EPNC(월간 전자부품 뉴스) UPDATED. 2018.10.17 수 12:24

상단여백
EPNC(월간 전자부품 뉴스)
HOME 마이크로사이트 MOUSER 뉴스레터
완벽한 IoT 보안 솔루션을 만드는 방법?
신동윤 기자 | 승인 2018.07.30 17:37

일반인들에게 오늘날 IoT 보안은 어떤 측면에서 보더라도 심각한 상태로 느껴질 것이다. 또한 개발자들은 IoT와 관련된 보안 솔루션들이 복잡하게 흩어져 있다는 것을 이미 잘 알고 있다. 일반적으로 이런 솔루션은 단순한 메커니즘을 갖고 있다. 따라서 완벽한 보안 프레임워크를 만들기 위해 서로 이음매 없이 말끔하게 연결된다면 좋겠지만, 대부분의 경우 서로에게 영향을 주면서 서로 맞춰지지 않는 거친 형태의 퍼즐과 같은 모습을 보여준다. 이는 과거 보다는 개선된 방법이긴 하지만, 대규모 IoT 애플리케이션에 필요한 엔드 투 엔드 보안 솔루션을 제공하기 위한 방법으로는 부족하다. 아마도 이런 방식을 더욱 발전시켜 일종의 새로운 보안 솔루션을 만들어 내거나, 혹은 클라우드 기반 IoT 플랫폼의 사전패키지로 보안 솔루션이 제공될 수도 있을 것이다.

IoT 애플리케이션은 리얼타임 임베디드 시스템에서부터 IoT 계층의 최상위에 있는 클라우드 기반 엔터프라이브 세스템에 이르기까지 다양한 유형의 시스템을 함께 연결하고 있기 때문에 IoT 보안이 쉽지 않은 것이다. 이 계층형 아키텍처 내에서 데이터는 해당 시스템간을 효율적으로 이동해야 함은 물론이고, IoT 애플리케이션의 궁극적인 목표를 충족시키기 위한 여러 다른 데이터 스트림과 엔터프라이즈 자원, 그리고 타사 패키지 등과 동적으로 결합할 수 있어야 한다. 이런 복잡성의 추가는 하드웨어와 소프트웨어의 조합이 결코 정적으로 고정되지 않는다는 것을 의미한다. 특히 기업들이 통찰력이나 혁신적인 기술, 시장 기회, 경쟁에 대한 압력에 대응해 개별 IoT 애플리케이션의 초점을 변경해 나가고 있기 때문에 더욱 동적인 모습을 보이고 있다.

이런 관점에서 볼 때, IoT 보안은 분명히 더욱 전통적인 엔터프라이즈 문제로써, 클라우드에서 시작해 스택에소 동작하는 보안 솔루션을 필요로 한다. 하지만 실제 IoT 시스템의 동적, 실시간 특성은 IoT 단말 디바이스와 에지 디바이스에서부터 시작하는 솔루션에 대한 필요성을 강조하고 있다. 만약 이런 디바이스가 안전하지 않다면, 이에 연결된 엔터프라이즈 자원은 물론이고 IoT 애플리케이션 자체가 위협에 노출되기 때문이다. 이런 이유 떄문에 하드웨어 기반 보안 스토리지와 암호화, 인증, 기타 여러 개별 요소들이 전체 IoT 보안 솔루션의 핵심 요소로 남아있다. 이런 메커니즘을 기반으로 무선 펌웨어 업데이트와 펌웨어 인증, 보안 부팅과 같은 기능은 다른 IoT 애플리케이션에 대한 안전함을 보장하는 하드웨어의 기반을 만드는 부분에 있어 필수적인 역할을 한다.

