“IoT의 보안, 이제 옵션 아닌 필수”

[테크월드=정환용 기자] 현재 사물인터넷(Internet of Things, 이하 IoT)의 산업은 급격한 성장세를 타고 있다. 국내외 자료에 따르면 2025년에는 대략 500억 개의 IoT 디바이스가 사용될 것으로 전망된다. 앞으로 모든 사물이 인터넷에 연결돼 동작∙제어될 수 있는데, 이런 형태의 성장에 동반돼야 할 산업 중 하나는 IoT의 보안 산업이다.

IoT의 생태계를 보면 일반적으로 센서, 스마트기기를 기반으로 한 사물이 인터넷 연결을 위해 클라우딩 서비스를 기반으로 서버, 게이트웨이 등을 이용한다. 여기서 문제는 사물이 인터넷에 연결된 상태에서 연결 상태, 정보의 유출, 불법적인 동작을 위한 제어 등 많은 보안의 문제점들이 반드시 존재한다는 점이다. 몇몇 보안 문제의 사례를 예로 들면, 가정 내 IP 카메라를 해킹해 불법 촬영을 하고 인터넷에 연결된 CCTV, 가전 등을 DDoS 공격에 활용하도록 펌웨어를 불법 다운로드하는 사례가 있다.

IoT 생태계는 일반적으로 클라우딩 서비스, 서버, 게이트웨이, 정보수집 단말, 센서 노드 등 다양한 단계별로 연결돼 있다. IoT의 보안에 문제가 있다면 어느 한 단계만의 문제가 될 수 없다. IoT 제품 사용자가 보안의 문제로 피해를 입었을 경우, 어떤 단계의 서비스, 제품 제공자도 문제 원인 제공에서 자유로울 수 없다. 따라서 IoT의 보안을 위해 많은 보안 솔루션이 개발, 적용되고 있다.

IoT의 생태계 중 마이크로컨트롤러(MCU)를 사용하는 센서, 단말 노드들이 대부분을 차지하고 있다. 하지만 MCU를 사용하는 다양한 센서, 단말 노드 보안 솔루션들은 여러 제약 사항들에 의해 많이 개발되지 않았고, 보안 관련 규제나 규격화가 돼 있지 않아 관심도가 다른 IoT 생태계의 보안 보다 적다. 하지만 이는 반드시 필요한 보안이며, 보안 문제 해결을 위한 솔루션이 개발될 것으로 예상하고 있다. 그 중 하나로 IAR Sytems의 ‘임베디드 트러스트’(Embedded Trust)가 있다. IoT 제품의 개발 초기부터 양산, 유지, 보수까지 보안을 적용할 수 있는 솔루션이다.

기존의 일반 MCU를 사용하는 센서, 단말 노드들의 보안은 보안 부트로더를 사용하는 것이 일반적이다. 오는 2018년 4분기에 출시될 임베디드 트러스트 또한 ‘보안 부트 매니저’(Secure Boot Manager, SBM)란 부트로더가 사용된다. SBM은 차세대 MCU에 내장된 보안 아키텍처를 활용해 보안 문제를 해결할 수 있는 IoT 솔루션을 개발할 수 있게 한다.

이런 SBM을 사용하기 위해 개발에 별도의 도구가 추가되는 것이 아니라, IAR 시스템즈의 통합 개발환경 ‘임베디드 워크벤치’(Embedded Workbench)에서 SBM을 쉽게 빌드, 프로비저닝(Provisioning) 작업을 할 수 있다. 보안에서 중요한 핵심인 키, 인증서 관련 생성 관리도구도 임베디드 워크벤치에 연동돼 쉽게 사용할 수 있다. 프로비저닝 작업 이후 실제 애플리케이션 개발에도 임베디드 워크벤치를 그대로 이용하고, 개발 중이거나 완료된 애플리케이션의 마스터링 작업까지 완료해 타깃에 다운로드, 디버깅할 수 있다. SBM과 마스터링된 애플리케이션의 동작은 아래 그림을 참조하면 된다.

임베디드 트러스트는 보안이 적용된 IoT 제품의 소프트웨어 개발이 완료된 후 양산, 유지보수까지 보안을 그대로 적용할 수 있다. 하드웨어 보안 모듈(Hardware Security Module, HSM)과 연동해 양산 수량관리, 펌웨어 버전 관리 등 다양하게 활용할 수 있다. 개발 시작서 부터 양산, 유지, 보수까지 한 번에 쉽게 적용할 수 있는 IoT 보안 솔루션이 임베디드 트러스트다.

 

작성: IAR 시스템즈

이 기사를 공유합니다
저작권자 © 테크월드뉴스 무단전재 및 재배포 금지