> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[차세대 보안 비전 2018] “IoT, IT의 새로운 패러다임 연다”
주니퍼 “IoT, 설계 단계부터 보안 적용…네트워크 엣지 보안·관리 역량 높여야”
     관련기사
  [차세대 보안 비전 2018] 공격자는 어디에나 존재한다
2018년 03월 08일 14:10:45 데이터넷 webmaster@datanet.co.kr
   

“IoT는 커뮤니케이션의 새로운 패러다임을 열고 있다. IoT는 기기 뿐 아니라 네트워크, 서비스의 모든 설계 단계부터 보안을 적용해야 한다. 이전에 나타났던 것과는 완전히 다른 혁신적인 변화이다.”

‘차세대 보안 비전 2018’의 문을 연 스티브 코하미 주니퍼 네트웍스 디스팅귀시드 엔지니어는 ‘IoT 보안, 같지만 다르게(IoT Security- Similar, but Different)’라는 제목으로 키노트를 시작하며 IoT가 가져올 혁신에 대해 소개했다.

다종다양한 IoT 가시성 확보해야

IoT는 이미 일상생활에서 사용되고 있다. 예를 들어 스마트 냉장고의 경우 보관된 음식을 파악해 추천 요리와 요리 방법을 안내하고, 유통기간이 얼마 남지 않은 음식, 추가 구입해야 하는 음식 등을 알려준다. 향후에는 식료품점과 연결돼 자동으로 주문까지 가능하게 될 것이다. 냉장고는 제조사, 전력회사 등과도 상시 연결돼 있어 냉장고 장애 분석 보고와 전력 수급의 문제 등을 해결할 수 있다.

스마트 냉장고가 제대로 동작하기 위해서는 냉장고부터 제조사, 식료품점, 전력회사와 연결된 네트워크 연결의 무결성이 입증돼야 하며, 각 기관의 데이센터와 냉장고가 정식으로 인증을 받았다는 것을 입증해야 한다. 또한 개별 냉장고와의 통신은 보호돼야 하고 다른 냉장고와의 통신이 섞이거나 탈취되지 않도록 해야 한다.

IoT의 문제는 인터넷에 연결된 기기가 너무 많아 관리가 어려우며 가시성을 확보하지 못한다는 문제가 있다. 다종다양한 디바이스와 애플리케이션, 사용자의 의도나 행위를 분석할 수 없어 보안에 심각한 문제가 생긴다. 그러나 IoT 기기는 단순하고 하나의 목적만을 갖고 제작됐으며, 예측가능하고 변화가 적다는 특징도 갖고 있다.

저전력 기기에서 가능한 보안 기술 연구

중앙의 데이터센터에서 정책을 관리하고 일괄적으로 통제하는 기존 방식으로는 광범위한 범위에서 트랜잭션이 일어나는 IoT를 보호하지 못한다. 그래서 IoT는 기기 자체에 통제와 모니터링을 갖게 되며, 엣지컴퓨팅, 게이트웨이에서 상당수준의 관리가 이뤄져야 한다.

스티브 코하미 엔지니어는 “IoT는 분산 컴퓨팅이 필수적이며, 네트워크, 보안, 관리·모니터링·통제 기능이 엔드포인트에 가까운 지점으로 내려와야 한다. 이를 통해 클라우드의 부담을 줄이고 저지연을 보장해야 한다. 기기와 애플리케이션, 서비스에 이르기까지 중단 없는 보호가 필요하다”고 말했다.

IoT 보안을 위한 시범 사업은 전 세계에서 다양하게 진행되고 있다. 독일 정부는 5G 네트워크를 이용해 커넥티드카의 안전한 운행을 테스트하고 있다. 자동차들이 테스트 트랙을 돌면서 정보를 교환하고, 발생한 데이터를 수집해 분석하면서 자율주행자동차를 위한 기술을 고도화한다. 네트워크 엣지에서 통신을 교환하고 판단하는 과정 등을 거치는데, 주니퍼네트웍스도 이 사업에 참여하면서 모바일 센서 네트워크와 IoT 서비스의 지속성을 유지하고 있으며, 중단없는 보안 모델을 만들어가고 있다.

IoT에서 연구하는 모델 중 하나가 저전력 기기에서 빠른 통신과 보안을 유지하는 것이다. 센서 네트워크에서 이용되는 기기는 소형, 저전력, 저비용으로 제작되기 때문에 고급 보안 기술을 적용할 수 없다. 3GPP에서 추진하고 있는 BEST 표준은 전력 효율을 높이면서 보안을 강화할 수 있는 기술을 연구하고 있다. IoT 기기 인증을 위해 엔드포인트에서 직접 인증 서버와 통신하는 것이 아니라 중간의 HPLMN 시큐리티 엔드포인트(HSE)와 인증을 수행하는 방식을 예로 들 수 있다.

스티브 코하미 엔지니어는 “IoT 디바이스와 서비스, 애플리케이션을 설계할 때, 빅데이터 분석을 통해 더 나은 보안과 식별, 예측을 적용해 지속적으로 업데이트하면서 고도화하는 선순환 구조가 만들어져야 한다. 이를 통해 경제적 가치를 높일 수 있다”며 “IoT가 가져올 변화의 속도가 더욱 빨라지고 있다”고 말했다.

데이터넷의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  차세대 보안 비전, 블록체인, 클라우드, IoT, AI, 정보보안, APT, 랜섬웨어, 화산미디어, 네트워크타임즈, 데이터넷, 주니퍼네트웍스, IoT, 네트워크 엣지, 분산 컴퓨팅
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr