2일차 - IoT 시대, 엔드 투 엔드 보안의 혁신

[테크월드=양대규 기자] 5월 24일과 25일 삼성동 코엑스에서 ‘2018 Security of Things 세미나’(이하 SoT 세미나)가 개최됐다. 월드 IT 쇼(World IT Show) 주간에 맞춰 열린 세미나는 테크월드(Techworld)와 한국인터넷진흥협회(KISPA), 한국첨단안전산업협회(KOHSIA) 공동 주최로 진행됐다. 첫 날 세미나는 ‘Smart 시대, 보안의 진화’를 주제로 진행되며, 사물인터넷(IoT)를 넘어 사물보안(Securty of Things, SoT)을 준비해야 하는 현 시점에서 4차 산업혁명 시대의 보안이 나아가야 할 길을 제시했다. 

둘째 날의 세미나 주제는 ‘사물인터넷(IoT) 시대, 엔드 투 엔드(End-to-End) 보안의 혁신’이었다. 한국인터넷진흥원(KISA)을 비롯해 IBM, ST마이크로일렉트로닉스, 웨스턴디지털 등 기업의 보안 전문가들이 강사로 연단에 서, 최근 급증하고 있는 사이버 보안 위협과 더불어 다양해지는 IoT 기기와 스마트 솔루션의 개발, 생산, 관리 차원에서의 보안의 필요성에 대해 강연을 진행했다.

하드웨어 보안이 IoT 보안에서 중요한 이유
곽재현 부장, ST마이크로일렉트로닉스

매년 IoT 기기는 기존의 디바이스인 데스크톱이나 모바일이 정체된 것과 비교해 급격히 성장하고 있다. IC인사이트에 따르면, 연결된 IoT 기기 수가 2017년 약 23억 개, 2018년 26억 개, 2019년 30억개 등 매년 14~16%씩 성장하며, 2021년에는 약 40억개까지 늘어날 전망이다. 

ST마이크로일렉트로닉스는는 IoT를  스마트 기기(Smart Thing), 스마트 홈과 도시(Smart Home & City), 스마트 산업(Smart Inustry) 세가지 분야로 나눈다. ST는 세 분야별로 ▲프로세싱 ▲시큐리티 ▲센싱과 액츄에이팅 ▲커넥티비티 ▲컨디셔닝과 프로텍션 ▲모터컨트롤 ▲파워와 에너지 매니지먼트 등의 기기에 맞는 스마트 제품을 마련했다. STM32로 대표되는 MCU 브랜드 네임으로 전체 보안 프로그램에 대한 프로모션을 진행하며, 여기에 시큐리티 제품을 추가해 완벽한 IoT 보안을 마련한다.

최근 미라이봇네과 랜섬웨어, 홈비디오 카메라를 통한 해킹, iot 인공지능 스피커 해킹 등의 위험이 보고 되고 있다. IoT 보안은 미래가 아닌 현재의 이슈라는 것이다. 그렇기 때문에 지금 IoT 보안에 대한 리스크 관리가 중요하다. 각각의 위협에 대해 어떻게 대응을 할 것인지에 대해 처음 시스템부터 관리 분석해야한다.

IoT 보안을 위해서는 시큐리티 알고리즘과 매커니즘 체결이 필수다. 여기에는 키가 필요한데, 이 키를 어떻게 관리하는지가 보안의 핵심이다. 아무리 좋은 금고로 튼튼하게 관리를 하더라도 열쇠가 방치되면 금고는 무용지물이다. 튼튼한 금고도 중요하지만 키를 얼마나 안전하게 관리하느냐가 중요하다. 이에 하드웨어 보안이 IoT 보안에서는 가장 중요하는 것이다.

ST는 IoT 기기 보안을 위해서 STM32와 보안소자 STSAFE를 추가하면 보안이 가능하다. IoT 개발자는 애플리케이션 개발에 초점을 맞추고, 보안은 STSAFE에서 해결을 하겠다는 개념으로 이뤄진 솔루션이다. STSAFE는 국제적인 보안성 평가 기준인 ISO 15408 Common Criteria(CC) 인증을 통해서 객관적인 기준으로 높은 보안 등급을 확보했다. CC EAL 4+, 또는 EAL 5+의 보안 등급으로, 전자여권에서 요구되는 보안 등급인 CC EAL 4+와 동급이거나 그 이상의 보안 수준을 갖췄다는 것이다.

이 기사를 공유합니다
저작권자 © 테크월드뉴스 무단전재 및 재배포 금지