EPNC(월간 전자부품 뉴스) UPDATED. 2018.12.7 금 22:18

상단여백
EPNC(월간 전자부품 뉴스)
HOME 마이크로사이트 MOUSER 뉴스레터
완벽한 IoT 보안 솔루션을 만드는 방법?
신동윤 기자 | 승인 2018.07.30 17:37

일반인들에게 오늘날 IoT 보안은 어떤 측면에서 보더라도 심각한 상태로 느껴질 것이다. 또한 개발자들은 IoT와 관련된 보안 솔루션들이 복잡하게 흩어져 있다는 것을 이미 잘 알고 있다. 일반적으로 이런 솔루션은 단순한 메커니즘을 갖고 있다. 따라서 완벽한 보안 프레임워크를 만들기 위해 서로 이음매 없이 말끔하게 연결된다면 좋겠지만, 대부분의 경우 서로에게 영향을 주면서 서로 맞춰지지 않는 거친 형태의 퍼즐과 같은 모습을 보여준다. 이는 과거 보다는 개선된 방법이긴 하지만, 대규모 IoT 애플리케이션에 필요한 엔드 투 엔드 보안 솔루션을 제공하기 위한 방법으로는 부족하다. 아마도 이런 방식을 더욱 발전시켜 일종의 새로운 보안 솔루션을 만들어 내거나, 혹은 클라우드 기반 IoT 플랫폼의 사전패키지로 보안 솔루션이 제공될 수도 있을 것이다.

IoT 애플리케이션은 리얼타임 임베디드 시스템에서부터 IoT 계층의 최상위에 있는 클라우드 기반 엔터프라이브 세스템에 이르기까지 다양한 유형의 시스템을 함께 연결하고 있기 때문에 IoT 보안이 쉽지 않은 것이다. 이 계층형 아키텍처 내에서 데이터는 해당 시스템간을 효율적으로 이동해야 함은 물론이고, IoT 애플리케이션의 궁극적인 목표를 충족시키기 위한 여러 다른 데이터 스트림과 엔터프라이즈 자원, 그리고 타사 패키지 등과 동적으로 결합할 수 있어야 한다. 이런 복잡성의 추가는 하드웨어와 소프트웨어의 조합이 결코 정적으로 고정되지 않는다는 것을 의미한다. 특히 기업들이 통찰력이나 혁신적인 기술, 시장 기회, 경쟁에 대한 압력에 대응해 개별 IoT 애플리케이션의 초점을 변경해 나가고 있기 때문에 더욱 동적인 모습을 보이고 있다.

이런 관점에서 볼 때, IoT 보안은 분명히 더욱 전통적인 엔터프라이즈 문제로써, 클라우드에서 시작해 스택에소 동작하는 보안 솔루션을 필요로 한다. 하지만 실제 IoT 시스템의 동적, 실시간 특성은 IoT 단말 디바이스와 에지 디바이스에서부터 시작하는 솔루션에 대한 필요성을 강조하고 있다. 만약 이런 디바이스가 안전하지 않다면, 이에 연결된 엔터프라이즈 자원은 물론이고 IoT 애플리케이션 자체가 위협에 노출되기 때문이다. 이런 이유 떄문에 하드웨어 기반 보안 스토리지와 암호화, 인증, 기타 여러 개별 요소들이 전체 IoT 보안 솔루션의 핵심 요소로 남아있다. 이런 메커니즘을 기반으로 무선 펌웨어 업데이트와 펌웨어 인증, 보안 부팅과 같은 기능은 다른 IoT 애플리케이션에 대한 안전함을 보장하는 하드웨어의 기반을 만드는 부분에 있어 필수적인 역할을 한다.

