[SoT 2018] 스마트 홈∙팩토리 보안 적용 방향

[테크월드=정환용 기자] 5월 24일과 25일 삼성동 코엑스에서 ‘2018 Security of Things 세미나’(이하 SoT 세미나)가 개최됐다. 월드 IT 쇼(World IT Show) 주간에 맞춰 열린 세미나는 테크월드(Techworld)와 한국인터넷진흥협회(KISPA), 한국첨단안전산업협회(KOHSIA) 공동 주최로 진행됐다. 첫 날 세미나는 ‘Smart 시대, 보안의 진화’를 주제로 진행되며, 사물인터넷(IoT)를 넘어 사물보안(Securty of Things, SoT)을 준비해야 하는 현 시점에서 4차 산업혁명 시대의 보안이 나아가야 할 길을 제시했다. 

둘째 날의 세미나 주제는 ‘사물인터넷(IoT) 시대, 엔드 투 엔드(End-to-End) 보안의 혁신’이었다. 한국인터넷진흥원(KISA)을 비롯해 IBM, ST마이크로일렉트로닉스, 웨스턴디지털 등 기업의 보안 전문가들이 강사로 연단에 서, 최근 급증하고 있는 사이버 보안 위협과 더불어 다양해지는 IoT 기기와 스마트 솔루션의 개발, 생산, 관리 차원에서의 보안의 필요성에 대해 강연을 진행했다.

스마트 홈∙팩토리 보안 적용 방향
엄정용 책임, LG CNS

IoT 시장의 해킹 위협은 기기, 네트워크, 서비스를 가리지 않고 다양한 방법으로 가해지고 있다. 2014년 스페인에서 스마트 미터링의 상호 인증이 취약한 점을 이용한 공격, 2016년과 2017년 테슬라(Tesla)의 차량 원격제어 시연 등이 대표적인 사례 중 하나다. 이처럼 IoT 환경은 소비자의 사용 환경 뿐 아니라 생산 단계부터 보안 위협이 존재한다. 이는 컨수머 IoT, IIoT를 가리지 않고 위협이 되며, 전통적인 DDos 공격이나 OS·펌웨어 변조, 네트워크 탈취나 파밍 사이트 유도, 앱 해킹이나 비인가 사용자 접속 등 그 방법도 다양하다.

스마트 홈의 경우 관리자 권한 취득으로 인한 제어권과 정보 탈취가 있다. 이는 불필요한 외부 포트를 차단하고 상호인증을 강화하는 방법으로 해결할 수 있다. 수시로 진행되는 업데이트에서의 침입을 막기 위해 암호화 키를 사용하고, 검증 키를 적용해 펌웨어 파일의 무결성을 입증하도록 한다. 상호인증을 강화하는 것은 TLS를 기준으로 표준화되는 것이 추세로, 키와 인증서를 이용해 송·수신 데이터의 신뢰성을 확인해 위·변조를 방지하는 것이다.

스마트 팩토리의 경우 현장의 중요 정보 유출, 악성코드로 인한 설비의 마비, 악의적인 설비 조작이 문제가 된다. 이는 물리적 측면에서 영상감시와 출입통제, 출입기록과 각종 문서 파일에 대한 모니터링으로 1차적인 방어를 할 수 있다. 또한, 내부적인 대응으로 네트워크 DMZ를 구성하고 망을 분리해 외부 네트워크에서의 유입을 차단하고, 주요 설비에 대한 안티바이러스를 적용하는 등의 대책을 세울 수 있다. 설비로의 접근도 인가된 관계자만 접근할 수 있도록 하고, 설비와 다른 장비 간의 통신에 상호인증을 수행하는 것도 좋은 방법이다.