[IoT 보안 인증③] 봇물 터진 IoT 보안 기술 ‘아이디어’
상태바
[IoT 보안 인증③] 봇물 터진 IoT 보안 기술 ‘아이디어’
  • 김선애 기자
  • 승인 2018.05.10 08:31
  • 댓글 0
이 기사를 공유합니다

PKI 이용한 인증, IoT서도 핵심 기술로 사용…안전하고 편리한 인증·키관리 기술 제안

IoT는 반드시 보안이 전제돼야 하지만, 보안이 IoT 서비스를 방해해서는 안 된다. 그래서 IoT 보안 고려사항을 통합한 플랫폼이 제안되고 있으며, 여러 시범사업과 실증사업을 통해 검증된 IoT 보안 기술도 모습을 드러내고 있다. IoT 보안 기술 중 ‘인증’ 분야에 대해 살펴본다.<편집자>

"PKI 기반 IoT 인증 적용 확대될 것"

인증 기술 중 가장 널리 사용하는 것이 PKI이다. PKI는 인증기관(CA)가 발행한 인증서를 소유하고 있으며, 공개키와 개인키를 조합해 인증을 수행하는 비대칭 방식 인증 기술이다. IoT에서 PKI를 사용한다면, IoT 인프라를 운영하는 주체가 CA의 역할을 하게 될 것이며, 기기에 인증서와 키가 주입되는 형태가 된다. 인증서와 키 유출·위변조를 막기 위해 보안칩이나 TMP같은 하드웨어 저장소에 안전하게 저장해야 한다.

PKI 기술을 보유하고 있으면, IoT 보안 시장의 경쟁우위를 점하는데 유리할 수 있지만, PKI 기술만으로 경쟁력을 검증받기는 어렵다. 국내에서 PKI 기술로 상용 서비스를 제공하는 기업이 다수이며, 공인인증서를 비롯한 여러 인증 서비스에 적용돼 기술력을 인정받아왔다. 그리고 개별 IoT 기기의 인증서 관리는 PKI 기술과는 별개의 기술이 필요하기 때문에 PKI 기술만을 보유하고 있다고 해서 IoT 보안인증 시장에서 경쟁우위를 차지할 수 있다고 자신하기는 어렵다.

글로벌 PKI 전문기업 엔트러스트가 IoT 보안 솔루션 ‘아이오트러스트(ioTrust)’를 앞세워 시장 공략을 선언했다. PKI는 실제 서비스에서 사용됐을 때 상당히 복잡한 적용 과정을 거쳐야 한다. 암호 기능이 필수적으로 요구되며, PKI가 적용되는 서비스의 특성도 잘 감안해야 하며, 기기의 특성, 네트워크 환경 등을 고려해야 한다.

이문형 엔트러스트 한국지사장은 “PKI는 거의 대부분의 기기 인증, 결제 서비스 등에 사용되고 있으며, IoT에서도 필수적인 기술로 자리잡고 있다”며 “엔트러스트는 24년간 산업계에서 활용하면서 기술력을 증명 받은 전문기업이다. 삼성전자가 인수한 하만이 엔트러스트의 ‘아이오트러스트(ioTrust)’를 도입해 신뢰할 수 있는 IoT 제품을 만들고 있다”고 설명했다.

아이오트러스트는 모든 디바이스, 응용프로그램, 시스템, 사용자에게 신뢰 신원정보를 제공하는 보안 솔루션으로, 산업용 제어시스템, 자동차, 통신, 제조 공급망 등 IoT 생태계 내에 연결된 기기, 센서, 백엔드 플랫폼 간의 데이터를 보호한다.

블록체인·키 분할저장 등 새로운 아이디어 ‘봇물’

IoT 보안 인증을 위해 블록체인을 이용하는 방법도 제안된다. 사물의 ID/인증/인가, 정보, 신로평가 점수가 중앙통제시스템이 아니라 블록체인에 기록되고 관리될 수 있다. 다차원 블록체인 기술 DAG(Directed Acyclic Graph)를 이용하면 훨씬 더 빠른 속도로 트랜잭션을 처리할 수 있어 유리하다.

(출처: en.wikipedia.org/wiki/Directed_acyclic_graph)

김정미 케이사인 이사는 “케이사인은 DAG를 이용한 매시방식 블록체인 특허를 갖고 있다. 케이사인의 특허 기술은 초당 15건의 블록체인 처리 속도를 1500건으로 높일 수 있다. 사물의 행위를 블록에 쌓고, 인증/인가는 스마트컨트랙트로 진행하고, 스마트컨트랙트가 엣지에 머무르면서 전자서명 관리, IP 관리 등의 역할을 수행하는 방식이다”라며 “블록체인을 이용한 IoT 인증 기술은 곧 선보이게 될 것”이라고 말했다.

IoT 인증의 보안을 높이기 위한 방법으로 키를 분할 저장하는 방안도 검토되고 있다. 일부 연구진들은 PKI의 공개키/비공개키에 하나의 키를 더해 3개의 키가 상호검증하는 방안을 고민하고 있는 것으로 알려진다.

김영진 드림시큐리티 이사는 제 3의 키를 클라우드에 두는 방법을 제안했다. 개인이 가진 키와 클라우드 키, 공개키가 한 번에 조합됐을 때 인증이 완료되는 방식이라고 소개했다. 하나의 키를 분실했다 해도 인증 정보를 안전하게 보호할 수 있으며, 남은 키를 조합해 새로운 키를 만들어낼 수도 있다.

키 분할은 텍스트로 이뤄진 키를 간단하게 쪼개서 저장하는 방식은 아니다. 자동차로 예를 든다면, 자동차의 여러 면에서 빛을 비춰 생기는 그림자의 모양으로 키를 만든다. 자동차의 옆면, 앞/뒷면, 윗면, 아래면 등을 비춰 생기는 그림자의 모양은 각각 다르며, 하나의 그림자 이미지만으로 전체 자동차를 그릴 수 없다. 그러나 그림자 하나가 없어도 자동차의 그림은 대략 완성할 수 있다.

김 이사는 “키 분할 방식은 이렇게 여러 모양의 키를 분산 저장해 개별 키가 유출됐을 때 사용하지 못하도록 한다. 키의 일부를 분실했을 때에는 남은 키를 조합해 전체 키를 복원할 수 있다”고 설명했다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.