[IoT 보안②] IoT 보안 시작은 보안칩·보안OS
상태바
[IoT 보안②] IoT 보안 시작은 보안칩·보안OS
  • 김선애 기자
  • 승인 2017.02.14 17:16
  • 댓글 0
이 기사를 공유합니다

리소스 적은 IoT 기기, 칩·OS에서 보안 기술 적용해야…IoT 확산되며 보안 표준 마련 시도 확산

IoT 공격이 현실로 다가왔다. 지난해 미라이봇넷을 필두로, 보안에 취약한 IoT 기기를 이용한 디도스 공격이 빈번하게 발생할 것으로 예상된다. 센서와 같이 단순한 업무를 진행하는 기기 뿐 아니라, 스마트카, 스마트팩토리 등 중요한 시설과 사용자 기기까지 위협할 수 있으며, 사회 전체의 안전을 위협할 수도 있다. IoT 시대에 반드시 필요한 보안 기술을 알아본다.<편집자>

IoT 보안 위한 표준 시급

프로스트 앤 설리번의 ‘2017 아시아 태평양 지역 사이버 보안 전망’에서는 IoT 기기에 대한 사이버 보안 표준 준수 요구가 강력하게 제기될 것이라고 밝히고 있는데, 일부 국가에서는 불안정한 IoT 기기 판매가 불법으로 간주될 수 있다고 설명하기도 했다.

IoT 국제 표준을 정립하기 위한 시도는 여러 단체에서 진행하고 있다. 가장 대표적인 단체가 1999년 인텔, HP, IBM, MS에 의해 설립된 비영리단체인 TCG다. TCG는 신뢰 있는 컴퓨팅 플랫폼 표준화를 추진하고 있다. TGC에서는 TPM이라는 하드웨어 칩 기반 암호화 처리 모듈 기술규격 표준을 개발하고 있다. TPM은 노트북에 최초 적용된 후 애플 아이폰, 삼성 녹스 등에 적용됐다.

앞으로 IoT 디바이스는 TPM을 기본으로 탑재할 것으로 예상된다. 하드웨어 칩으로 보호된 영역에 암호화 처리를 하고, 암호화된 키, 패스워드, 디지털 인증서 등을 저장해 인증서와 키를 탈취하는 공격으로부터 데이터를 안전하게 보호할 수 있다.

보안칩은 핀테크·간편결제, 중요정보 유출방지에도 사용될 수 있다. 보안칩의 보안영역에 인증서와 키를 보관하면 복잡한 인증 절차를 거치지 않고 인증할 수 있다. 지문을 인식하거나 PIN번호를 입력하는 등의 간단한 추가인증을 더하면 더 안전한 인증이 된다.

USB의 보안 데이터를 읽기 위해 암호칩을 이용하거나 인증서를 암호칩에 저장해 강력한 인증수단으로 사용할 수 있으며, 2쌍의 USB 인증서를 만들어 발신자와 수신자가 동시에 인증을 수행해야 콘텐츠를 이용할 수 있도록 하는 방법도 기밀문서 관리를 위해 제안된다.

IoT 기기는 CPU에 부트로더와 OS, 응용 소프트웨어로 이뤄진 펌웨어가 설치되는데, 일부 기기는 OS 없이 동작한다. IoT 기기 공격자는 펌웨어를 공격해 기기 프로세스 자체를 위조하거나 원격에서 조정한다. 펌웨어 공격을 막고 안전하게 기기가 부팅하고 동장할 수 있는 시큐어OS가 필요하다.

시큐어OS는 보안 하드웨어를 지원하고, 시큐어부트를 보장하며, 펌웨어 보호와 기기인증, 통신 암호화 기능을 갖춰야 한다. 보안되지 않은 애플리케이션이 민감한 정보에 접근하지 않도록 중요정보를 완전히 격리해 보호해야 한다.

