[Tech Report] 산업용 애플리케이션을 위한 보안 IoT 게이트웨이

[ST마이크로일렉트로닉스=수보드 비크람 슈클라 (Subodh Vikram Shukla), 프라샨트 판데이(Prashant Pandey), 인다르 프라카쉬 싱할(Indar Prakash Singhal)] 공용 인터넷은 본질적으로 안전하지 않기 때문에 보안을 고려해야 한다. 많은 IoT 장치가 비용과 효율성을 고려해 배포 시 ZigBee, 6LoWPAN, Bluetooth Mesh 등 IoT 고유의 기술을 이용하는 로컬 네트워킹을 사용한다.

이러한 기술은 IoT 네트워크에 적합한 효율적인 메시징 형식을 사용한다. 이러한 로컬 네트워크를 관리하고 노드가 인터넷과 안전하게 통신하려면 프로토콜 변환을 수행하는 게이트웨이가 필요하다. 뿐만 아니라, 게이트웨이는 로컬 다중 프로토콜 네트워크 라우팅, 메시지 캐싱, 필터링, 에지 처리와 같은 기능도 수행할 수 있다.

IoT 게이트웨이 애플리케이션

IoT 게이트웨이의 첫 번째 목표는 IoT 노드를 인터넷에 연결하는 것이다. 게이트웨이는 외부 서비스로 전송하기에 앞서 노드에서 수신한 데이터를 로컬로 처리해 노드의 CPU를 오프로드함으로써 노드의 단순성, 비용 및 전력의 효율성을 높여준다. 

여러 노드에서 나온 데이터에 대한 집계 및 분석(에지 분석)을 수행할 수도 있다. 로컬 분석은 지연 시간 단축, 네트워크 대역폭 사용량 감소, 개인 정보 보호 등 많은 이점을 가지고 있다. IoT 게이트웨이가 필요한 애플리케이션들은 다음과 같다.

산업용 애플리케이션: 산업용 시스템에는 일반적으로 다양한 산업 공정을 모니터링하는 센서(유선 및 무선), 시스템의 상태를 변경할 수 있는 액추에이터, 센서로부터 데이터를 수집하고 상태 변화가 필요한 경우 액추에이터에 명령을 전송해 프로세스를 제어하는 컨트롤러 등이 포함돼 있다.

이러한 시나리오에서 작동하는 IoT 게이트웨이는 다양한 유무선 센서를 사용해 프로세스 데이터를 수집해 모니터링 스테이션으로 전송하고 필요한 경우 수정 조치를 취할 수 있다. 이로써 제품 품질을 유지하고, 장비 손상을 방지하며, 경우에 따라서는 재난 발생을 막을 수 있다. 산업용 애플리케이션은 신뢰성, 혹독한 작동 조건, 엄격한 보안 요건과 관련해 특정 과제를 안고 있다. 이러한 네트워크에서 작동하는 게이트웨이는 RS485, Modbus 등과 같은 특정 산업 프로토콜을 지원할 수 있다.

스마트 조명: 에너지 절약 및 환경 모니터링과 같은 기능을 향상하는 데 스마트 조명 솔루션이 채택되고 있다. 6LoWPAN은 메시(mesh) 네트워크를 사용해 게이트웨이에 조명을 연결하는 기술에 속한다. 게이트웨이는 원격 측정 데이터를 수집해 애플리케이션 상태에 대한 데이터를 제어실로 보낼 수 있다. 제어실은 조명을 원격 제어하고, 수리가 필요한 경우 직원을 파견할 수 있다.

예방적 유지 보수: 예방적 유지 보수는 역사가 있는 개념으로서 센서 및 커넥티비티 기술과 인공 지능(Artificial Intelligence)의 발전으로 인해 새롭게 주목을 받고 있다. 이는 기계가 고장나기 전에 미리 예측하는 기술로서, 시의적절한 유지 보수를 용이하게 만들어 산업 환경에서 비용과 다운타임을 줄이는 데 도움을 준다.