실제로 효과적인 IoT 보안은 클라우드에서 일부 물러나고, 하드웨어 부분을 조금 더 발전시켜 하나로 통합된 프레임워크로 융통성있게 접근함으로써 어떤 접근방식으로 쉽게 독립적으로 만들 수 있어야 한다. 이런 이유때문에 당분간은 IoT 하드웨어 디바이스와 클라우드 플랫폼 간의 긴밀한 통합을 지속적으로 지켜볼 필요가 있다. 반도체 제조업체들은 이미 삼서의 ARTIK과 같은 IoT 플랫폼에서 턴키 방식의 인증을 위해 키와 인증서를 갖춘 사전 구성된 하드웨어를 제공하고 있다. 또한 IoT 개발자들은 아마존의 FreeRTOS와 같은 실시간 운영체제에 대한 직접적인 클라우드 지원을 받을 수 있다. 플랫폼의 특화 측면에서는 마이크로소프트의 애저 스피어(Azure Sphere)와 같은 IoT 솔루션의 등장으로 하드웨어에 더욱 깊이 관여할 수 있게 될 것이다. 필연적으로 IoT 보안은 계층 구조의 각 레벨에서 동작하는 별도의 보안 기술을 조합해 어떻게 하나의 통합된 오케스트레이션을 구현할 수 있느냐에 달려 있다. 일부 IoT 분야의 선도 업체들은 이미 이런 상황을 잘 파악하고 있다.

그럼에도 불구하고 특정 IoT 플랫폼에 하드웨어를 종속시키는 것으로는 모든 개발 조직, 그리고 프로젝트를 만족시킬 수 없다. 고유한 요구사항, 록인 전략에 대한 고려, 그리고 빠르게 변화하는 혁신은 일부 IoT 애플리케이션을 원하지 않는 방향으로 이끌어 가게 될 것이다. 결국 모든 IoT 애플리케이션에 효과적인 보안 솔루션은 클라우드 기반에서 점차 벗어나면서, 하드웨어 기반의 보안 기능을 강화해 나가는 중간에 위치하고 있는 것이다.

 

 

Written by 스티픈 에반크주크(Stephen Evanczuk) & Provided by 마우저 일렉트로닉스(Mouser Electronics)

 

 

[편집자 주] 본 기사는 글로벌 전자부품 유통회사인 마우저 일렉트로닉스(Mouser Electronics)의 후원을 바탕으로 진행되는 EPNC의 단독 외부 기고입니다.

