일반인들에게 오늘날 IoT 보안은 어떤 측면에서 보더라도 심각한 상태로 느껴질 것이다. 또한 개발자들은 IoT와 관련된 보안 솔루션들이 복잡하게 흩어져 있다는 것을 이미 잘 알고 있다. 일반적으로 이런 솔루션은 단순한 메커니즘을 갖고 있다. 따라서 완벽한 보안 프레임워크를 만들기 위해 서로 이음매 없이 말끔하게 연결된다면 좋겠지만, 대부분의 경우 서로에게 영향을 주면서 서로 맞춰지지 않는 거친 형태의 퍼즐과 같은 모습을 보여준다. 이는 과거 보다는 개선된 방법이긴 하지만, 대규모 IoT 애플리케이션에 필요한 엔드 투 엔드 보안 솔루션을 제공하기 위한 방법으로는 부족하다. 아마도 이런 방식을 더욱 발전시켜 일종의 새로운 보안 솔루션을 만들어 내거나, 혹은 클라우드 기반 IoT 플랫폼의 사전패키지로 보안 솔루션이 제공될 수도 있을 것이다.
IoT 애플리케이션은 리얼타임 임베디드 시스템에서부터 IoT 계층의 최상위에 있는 클라우드 기반 엔터프라이브 세스템에 이르기까지 다양한 유형의 시스템을 함께 연결하고 있기 때문에 IoT 보안이 쉽지 않은 것이다. 이 계층형 아키텍처 내에서 데이터는 해당 시스템간을 효율적으로 이동해야 함은 물론이고, IoT 애플리케이션의 궁극적인 목표를 충족시키기 위한 여러 다른 데이터 스트림과 엔터프라이즈 자원, 그리고 타사 패키지 등과 동적으로 결합할 수 있어야 한다. 이런 복잡성의 추가는 하드웨어와 소프트웨어의 조합이 결코 정적으로 고정되지 않는다는 것을 의미한다. 특히 기업들이 통찰력이나 혁신적인 기술, 시장 기회, 경쟁에 대한 압력에 대응해 개별 IoT 애플리케이션의 초점을 변경해 나가고 있기 때문에 더욱 동적인 모습을 보이고 있다.
이런 관점에서 볼 때, IoT 보안은 분명히 더욱 전통적인 엔터프라이즈 문제로써, 클라우드에서 시작해 스택에소 동작하는 보안 솔루션을 필요로 한다. 하지만 실제 IoT 시스템의 동적, 실시간 특성은 IoT 단말 디바이스와 에지 디바이스에서부터 시작하는 솔루션에 대한 필요성을 강조하고 있다. 만약 이런 디바이스가 안전하지 않다면, 이에 연결된 엔터프라이즈 자원은 물론이고 IoT 애플리케이션 자체가 위협에 노출되기 때문이다. 이런 이유 떄문에 하드웨어 기반 보안 스토리지와 암호화, 인증, 기타 여러 개별 요소들이 전체 IoT 보안 솔루션의 핵심 요소로 남아있다. 이런 메커니즘을 기반으로 무선 펌웨어 업데이트와 펌웨어 인증, 보안 부팅과 같은 기능은 다른 IoT 애플리케이션에 대한 안전함을 보장하는 하드웨어의 기반을 만드는 부분에 있어 필수적인 역할을 한다.
실제로 효과적인 IoT 보안은 클라우드에서 일부 물러나고, 하드웨어 부분을 조금 더 발전시켜 하나로 통합된 프레임워크로 융통성있게 접근함으로써 어떤 접근방식으로 쉽게 독립적으로 만들 수 있어야 한다. 이런 이유때문에 당분간은 IoT 하드웨어 디바이스와 클라우드 플랫폼 간의 긴밀한 통합을 지속적으로 지켜볼 필요가 있다. 반도체 제조업체들은 이미 삼서의 ARTIK과 같은 IoT 플랫폼에서 턴키 방식의 인증을 위해 키와 인증서를 갖춘 사전 구성된 하드웨어를 제공하고 있다. 또한 IoT 개발자들은 아마존의 FreeRTOS와 같은 실시간 운영체제에 대한 직접적인 클라우드 지원을 받을 수 있다. 플랫폼의 특화 측면에서는 마이크로소프트의 애저 스피어(Azure Sphere)와 같은 IoT 솔루션의 등장으로 하드웨어에 더욱 깊이 관여할 수 있게 될 것이다. 필연적으로 IoT 보안은 계층 구조의 각 레벨에서 동작하는 별도의 보안 기술을 조합해 어떻게 하나의 통합된 오케스트레이션을 구현할 수 있느냐에 달려 있다. 일부 IoT 분야의 선도 업체들은 이미 이런 상황을 잘 파악하고 있다.
그럼에도 불구하고 특정 IoT 플랫폼에 하드웨어를 종속시키는 것으로는 모든 개발 조직, 그리고 프로젝트를 만족시킬 수 없다. 고유한 요구사항, 록인 전략에 대한 고려, 그리고 빠르게 변화하는 혁신은 일부 IoT 애플리케이션을 원하지 않는 방향으로 이끌어 가게 될 것이다. 결국 모든 IoT 애플리케이션에 효과적인 보안 솔루션은 클라우드 기반에서 점차 벗어나면서, 하드웨어 기반의 보안 기능을 강화해 나가는 중간에 위치하고 있는 것이다.
Written by 스티픈 에반크주크(Stephen Evanczuk) & Provided by 마우저 일렉트로닉스(Mouser Electronics)
[편집자 주] 본 기사는 글로벌 전자부품 유통회사인 마우저 일렉트로닉스(Mouser Electronics)의 후원을 바탕으로 진행되는 EPNC의 단독 외부 기고입니다.
그래도 삭제하시겠습니까?