중요한 기계의 부분에 다양하게 연결된 여러 개 센서가 샘플을 수집하고 게이트웨이로 전송하면, 게이트웨이는 센서에서 받은 스트리밍 데이터를 로컬 처리할 수 있다. 문제가 감지되면 모두 로컬 제어판에 표시되며, 보다 정교한 분석이 필요한 경우 이를 수행할 수 있는 클라우드 대시보드로 전송된다.

스마트 미터링: 스마트 계량기는 차등 요금 및 양방향 미터링과 같은 새로운 사용 사례를 가능하게 해준다. 스마트 계량기를 장착하면 시스템상의 변조 및 유출을 감지할 수 있다. 이러한 계량기에는 일반적으로 원격 계량기 판독이 가능하도록 1GHz 미만 대역에서 작동하는 RF 인터페이스를 갖추고 있다. IoT 게이트웨이를 이용하면 광대한 지역의 스마트 계량기와 통신이 가능하기 때문에 계량기 판독을 위해 운전을 해서 직접 갈 필요가 없다. 원격 측정 데이터를 수집 및 집계해 사용자 개인의 데이터를 노출시키지 않고도 사용 패턴을 파악할 수 있다.

IoT 게이트웨이에 Linux를 사용하는 이유

IoT 게이트웨이 설계자는 적절한 운영 체제를 선택하는 데 어려움을 겪는 경우가 많다. 대중적인 폐쇄형 소스 플랫폼이 시장에 많이 나와있지만, 게이트웨이에 가장 적합한 OS는 Linux이다. Linux는 셋톱박스, 휴대폰, 컴퓨터, 산업용 시스템에서 슈퍼컴퓨터까지 다양한 플랫폼에 사용되는 인기 높은 오픈 소스 운영 체제다. 

Linux는 설치 기반이 대규모라는 점에서 몇 가지 유형의 하드웨어에서 그 우수성이 입증됐고, 오픈 소스의 속성 덕분에 대규모 연구 커뮤니티의 면밀한 조사를 거쳤다. 이러한 요인 덕분에 Linux는 설계자가 안정적인 게이트웨이 소프트웨어를 개발할 수 있는 견고한 기반이다. Linux는 고성능 네트워킹 스택 및 입증된 보안 제품군 등 IoT 게이트웨이에 필요한 대부분의 기능을 이미 제공한다. 뿐만 아니라, Linux에 사용할 수 있는 수많은 프로덕션 등급의 타사 소프트웨어를 재사용할 수 있다.
Linux 커널은 크기가 100MB 미만이고 개발자가 필요에 따라 구성 요소를 선택하기 좋게 구성이 자유롭기 때문에 사양이 높지 않은 플랫폼에서도 Linux를 실행할 수 있다. 대칭 및 비대칭 멀티 프로세서 시스템 등 다양한 컴퓨팅 플랫폼도 이미 지원하고 있다. Linux는 오픈 소스이므로 특정 사용 사례에 따리 맞춤형 하드웨어로 설계가 가능하다. Linux 플랫폼에는 이미 몇 가지 훌륭한 개발자 툴이 있기 때문에 개발자가 개발 및 유지 관리 단계에서 생산성을 높일 수 있다는 점도 중요한 측면이다.

임베디드 리눅스(Linux) 게이트웨이의 기능

IoT 게이트웨이에는 기본적으로 주변 장치를 연결하기 위한 MPU(Micro-Processing Unit), 커넥티비티 인터페이스 및 IO가 필요하다. 알려진 작동 조건에 따라 적절한 구성 요소를 사용해야 한다. 산업용 IoT 게이트웨이의 경우에는 확장된 온도 범위가 필요할 수 있다. 하드웨어는 작동 환경에 따라 적절한 전기적/물리적 보호 등급(예: IP68)이 필요하다. 일반적으로 IoT 게이트웨이는 수년 동안 작동된다는 점에서 구성 요소의 가용성이 장기적으로 보장돼야 한다. 일례로 본 글에서 예시로 든 STM32MP1 MPU는 제조업체인 ST의 10년 수명 보장 프로그램과 함께 제공된다.

