노르딕 세미컨덕터 nRF 클라우드 제품군 중 보안 서비스가 핵심 기능으로

전 세계 도시와 직장, 가정에서는 매시간 수만 건의 사이버 공격이 IoT 기기를 대상으로 시도되고 있다. 클라우드 기반 보안 서비스는 이러한 공격에 대비할 수 있는 최선의 방어 기능을 제공한다.

불과 5년 전만 해도 상상조차 할 수 없었던 수준으로 IoT 기기가 널리 보급되면서, 심각한 결과를 초래할 수 있는 악의적인 사이버 공격 또한 함께 증가하고 있다. 



커넥티드 기기는 2018년 약 70억 대 규모에서, 현재 약 180억 대에 달하고 있으며, 2030년에는 이 수치가 약 400억 대로 증가할 것으로 전망되고 있다^{(참고자료 1)}. 이러한 새로운 IoT 기기가 온라인에 연결될 때마다, 새로운 사이버 공격 또한 약 4배 더 많이 발생할 것으로 예상되고 있다.

IoT를 대상으로 한 공격은 2018년 3,200만 건에서 2022년에는 1억 1,200만 건으로 4배 가까이 증가했다^{(참고자료 2)}. 일반적으로 데이터 유출, DoS(Denial-of-Service) 공격, 악성코드 감염, 무단 기기 접근 등의 사이버 공격이 IoT 기기에 가해지고 있으며, 이러한 위협은 민감한 데이터를 침해하고, 기기의 정상적인 동작을 방해하며, 궁극적으로는 막대한 비용을 초래하게 된다. 시장조사 기업인 스태티스타(Statista)에 따르면, 2024년 2월 기준, 데이터 유출로 인한 평균 비용은 488만 달러에 달했으며, 이 중 헬스케어 분야에서 가장 높은 평균 비용이 발생^{(참고자료 3)}한 것으로 나타났다.
 

연결된 IoT 기기의 수가 계속 증가함에 따라, 사이버 공격 위협 또한 더욱 악화될 것으로 예상된다. 이러한 위험에서 자유로운 산업 분야는 없지만, 특히 제조업은 연결된 산업용 기기의 비중이 높고, 보안 대책이 상대적으로 취약하기 때문에 기업의 핵심 경쟁력이 될 수 있는 귀중한 IP(Intellectual Property)에 대한 노출 가능성이 더욱 크다^{(참고자료 4)}. 이외에도, 헬스케어, 에너지 및 유틸리티, 소매, 운송, 스마트 홈 등의 분야에서 평균 이상으로 IoT 보안 침해가 발생하는 것으로 나타났다^{(참고자료 5)}.

IoT 기기나 네트워크가 사이버 공격의 손쉬운 표적이 되는 데에는 다양한 이유가 있다. 대표적으로, 취약한 비밀번호와 안전하지 않은 네트워크, 취약한 API, 부적절한 기기 관리, 암호화되지 않은 데이터 전송 및 저장, 미흡한 인증, 그리고 업데이트 및 패치가 불가능한 기기 등이 주요 원인이 되고 있다. 하지만, 강력하고, 안정적인 클라우드 기반 보안 서비스를 이용하면, 개발자와 IoT 기기 운영자들은 이러한 위험 요소 대부분을 효과적으로 완화할 수 있다.

클라우드 기반 보안 프로비저닝

수십억 대에 이르는 새로운 IoT 기기들이 온라인에 연결되면서, IoT 운영자들이 가장 먼저 직면하게 되는 과제는 신규 기기의 초기 연결 과정을 안전하게 처리하는 것이다. 모든 IoT 기기는 클라우드에 연결되기 위해 보안 자격 증명이 필요한데, 이러한 기기의 보안 프로비저닝 과정은 복잡하고, 비용도 많이 발생할 수 있으며, 일반적으로 자체 인프라와 전용 프로세스 또한 구축해야 한다.

노르딕 세미컨덕터(Nordic Semiconductor)의 nRF 커넥트 클라우드 보안 서비스(nRF Cloud Security Services)와 같은 클라우드 기반 보안 솔루션은 RoT(Root of Trust) 기반 인증에 사용할 수 있는 기기에 대한 안전하고 고유한 ID(Identity)를 제공하고, 필요한 자격 증명을 이용해 원격으로 기기를 구성할 수 있는 보안 프로비저닝을 통해 이러한 문제를 해결한다. 따라서, 개발자들은 자체적으로 자격 증명 관리 툴을 만들거나, 생산 현장에서 키를 생성할 필요가 없으며, 이를 통해 기기 제조 과정을 간소화하고, 비용도 절감할 수 있다.

클라우드를 통한 원격 프로비저닝을 활용하면, 기기를 현장에 구축하는 시점에 개발자가 원격으로 프로비저닝할 수 있기 때문에 전 세계 어디든 구축 가능한 범용 제품을 생산할 수 있다. 또한, 기기를 구축한 이후에도 키 교체, 새로운 인증서 적용, 자격 증명 및 구성 초기화 등과 같은 작업을 수행할 수 있어 기기의 보안을 지속적으로 유지할 수 있다.