#IoT#IIoT#마우저#보안#Security#SoT#클라우드

신동윤 기자  dyshin@techworld.co.kr

<저작권자 © EP&C News, 무단 전재 및 재배포 금지>

신동윤 기자의 다른기사 보기
PREV NEXT

여백
여백
여백
여백
여백
Another Article
마우저, ‘홈오토메이션’ 관련 전자책 발행
마우저, ‘홈오토메이션’ 관련 전자책 발행 [EPNC=양대규 기자] 마우저 일렉트로닉스가 수상 경력이 있는 ‘협업을 통한 혁신’(Empowering Innovation Together)의 최신 시리즈 ‘모든 것의 IoT’(All Things IoT)의 하나로 홈오토메이션에 초점을 맞춘 새로운 전자책을 발행했다....
마우저, SamacSys와 PCB 설치 면적·회로 기호·3D 모델 무료 제공
마우저, SamacSys와 PCB 설치 면적·회로 기호·3D 모델 무 [EPNC=양대규 기자] 마우저 일렉트로닉스가 전 세계 전자부품 라이브러리 솔루션 부문의 선두기업인 SamacSys와 새로운 파트너십을 맺었다고 발표했다. 독일 뮌헨에서 개최된 electronica 2018에서 발표한 새로운 파트너십에 따라 마우저는 고객들에게 110만...
IoT 보안의 고르디우스의 매듭을 풀어라
IoT 보안의 고르디우스의 매듭을 풀어라 FBI는 최근 IoT(Internet of Things) 디바이스가 해커들에게 매우 매력적인 표적이 되고 있다고 경고했다. 이와는 별도로 최근 이뤄진 한 시장 조사에 따르면 많은 소비자들이 IoT 디바이스로 분류할 수 있는 다양한 종류의 디바이스를 보유하고 있음에도 불구하고 극히 소수의 소비자만이 IoT의 성격을...
자율주행차를 위한 새로운 규칙이 필요하다
자율주행차를 위한 새로운 규칙이 필요하다 자율주행차는 매우 훌륭한 아이디어다. 왜냐하면 엄청난 양의 에너지와 귀중한 자원을 투자해 만들어진 복잡한 기계들의 대부분이 일생동안 아무런 일도 하지 않고 방치된다면, 지속가능성을 향한 우리의 여정은 머나먼 길이 되고 말 것이다. 지난해 스태티스타(Statista)는 ...
마우저, ADI 마이크로컨트롤러 ‘ADuCM4050’ 공급
마우저, ADI 마이크로컨트롤러 ‘ADuCM4050’ 공급 [EPNC=정환용 기자] 마우저 일렉트로닉스가 아나로그디바이스(ADI)의 마이크로컨트롤러 ‘ADuCM4050’를 공급한다.저전력 소비 기능을 갖춘 ADI의 ADuCM4050은 전력 관리와 센서스트로브(SensorStrobe) 기술이 집적돼, 사물인터넷 에지 노드 애플리...
마우저, 실리콘랩스∙디지인터내셔널 LTE-M 확장 킷 독점 공급
마우저, 실리콘랩스∙디지인터내셔널 LTE-M 확장 킷 독점 [EPNC=정환용 기자] 마우저 일렉트로닉스가 실리콘랩스(Silicon Labs)와 디지인터내셔널(Digi International)의 LTE-M 확장 킷을 독점 공급한다. 셀룰러 IoT 애플리케이션 개발을 지원하기 위해 설계된 이 확장 킷으로, 저전력 애플리케이션 성...
인공지능이 만들어가는 새로운 미래
인공지능이 만들어가는 새로운 미래 AI(Artificial Intelligence)는 새로운 마케팅 솔루션이나 효율성 향상과 같은 이점을 제공함으로써 지속적으로 비즈니스에 통합돼 나갈 것이다. IBM의 왓슨(Watson)은 향후 약 10억 명의 사람들의 삶에 영향을 줄 것으로 예측되고 있다. 10~15년 이내에 AI는 오늘날 전세계 경제 생산성의...
마우저, 사이프레스의 블루투스 모듈 EZ-BLE, EZ-BT WICED 공급
마우저, 사이프레스의 블루투스 모듈 EZ-BLE, EZ-BT WICE [EPNC=정환용 기자] 마우저 일렉트로닉스가 사이프레스 세미컨덕터(Cypress Semiconductor)의 블루투스 모듈 EZ-BLE, EZ-BT WICED(내장 장치용 무선 인터넷 연결)를 공급한다. 블루투스 Smart Ready EZ-BT, 저전력 블루투스 EZ...
대중교통 시스템을 위한 이상적인 Wi-Fi 라우터 솔루션의 구성
대중교통 시스템을 위한 이상적인 Wi-Fi 라우터 솔루션의 구성 많은 지방자치단체들이 이동 중의 차량과 승객들의 연결에 대한 증가하는 요구를 해결하기 위해, 대중교통 기반 시설에 Wi-Fi 인터넷을 제공하는 경우가 늘고 있다.현재의 커넥티드 카 기술은 차량의 이동 경로를 따라 설치된 고정형 노드와 차량에 설치된 무선 네트워크 사이에...
제조업 환경에서의 임베디드 시스템 보안
제조업 환경에서의 임베디드 시스템 보안 리더십 전문가이자 학자인 워렌 베니스(Warren G. Bennis)는 "미래의 공장은 한명의 사람과 개 한마리만 고용할 것"이라며, 사람은 개에게 먹이를 주는 일을 하며, 개는 사람이 장비를 만지지 못하게 하는 역할을 맡게 될 것이라는 농담을 한 적이 있다. 하지만 ...
EPNC(월간 전자부품 뉴스)
icon
여백
여백
여백
신제품
여백
Back to Top