IoT 게이트웨이의 또 다른 중요한 구성 요소는 바로 커넥티비티이다. 무선 커넥티비티 기술의 몇 가지 사례는 다음과 같다.

Sub-GHz: Sub-1GHz 무선 기술은 1GHz 미만의 주파수 대역(예: 433, 868, 915MHz)에서 작동하기 때문에 Bluetooth® 및 Wi-Fi 같은4GHz 기술에 비해 뛰어난 전송 거리를 제공한다. Sub-1GHz를 사용하는 IoT 노드는 P2P, 스타 및 메시 네트워크처럼 다양한 토폴로지로 연결된다. 게이트웨이가 클라우드 서버에 연결되면 사용자가 원격지에서 IoT 데이터를 모니터링하고 제어할 수 있다. Sub-GHz 기술로 가능한 다양한 네트워크 토폴로지는 그림 2에서 볼 수 있다. 스타 토폴로지와 메시 토폴로지 모두 클라우드와 통신하기 위해서는 게이트웨이(보통 루트 노드)가 필요하다.

Wi-Fi: 의심할 여지없이 가장 인기 있는 근거리 무선 기술 중 하나이다. 현재 Wi-Fi는 기존의4GHz UHF(Ultra High Frequency) 대역 외에도 덜 복잡하고 지원 대역폭은 더 높지만 통신 거리는 더 짧은 5GHz SHF(Super High Frequency) 대역도 지원한다. Wi-Fi는 모든 노드를 게이트웨이(이 경우는 라우터)에 연결하는 기본 기술로 사용하거나 Wi-Fi를 사용해 게이트웨이를 인터넷에 연결하는 Bluetooth와 같은 다른 기술들과 함께 사용할 수 있다. 반면 다른 기술들은 로컬 네트워킹에 사용된다.

BLE(Bluetooth Low Energy): BLE는 의료, 피트니스, 보안 분야에 활용할 수 있도록 설계된 무선 PAN(Personal Area Network) 기술로서, 2.4GHz의 주파수에서 작동한다. 통신 거리는 약 100미터이다.

NFC(Near Field Communication): 56MHz의 주파수에서 작동하며 통신 거리는 5-10cm이다.IoT 게이트웨이는 클라우드, 컨트롤러, 센서, 지능형 장치 간의 연결 지점 역할을 한다. IoT 장치와 클라우드 사이를 이동하는 모든 데이터는 강력한 하드웨어 플랫폼과 관련 소프트웨어 프로그램이 하나로 결합된 IoT 게이트웨이를 통과한다. 경우에 따라 데이터 트래픽을 라우팅할 때뿐만 아니라, (에지) 게이트웨이 자체에서 데이터 트래픽을 처리할 때도 게이트웨이 장치를 사용할 수 있다. 따라서 고속으로 데이터를 라우팅하고 동시에 데이터를 처리할 수 있는 하드웨어를 선택하는 것이 중요하다. 에지 처리를 위해 중복을 제거하고 데이터를 집계해 클라우드로 전달되는 데이터의 양을 줄여야 하는 경우도 있다. 이렇게 하면 응답 시간과 네트워크 전송 비용에 큰 차이가 발생한다.

이러한 애플리케이션의 경우, 강력한 운영 체제를 갖춘 멀티 코어 마이크로프로세서가 가장 좋은 선택이다. 마이크로프로세서 하드웨어에서 보안 기능이 지원된다면 훨씬 더 좋다. IoT 게이트웨이는 때로 혹독한 작동 조건에서 24시간 내내 연중무휴로 작동해야 하기 때문에 작동 온도 범위가 확장된 산업용 마이크로프로세서를 선택하는 것이 중요하다. 특히, 장기 사용 사례나 대규모 구축을 실행해야 할 때는 마이크로프로세서의 장기적 가용성을 고려해야 한다.