 
디바이스 관리

보안 인증 및 프로비저닝 외에도, 모든 IoT 기기는 지속적인 모니터링과 효과적이고 안전한 운영, 적절한 유지관리 및 업데이트를 위해 수명 기간 전반에 걸쳐 관리가 필요하다. 이는 성능 문제를 식별하고, 해결하는 것은 물론, 확장성과 규제 및 규정 준수를 위한 감사 기록 유지, 그리고 수명주기 관리 및 보안을 보장하기 위해서이다.

프로비저닝 단계부터 사용 종료 시점까지, 기기의 보안을 위한 암호화, 인증, 접근 제어, 정기적인 무선 펌웨어 업데이트(FOTA: Firmware Over-The-Air) 등과 같은 다양한 관리 작업이 지속적으로 수행되어야 하며, 이는 무단 접근 및 공격으로부터 기기와 데이터를 보호하는데 필수적이다.

무선 펌웨어 업데이트

정기적인 펌웨어 업데이트는 수명주기 전반에 걸쳐 기기를 안전하게 유지하고, 버그를 제거하고, 새로운 기능으로 최신 상태를 유지하는 것은 물론, 변화하는 요구사항에 대응하는데 매우 중요하다. 현재 전 세계적으로 약 180억 대의 IoT 기기가 구축되어 있으며, 이 중 상당수는 접근이 어렵거나, 원격지에 있거나 물리적으로 대응이 불가능한 위치에 있다. 따라서, 물리적인 접근이나 수동 개입으로 이러한 업데이트를 수행하는 것은 사실상 불가능하기 때문에 클라우드를 통한 무선 펌웨어 업데이트 기능이 필수적으로 요구된다.

제조업체들은 무선 펌웨어 업데이트를 통해 중요한 보안 패치와 업데이트를 거의 실시간으로 커넥티드 기기에 원격 배포할 수 있으며, 이를 통해 새롭게 발견된 취약점을 신속하게 해결하고, 위협을 완화하여 잠재적 공격에 노출될 가능성을 최소화할 수 있다. 또한, 자동 업데이트 기능으로 사용자가 수동으로 업데이트를 다운로드하거나 설치할 필요 없이 기기에 항상 최신 보안 패치가 실행되도록 보장할 수 있으며, 업데이트로 인한 문제가 발생했을 경우에는 롤백 기능을 통해 기존의 안정적인 펌웨어 버전으로 기기를 다시 프로그래밍할 수도 있다. IoT 기기 운영자들은 이러한 모든 기능을 결합하여 IoT 네트워크 전반에 걸쳐 높은 수준의 보안을 일관되게 유지할 수 있다.

정품 디바이스 인증 보장

클라우드 기반 보안 솔루션에 대한 요구가 증가하면서, 노르딕 세미컨덕터의 nRF 클라우드(nRF Cloud) 제품군 중 보안 서비스가 핵심 기능으로 주목받고 있다. 개발자들은 이를 통해 자사 공급망 내에 정품 노르딕 디바이스만 사용되도록 보장하고, 자사의 애플리케이션 펌웨어가 인증된 노르딕 실리콘에서만 실행되도록 보장할 수 있다. 또한, 위조 및 복제를 방지하고, 클라우드에 연결하기 전에 디바이스의 진위 여부도 검증할 수 있다.

이외에도, 노르딕 세미컨덕터는 nRF 클라우드 위치 서비스(Location Services) 및 디바이스 관리(Device Management) 등과 함께 IoT 구축을 위한 4가지 핵심 요구사항, 즉 시장 출시기간 단축, 확장성, 미래 지향성, 비용 절감 등을 모두 충족할 수 있는 nRF 클라우드 서비스를 제공하여 개발자들이 기기에 대한 관리, 통합, 보안 등의 작업 부담에서 벗어나 새롭고 혁신적인 솔루션 개발에만 더욱 집중할 수 있도록 지원하고 있다.


참고 자료

1. State of IoT Summer 2024. IoT Analytics, September 2024
2. The Rise of IoT Attacks: Endpoint Protection Via Trending Technologies. EC-Council, July 2024
3. Average total cost per data breach worldwide 2014-2024. Statista, September 2024
4. 2023 Enterprise IoT and OT Threat Report. Zscaler ThreatLabz, October 2023
5. 2024 Threat Intelligence Index. IBM Security, March 2024


저자 소개


티아고 몬테(Tiago Monte)
노르딕 세미컨덕터(Nordic Semiconductor)의 개발자 마케팅 매니저로 활동하고 있다.

반도체 업계에서 8년 이상의 경력을 보유하고 있는 티아고는 고객 애플리케이션 지원 및 제품 관리 업무를 수행해 왔으며, 최근에는 제품 마케팅을 담당하고 있다. 그는 노르딕의 nRF 커넥트(nRF Connect) SDK와 nRF 커넥트 툴 에코시스템 및 사이버 보안에 중점을 두고 있다. 또한, 티아고는 노르딕의 제품 포트폴리오를 기반으로 안전한 최첨단 IoT 기기를 개발하고, 출시할 수 있도록 개발자 지원 콘텐츠 개발에 주력하고 있다.