시큐어부트는 시스템의 무결성을 확보하고, 해커가 시스템의 일부를 장악하는 것을 막을 수 있으며, 시스템 내 고객 소프트웨어를 보호하고 복제를 방지한다. 시큐어부트를 위해서는 인증과 키 관리가 중요하며, 보안칩에 안전하게 보관하는 방식이 제안되며, 불가능할 경우 안전한 외부 메모리에서 불러오는 방식을 사용할 수 있다.

보안칩·보안OS 개발 경쟁 시작

IoT 보안 플랫폼 개발 기업 시큐리티플랫폼은 TPM을 활용한 임베디드 리눅스 기반 보안OS를 개발해 2015년 깃허브에 공개했으며, 2016년 IoT 플랫폼 2종을 출시했다.

eWBM과 함께 개발한 ‘엑시오 빌더(Axio-Builder)’는 eWBM의 보안칩 ‘MS500’을 기반으로, 개발도구 환경을 제공하며, 보안 SoC와 OS레벨에 최적화해 보안기능을 구현하고, 쉬운 인터페이스를 통해 빠르게 적용, 개발할 수 있다.

SK텔레콤과 함께 개발한 ‘엑시오 알에이(Anxio-RA)’는 원격에서 IoT 기기의 무결성을 검증하는 플랫폼이다. IoT 기기의 부팅 단계부터 신뢰체인을 형성해 상위 애플리케이션이 수행되는 현재 시점까지 하드웨어·소프트웨어 등 구성요소와 설정이 변경되지 않았음을 증명한다. 외부에서 IoT 기기의 무결성을 확인 할 때 검증할 수 있는 정보를 제공한다.

▲IoT 디바이스 보안 적용 대상(자료: 시큐리티플랫폼)

SK인포섹도 보안OS와 게이트웨이를 출시하고 IoT 보안 시장에 진출했다. 인포섹의 보안OS는 ARM의 RTOS인 ‘ARM 엠베드오에스(mbedOS)’와 오픈소스 프로젝트로 제공되는 ‘프리알티오에스(FreeRTOS)’를 기반으로 개발됐다. 각각의 운영체제에 보안 소프트웨어 모듈을 적용했으며, IoT 디바이스에 필요한 보안 기능은 별도의 하드웨어 보안 칩과 연동해 구현된다.

IoT 보안 플랫폼 시장의 성장이 가시화되면서 시장에 진출하는 기업들도 꾸준히 늘어나고 있다. IoT 보안 플랫폼은 단기간에 개발할 수 있는 기술이 아니기 때문에 하드웨어 보안과 임베디드 보안 전문기술을 가진 기업만이 경쟁력을 가질 수 있다.

이니텍은 IoT 종단간 보안 플랫폼 기술 ‘아이소트(ISoT)’를 소개한다. 아이소트는 디바이스, 네트워크, 서버, 사용자로 이뤄진 IoT 도메인의 보안 연계성을 고려해 데이터 위변조, 프라이버시 침해를 막을 수 있도록 한다. 소프트웨어와 하드웨어를 융합한 보안 플랫폼으로 ▲경량암호모듈 기술 ▲보안카드(칩) 기반 경량인증 프로토콜 기술 ▲IoT 장치별 실시간 안전한 보안 정보를 발급해 주는 JSE 발급시스템 기술 ▲서버단 키 관리 및 암호가속기 기능을 제공하는 HSM 기술이 포함돼 있다.

임베디드 솔루션 전문기업 MDS테크놀로지는 IoT 기기 개발용 솔루션 ‘네오스(NEOS) IoT 시큐리티 플랫폼’을 소개한다. 이 플랫폼은 IoT 기기 개발업체가 제품 개발 단계에서 보안 기능을 탑재하도록 돕는다.

데이터 암·복호화 인증 관련 기능이 포함된 ‘네오스 시큐어 RTOS’, SW 개발환경 ‘네오스페이스’, MCU·하드웨어 보안칩이 포함된 보안 모듈 ‘네오-SP1’, IoT 기기 개발을 위한 개발·센서 키트 ‘DVMS 보드’ 등으로 구성된다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.