ST IoT 게이트웨이 솔루션

이번에는 레퍼런스 IoT 게이트웨이 아키텍처에 대해 설명하고자 한다. 위의 그림은 한쪽 끝은 다양한 센서 노드에, 다른 쪽 끝은 클라우드 기반 모니터링 및 시각화 시스템에 연결되어 있는 종단 간 솔루션 IoT 게이트웨이를 보여준다. 전체 시스템의 중요 구성 요소는 게이트웨이, RF 기반 센서 노드, 대시보드가 장착된 보안 클라우드 애플리케이션이다. 센서 노드는 데이터 감지 및 작동이 이루어지는 엔드포인트이다. 앞서 설명한 솔루션의 경우를 예로 들면, 각 노드에는 온도 센서, 압력 센서, 습도 센서 등 동작 및 환경 센서가 장착돼 있다. 센서 노드가 센서 판독값을 게이트웨이로 전송하면, 게이트웨이는 데이터를 수집 및 처리해 클라우드 대시보드로 전송한다.

이 게이트웨이는 STM32MP157F-DK2 보드를 하드웨어 플랫폼으로 사용해 개발됐다. 그리고 듀얼 코어 Arm Cortex-A7 1개와 Cortex-M4 코어 1개가 탑재된 STM32MP1 시리즈 산업용 프로세서가 장착돼 있다. STM32MP1 장치는 최대 800MHz에서 작동하는 고성능 듀얼 코어 Arm Cortex-A7의 32비트 RISC 코어를 기반으로 한다. STM32MP157F 장치에는 최대 209MHz 주파수에서 작동하는 Arm Cortex-M4 코어도 내장돼 있다. 전용 M4 코어가 있어 고성능 게이트웨이 작업과 함께 실시간 애플리케이션 처리가 가능하다. 이 마이크로프로세서는 제조업체인 ST의 10년 수명 보장 프로그램과 함께 제공된다. 코어도 보안 모드에서 소프트웨어를 실행할 수 있도록 보안 부팅 및 TrustZone 주변 장치와 같은 기능을 제공한다.

이 보드는 Sub-GHz RF 트랜시버 모듈과 LSM6DSOX 모션 센서를 탑재한 STMPU 확장 보드에 연결이 가능하다. 듀얼 코어 Arm Cortex-A7에서 Linux를 실행하는 동시에 Cortex M4 코어에서 별도의 실시간 운영 체제를 실행할 수 있다. 이 솔루션에서 M4 코어는 6LoWPAN 네트워크를 관리하는 CONTIKI OS 소프트웨어를 호스팅하면서 루트 노드 역할도 한다.

STM32MP1의 듀얼 코어 Arm Cortex-A7 코어는 게이트웨이 소프트웨어를 실행 중인 Linux를 호스팅한다. 이 게이트웨이 소프트웨어는 6LoWPAN 노드로부터 데이터를 수신해 처리하고, 이를 Wi-Fi 인터페이스를 통해 AWS 클라우드에 호스팅된 센서 대시보드로 전송한다. Sub-GHz에서 작동하고 프로그래밍 가능한 RF 출력 파워를 최대 +16dBm까지 제공하는 S2-LP 라디오 트랜시버가 로컬 IoT 네트워크 커넥티비티를 제공한다. S2-LP 라디오 트랜시버는 다양한 변조 방식을 지원하며 IEEE 802.15.4 표준을 준수한다. 또한, '안테나 다이버시티(Antenna Diversity)'를 지원하며 CSMA/CA 엔진이 내장되어 있다.

