- 2018-03-06
글 | 류제필 부장, 맥심 인터그레이티드 코리아
류제필 부장, 맥심 인터그레이티드 코리아
모든 것이 연결된 IoT 세상에서 보안은 가장 우선순위가 돼야 한다
사물인터넷(IoT)에서 보안은 가장 중요한 과제 중 하나다. 사이버 공격은 신용카드나 비밀번호 도용에서 인프라 무력화, 사이버 무기화까지 이르렀다. 가트너는 2020년 IoT 관련 기업 공격이 전체 기업 공격의 20%에 이를 것으로 예측했다. 이처럼 IoT 에서 보안의 취약점은 더욱 대두 될 것이다.
많은 전문가가 애플리케이션 개발 단계부터 보안을 적용해야 한다고 주장한다. 하지만 스마트 커넥티드 제품을 개발하는 엔지니어에게 보안 구축을 위한 적절한 도구가 주어지는 경우는 흔치 않다. 주변 방어, 비밀번호 보호, 단순한 SSL 연결과 같은 전통적 방식은 IoT 보안에 충분치 않다. 보안 설계는 여전히 우선순위에서 밀리고 엔지니어 대부분은 보안을 높은 비용과 오랜 시간이 걸리는 어려운 일로 생각하거나 소프트웨어 방식의 보안에 만족한다. 다행히도 최근 보안 칩, 포인트 솔루션, DIY 방식이 조명 받고 보안에 대한 인식도 높아지고 있다.
맥심 칩 DNA PUF 기술 기반 DS28E38
맥심은 최근 맥심 ‘칩DNA(ChipDNA)’ 물리적 복제 방지(PUF: Physical Unclonable Function) 기술을 기반으로 한 DS28E38을 공개했다. DS28E38은 칩DNA 기반의 루트 암호 키가 메모리나 다른 고정된 상태(static state)에 위치하지 않기 때문에 침투형 공격에 영향을 받지 않는다.
맥심 PUF 회로는 MOSFET에서 자연스럽게 발생하는 랜덤 아날로그 특성을 기반으로 암호 키를 생성한다. 이 회로는 필요할 때 디바이스 고유 키를 생성하고, 사용되지 않을 경우 고유 키는 바로 사라진다. DS28E38은 외부 물리적 침투 및 공격을 받으면 회로의 민감한 전기적 특성이 달라져 추가적인 보안 침해를 막아준다. 이 밖에도 보안 IC 키가 암호 연산에 직접 사용돼 키 관리가 단순해지거나 관리할 필요 조차 없어진다.
IoT 세상에서 신뢰 받는 보안 구축을 위해서는 사용자가 알고 있는 보안 상태로 디바이스가 부팅되고, 적절한 수준의 펌웨어가 있어야 한다. 또한 업데이트, 운영, 전송 과정을 모두 신뢰할 수 있어야 한다. 강화된 디바이스와 애플리케이션으로 이 모든 것이 가능해진다.
캘리포니아 샌프란시스코에 위치한 모카나(Mocana)를 예로 들어보자. 모카나는 IoT 디바이스 1억 대 이상을 보호 및 관리하고 디바이스에서 클라우드로의 안전한 통신을 보증하는 포괄적 IoT 보안 플랫폼을 공급하는 업체다. 모카나는 보안 칩, 운영체제, 앱, 단말기 등 개발 유형에 상관 없이 모든 개발자가 신뢰할 수 있는 생태계를 구축하고 있다. 라즈베리 파이(Rasberry Pi) 보드에서 구동되는 모카나의 IoT 보안 데브키트(IoT Security DevKit)에는 모카나 IoT 보안 스택, 강력한 암호화 엔진, SSL/SSH/와이파이 보안, 자동화된 키, 인증서 관리, 샘플 앱이 포함된다.
인텔의 제니퍼 길버그(Jennifer Gilburg) IoT ID 담당 전략 이사 역시 보안이 하드웨어 단계부터 통합돼야 한다고 목소리를 함께 한다. 길버그 이사는 IoT 개발자 컨퍼런스에서 IoT 하드웨어의 자체 보안 기능(hardware root of trust)으로 더욱 강력한 보안을 적용해야 한다고 말했다. 이를 무시할 경우 IoT 디바이스는 어느새 200억 대에 이르러 보안을 적용하기에 너무 늦은 시점을 맞을지도 모른다. 결국 제품 개발 전 과정에 걸쳐 적용된 보안만이 IoT 세상을 지킬 수 있다.
IoT 디바이스와 데이터 경로를 보호하는 맥심 임베디드 보안 플랫폼 ‘MAXREFDES155#’
IoT 디바이스가 증가함에 따라 연결된 장비와 센서를 인증하고, 센서와 제어 장치의 안전한 작동을 보장하는 보안이 핵심 기능으로 떠오르고 있다. 이에 따라 보안 설계에 대한 개발자의 책임은 더욱 무거워졌다.
맥심의 IoT 임베디드 보안 레퍼런스 디자인은 IoT 디바이스 인증에 매우 유용하다. 맥심의 MAXREFDES155# 레퍼런스 디자인은 ECDSA(Elliptic Curve Digital Signature Algorithm) 공개 키 암호화 방식을 기반으로 효율적 암호화를 제공한다. 설계자는 웹 서버나 네트워크 콘트롤러에서 제어·알림 기능을 이용해 센서단을 인증하고 관리하는 디바이스를 쉽게 개발할 수 있다. 단일 노드부터 멀티 노드 IoT 구현까지 확장 가능한 강력한 보안과 효과적인 키 분배가 가능하다.
사이버시큐리티 벤처스(Cybersecurity Ventures)는 2021년 전세계 사이버 범죄 피해액을 6조 달러로 전망했다. 모든 것이 연결된 IoT 세상에서 보안은 가장 우선순위가 돼야 한다. 하드웨어 기반 보안으로 신뢰를 구축해 사이버 공격에서 자유로운 세상을 기대해 본다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>