한 OTA(Over-the-Air) 펌웨어 업데이트를 통해 최신 에디스톤-EID 보안기능을 업데이트할 수 있도록 지원할 예정이다.
노르딕 세미컨덕터의 테크니컬 제품 매니저인 레이다 마틴(Reidar Martin)은 “비콘은 IoT(Internet of Things)의 핵심 빌딩 블록으로, 여러 다양한 분야에서 일상용품들까지 스마트하게 변화시키고 있다”며 “보안 및 개인정보는 오늘날 비콘 포맷에서 우려되는 문제였는데, 새로운 에디스톤-EID가 출시됨으로써 습득된 데이터가 악의적인 용도로 사용될 수 있는 보안에 민감한 애플리케이션에서도 비콘을 적용할 수 있는 새로운 가능성이 열렸다”고 밝혔다.
레이다 마틴은 “또한 URL을 브로드캐스팅하는 에디스톤 비콘 포맷의 새로운 기능은 무한한 기회의 가능성을 열었다”며 “간단한 예를 들면, 미리 앱을 다운로드할 필요없이 광고 중인 제품이나 서비스에 관심있는 사람이라면 누구나 아주 쉽게 원하는 정보를 찾을 수 있도록 주변에 있는 스마트폰에 관련 웹 주소를 브로드캐스팅할 수 있는 광고 포스터를 만들 수 있다”고 설명했다.
또한 “이러한 종류의 앱을 사용하지 않는 쌍방향 온-디맨드 서비스는 자동판매기나 공공정보, 관광명소, 장난감, 버스정류장, 주차 미터기 등을 비롯해 보다 스마트한 변화를 통해 혜택을 얻을 수 있는 거의 모든 종류의 디바이스나 ‘사물’에 적용이 가능하다. 실제로 적용 가능한 애플리케이션 범위는 방대하며, 시간이 지날수록 이는 더욱 증가할 것”이라고 덧붙였다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>