외부 침입에 대비한 IIoT 보안 장벽 세우기

[테크월드=선연수 기자] 소비자의 신용카드 정보와 설비의 HVAC(Heating, Ventilation, & Air Conditioning) 시스템이 연결될 때, 시스템 구조에서 엣지 프로세스와 임베디드 프로세스 보안은 매우 중요해진다. 데이터 스토리지 환경 내에서 보안을 강화할 수 있는 방법은 많지만, 그 무엇도 위험을 완벽하게 차단할 수는 없다.

 

예전에는 보안 레이어링이 귀중한 정보나 자산을 보호할 수 있는 최선의 접근 방식이었다. 중요한 항목에 접근할수록 보안이 점차 강화되는 보안 레이어링의 사례로, 포트리스(Fortress)와 웹 방화벽 캐슬(Castle)의 설계를 들 수 있다. 2013년 미국의 한 소매 체인점에서 발생한 데이터 침해 사건의 경우, 해커들이 상점 내 HVAC 시스템에 있는 웹 애플리케이션을 해킹해 신용카드 정보에 접근할 수 있었다. 그렇다면, 이는 마이크로컨트롤러와 어떤 연관성을 가지는가?

 

IIoT의 보안 위험

마이크로컨트롤러는 산업용 사물인터넷(Industrial IoT, IIoT)에서 중요한 역할을 맡는다. 공장 생산량과 효율성은 더 높아지고 있으며, 의사결정은 엣지 프로세싱이라고도 알려진 프로세스 포인트와 더욱 밀접해지고 있다. 연결성을 갖게 된 시스템과 디바이스는 진입점과 가상 캐슬, 또는 공장의 첫 번째 방어선에 해당한다.

 

엣지 프로세서에서의 아키텍처 설계

일반적으로 보안 침해가 발생할 경우, 진입점을 안전하게 만들기 위해 모든 보안층을 지나치게 강화하게 된다. 그러나 필드버스(Field-bus)로 구동되는 마이크로컨트롤러 지원 원격 센서는 처리 제한으로 인해 높은 수준의 소프트웨어 보안을 추가할 수 없다. 불필요한 비용과 복잡성을 방지하기 위해서는 센서 기능에 맞게 보안을 설계해야 한다.

엣지 프로세서에서 아키텍처를 최적화할 경우, 프로세서 제어의 핵심 기능에 영향을 미치지 않는 선에서 시스템 방어를 강화해야 한다. 시스템 온 칩(SoC, System on Chip), 다중칩 모듈(MCM, Multichip Module), 아날로그 방식의 마이크로컨트롤러 설계에서는 데이터 링크나 프로세서 확보 등 많은 부분을 고려해야 한다. 둘 다 동일한 작업을 수행하더라도, 시스템에는 다른 영향을 주게 된다.

 

프로세서 보안

 

데이터 링크 보안은 소프트웨어 오버헤드를 필요로 하며, 데이터 속도와 연결 서비스 품질(QoS, Quality of Service)에 영향을 주기도 한다. 일반적인 보안 프로토콜은 프로세서 자원에 부담이 되는 암호화 방식을 사용한다. 추가적인 리소스 요구 사항은 단순한 작업을 수행하는 원격 센서의 요구 사항과 맞지 않아, 데이터 보안 암호화를 자주 업데이트 해줘야 한다. 다만, 센서의 업데이트는 오프라인 상에서 이뤄지기 때문에, 공장의 산출량에 영향을 미칠 수 있다.

시스템이 성장하고 위협이 증가함에 따라, 프로세스 보안은 점점 더 확장하게 된다. 다중 프로세서 SoC나 MCM은 연결·보안 기능을 위해 보조 프로세서를 추가할 수 있으며, 이는 추가 비용이 들지 않는다. 이 방법은 애플리케이션 프로세서 제어와는 구분되지만, 보안·관리 연결을 제공하기도 한다. 신경망 공간에서 인공지능(AI) 변종이 출현하면, 동반 프로세서에 탑재된 소형 신경망(NN, Neural Net)을 활용해 침입자에 대한 보안 장벽을 세울 수 있다. 이때 소형 신경망은 원격으로 감시하는 역할을 수행하며, 다양한 수준의 위협에 대응한다. 즉, 일종의 디지털 위장술인 셈이다.

프로세서 컨트롤러를 손상시키지 않고도 정기적으로 업데이트할 수 있어, 공정 제어의 한계와 기준을 유지할 수 있다. 전력 관리를 최적화하기 위해 감시/통신 프로세서를 사용하지 않을 경우에는 딥슬립 모드로 전환해, 해당 기능과 상관없이 애플리케이션 프로세서를 작동시킬 수 있다.

 

패키징을 통한 고도화

패키징 기술은 MCM을 유연하게 활용할 수 있는 옵션을 제공한다. 여기서 MCM은 감시/통신 프로세서를 통해 보안을 강화하고, 공장을 가동하는 아날로그 인터페이스와 애플리케이션 프로세서를 활용해 센서 정밀도를 유지한다. 아날로그와 보안 기능이 추가된 마이크로컨트롤러가 탑재된 노드를 생각해 보자. MCM은 엣지 프로세서 노드의 각 작업에 최적화된 기술을 제공하며, 이는 표준제품으로도 조립될 수 있다.

데이터 보안은 고객의 신뢰를 위해 무엇보다도 중요한 부분이다. 현명한 방법을 사용해 캐슬과 비슷한 수준의 비용을 지출하지 않고도, 침입을 충분히 방지할 수 있다.

 

글: 라이언 캐머런(Ryan Cameron) 온세미컨덕터 부사장 겸 산업·오프라인 전력 부문 총괄매니저

자료제공: 온세미컨덕터

 

- 이 글은 테크월드가 발행하는 월간 <EPNC 電子部品> 2020년 1월 호에 게재된 기사입니다.

이 기사를 공유합니다
저작권자 © 테크월드뉴스 무단전재 및 재배포 금지
이 기사와 관련된 기사