보안 및 규제 문제

IoT 게이트웨이는 산업용 프로세스를 모니터링 및 제어하거나, 가정 또는 빌딩 자동화를 책임질 수 있다. 이러한 모든 애플리케이션은 프로비저닝 및 통신에 있어 강력한 보안을 구현해야 한다. 이 점을 고려하면 보안은 추후에 고려해도 될 사항이 아니다. 따라서 보안을 염두에 두고 하드웨어를 설계하는 것이 중요하다. 최첨단 보안 알고리즘을 지원할 경우, IoT 게이트웨이에 사용되는 MPU에 AES, SHA, EC를 위한 암호화 가속기가 있어야 한다. 게이트웨이는 다음과 같은 보안 기능을 구현해야 한다.

기밀성(Confidentiality): 게이트웨이에서 전송되는 데이터는 인증된 개체만 액세스할 수 있도록 암호화해야 한다. 악의적인 의도로 암호화 키를 추출하지 못하도록 보호하는 것도 중요하다.

무결성(Integrity): 게이트웨이는 전송된 데이터가 손상되거나 변조되지 않았는지 확인해야 한다. 보안 해시 및 디지털 서명 알고리즘을 사용하면 이를 보장할 수 있다.

진위성(Authenticity): 게이트웨이는 네트워크의 다른 장치를 인증할 수 있어야 하며, 그 반대의 경우도 가능해야 한다. 각 장치에 대한 보안 인증서를 통해 이러한 인증을 수행할 수 있다.

보안 하드웨어 플랫폼에서 최고의 암호화 알고리즘을 실행하는 작업만으로는 충분하지 않다. 이러한 알고리즘을 올바르게 사용하는 일도 중요하다. 또한, 한 구성 요소에서 발생한 보안 취약점이 전체 시스템을 취약하게 만들 수 있기 때문에 각각의 소프트웨어 및 하드웨어 구성 요소를 적절하게 설계하고 철저하게 테스트해야 한다. 일례로 2020년 Ripple20이라는 취약성이 수억 대에 달하는 IoT 장치에서 사용되는 TCP/IP 라이브러리에서 발견된 바 있다.

IoT 게이트웨이의 가장 큰 책임은 악의적인 공격 및 침입으로부터 로컬 네트워크를 보호하는 것이다. IoT 게이트웨이는 인바운드 트래픽을 규제해 로컬 노드가 노출되지 않도록 하고, 아웃바운드 트래픽을 규제해 로컬 IoT 네트워크에서 데이터 유출을 방지하는 등 로컬 IoT 네트워크를 보호해야 한다. 또한, 로컬 장치의 펌웨어 업데이트를 지원하는 메커니즘을 제공해야 한다. IoT 게이트웨이는 그 자체로 보호해야 하며, 악의적 행위자의 공격 중심점이 돼서는 안 된다. 펌웨어 변조, 무단 펌웨어 업그레이드, 키 유출로부터 게이트웨이를 보호해야 한다. 이에 게이트웨이가 동작하는 애플리케이션 분야에서는 게이트웨이 설계자에게 책임을 추가로 부과할 수 있다. 스마트 도시 인프라에 속한 스마트 조명에 사용되는 IoT 게이트웨이의 경우, 악의적 행위자가 조명을 제어하지 못하도록 이를 네트워크 공격으로부터 보호해야 한다.

안정적인 IoT 게이트웨이를 설계하기 위해서는 반드시 Linux를 기반으로 사용해야 한다. IoT 게이트웨이를 설계할 때는 필요한 기능, 처리 능력, 향후 확장이 가능한 여유공간을 비용 절감과 더불어 균형적으로 고려해야 한다. 보안 및 업그레이드 기능은 필수 기능이기 때문에 규정에서 의무적으로 요구할 수 있다. 보안은 추후에 고려해도 되는 사항이 아니므로 설계 단계에서 보안 요건을 반드시 염두에 두어야 한다. 하루가 다르게 새로운 보안 취약점이 발견되고 있는 상황에서 IoT 게이트웨이에 정기적으로 보안 업데이트를 제공하는 메커니즘을 마련해야 한다.