실제로 효과적인 IoT 보안은 클라우드에서 일부 물러나고, 하드웨어 부분을 조금 더 발전시켜 하나로 통합된 프레임워크로 융통성있게 접근함으로써 어떤 접근방식으로 쉽게 독립적으로 만들 수 있어야 한다. 이런 이유때문에 당분간은 IoT 하드웨어 디바이스와 클라우드 플랫폼 간의 긴밀한 통합을 지속적으로 지켜볼 필요가 있다. 반도체 제조업체들은 이미 삼서의 ARTIK과 같은 IoT 플랫폼에서 턴키 방식의 인증을 위해 키와 인증서를 갖춘 사전 구성된 하드웨어를 제공하고 있다. 또한 IoT 개발자들은 아마존의 FreeRTOS와 같은 실시간 운영체제에 대한 직접적인 클라우드 지원을 받을 수 있다. 플랫폼의 특화 측면에서는 마이크로소프트의 애저 스피어(Azure Sphere)와 같은 IoT 솔루션의 등장으로 하드웨어에 더욱 깊이 관여할 수 있게 될 것이다. 필연적으로 IoT 보안은 계층 구조의 각 레벨에서 동작하는 별도의 보안 기술을 조합해 어떻게 하나의 통합된 오케스트레이션을 구현할 수 있느냐에 달려 있다. 일부 IoT 분야의 선도 업체들은 이미 이런 상황을 잘 파악하고 있다.

그럼에도 불구하고 특정 IoT 플랫폼에 하드웨어를 종속시키는 것으로는 모든 개발 조직, 그리고 프로젝트를 만족시킬 수 없다. 고유한 요구사항, 록인 전략에 대한 고려, 그리고 빠르게 변화하는 혁신은 일부 IoT 애플리케이션을 원하지 않는 방향으로 이끌어 가게 될 것이다. 결국 모든 IoT 애플리케이션에 효과적인 보안 솔루션은 클라우드 기반에서 점차 벗어나면서, 하드웨어 기반의 보안 기능을 강화해 나가는 중간에 위치하고 있는 것이다.

 

 

Written by 스티픈 에반크주크(Stephen Evanczuk) & Provided by 마우저 일렉트로닉스(Mouser Electronics)

 

 

[편집자 주] 본 기사는 글로벌 전자부품 유통회사인 마우저 일렉트로닉스(Mouser Electronics)의 후원을 바탕으로 진행되는 EPNC의 단독 외부 기고입니다.

#IoT#IIoT#마우저#보안#Security#SoT#클라우드

신동윤 기자  dyshin@techworld.co.kr

<저작권자 © EP&C News, 무단 전재 및 재배포 금지>

신동윤 기자의 다른기사 보기
PREV NEXT

여백
여백
여백
여백
여백
여백
Another Article
제조업 환경에서의 임베디드 시스템 보안
제조업 환경에서의 임베디드 시스템 보안 리더십 전문가이자 학자인 워렌 베니스(Warren G. Bennis)는 "미래의 공장은 한명의 사람과 개 한마리만 고용할 것"이라며, 사람은 개에게 먹이를 주는 일을 하며, 개는 사람이 장비를 만지지 못하게 하는 역할을 맡게 될 것이라는 농담을 한 적이 있다. 하지만 ...
3D 플래시 라이다 맵핑과 동작 인식
3D 플래시 라이다 맵핑과 동작 인식 3D 플래시 라이다(3D Flash LiDAR)라고도 불리는 레인지 이미징 TOF(Time of Flight) 카메라 기술은 로봇 기술에서 많은 부분을 차용해 사용하고 있다. 점과 점의 데이터를 수집해 깊이 정보를 부여하는 과거의 라이다와는 달리 플래시 라이다는 그 이름이 의미하는 바와 같이 단일 광 펄스를 방출...
무선 연결 선택의 기로, Wi-Fi · 블루투스 혹은 둘 다?
무선 연결 선택의 기로, Wi-Fi · 블루투스 혹은 둘 다? Wi-Fi와 블루투스 중 디바이스에 가장 적합한 무선 연결 방식은 무엇일까? 이에 대한 답은 물론 "상황에 따라 다르다"는 것이다. 이는 디바이스의 목적에 따라 다를 수밖에 없다. 무엇에 연결할 것인지, 데이터 전송 속도와 전송량, 그리고 배터리 용량과 무선 주파수 환...
이제 머신러닝으로 인한 보안 문제에 대비해야 할 때
이제 머신러닝으로 인한 보안 문제에 대비해야 할 때 머신러닝은 광범위한 적용 분야에서 강력한 기술이라는 인식을 빠르게 쌓아가고 있다. 머신러닝 알고리즘, 특히 DNN(Deep Neural Network)은 초기 이미지 인식 기법과 비교했을 때, 엄청난 진보를 보여주고 있으며, 구글이 이를 텍스트 번역 서비스에 적용했을 ...
차량용 ADAS의 발전은 다른 분야의 디자이너에게도 커다란 혜택
차량용 ADAS의 발전은 다른 분야의 디자이너에게도 커다란 혜택 오늘날의 자동차에는 LDW(Lane Departure Warning), ABS(Adaptive Brake System), 롤오버 방지, GPS(Global Positioning System) 기반 및 관성 항법 시스템, 백업 카메라와 같은 ADAS(Advanced Dr...
FPGA로 구현하는 인공 신경망이 증강된 지능을 가능케 한다
FPGA로 구현하는 인공 신경망이 증강된 지능을 가능케 한다 어느 누구도 나이를 먹어감에 따라 겪게 되는 인지 능력의 저하를 원하지 않는다. 스포츠 뇌진탕이 장기적인 상황에서 보여주는 심각한 손상에 대한 연구 결과로 인해, 신체적 손상으로 부터 매우 중요한 장기인 두뇌를 보호해야 할 필요성이 최근 재조명되고 있다.과학자인 미하일...
라이다는 자율주행차를 위한 필수불가결한 기술인가?
라이다는 자율주행차를 위한 필수불가결한 기술인가? 좋건 나쁘건, 어쨌거나 자율주행차는 미래의 자동차 트렌드 중 중요한 부분을 차지하면서 많은 생명을 구하고, 혼잡한 고속도로를 더 많은 차량이 공유할 수 있도록 만들어 줄 것으로 기대되고 있다. 심지어 오늘날에도 자율주행 기술은 운전자에게 차선 이탈을 경고하고, 심지어 ...
마우저와 이마하라, 제너레이션 로봇의 새로운 전자책 발간
마우저와 이마하라, 제너레이션 로봇의 새로운 전자책 발간 [EPNC=정환용 기자] 마우저 일렉트로닉스는 마우저의 ‘협업을 통한 혁신’(Empowering Innovation Together)의 새로운 시리즈 ‘제너레이션 로봇’(Generation Robot) 일환으로, 서비스 로봇에 대한 새로운 전자책을 발간했다고 밝혔다.유...
더 높은 전력 시스템 밀도를 제공하는 첨단 세라믹 저항기
더 높은 전력 시스템 밀도를 제공하는 첨단 세라믹 저항기 전자제품의 디자인이 점차 작아짐에 따라 전력 시스템의 밀도를 높이기 위한 획기적인 구성요소를 요구하고 있다. 다양한 전자제품 적용 분야에서 널리 사용되고 있는 전력 저항기는 전기 저항을 통해 많은 양의 전력을 견디고 분산시키는 중요한 목적을 수행하고 있다. 오늘날의 엔...
마우저, 아나로그디바이스∙코일크래프트 솔루션 페이지 발표
마우저, 아나로그디바이스∙코일크래프트 솔루션 페이지 발표 [EPNC=정환용 기자] 마우저 일렉트로닉스는 설계자가 차량과 산업 애플리케이션에서 발생하는 전자파 간섭(EMI) 문제를 해결할 수 있도록 아나로그디바이스(Analog Devices)와 코일크래프트(Coilcraft)가 생산하는 솔루션 페이지를 발표했다. 새로운 페이지...
EPNC(월간 전자부품 뉴스)
icon
여백
여백
여백
신제품
여백
Back to Top