[스마트시티와 보안④] 보안 내재화 IoT ‘필수’
상태바
[스마트시티와 보안④] 보안 내재화 IoT ‘필수’
  • 김선애 기자
  • 승인 2019.05.07 08:29
  • 댓글 0
이 기사를 공유합니다

공격 악용되는 IoT, 설계 단계부터 보안 내재화 해야…HW 기반 보안 플랫폼으로 보호

스마트시티의 근간을 흔들 수 있는 IoT 기기 악용 공격을 막는 가장 중요한 방법은 보안 내재화 설계된 기기를 사용하는 것이다. 현재 KISA에서 IoT 보안인증제를 실시하면서 기기 제조사들이 보안을 기반으로 IoT 기기를 제작할 것을 독려하고 있지만, 제조사들은 제품의 아키텍처를 다시 설계해야 해 제품 출시시기를 맞출 수 없고 비용이 많이 든다는 이유로 부정적인 입장을 보이고 있는 상황이다.

기기 제조사들이 보다 쉽게 보안을 적용할 수 있도록 도와주는 방법으로 턴키 방식의 하드웨어 보안 플랫폼을 사용하는 것을 들 수 있다. 시큐리티플랫폼은 OS가 없는 기기에 보안 플랫폼을 제공하는 턴키 방식 솔루션을 제공하면서 보안 전문가가 없는 제조사들도 쉽게 보안을 적용할 수 있게 한다.

기기 인증과 복제방지, 해킹 방지를 도와주는 보안칩 솔루션도 IoT 보안을 위해 적극 나서고 있다. 네오와인의 보안반도체는 복제방지, 정품인증, 기기 해킹방지 등을 위해 사용되며, 최근 암호 관리, 파일 암호화, 비밀번호 암호화 등의 기능으로 사용할 수 있는 HSM을 제작해 공급하고 있다.

국내 스타트업인 이와이엘은 양자난수 기술로 글로벌 시장을 공략하고 있다. 이와이엘의 보안솔루션은 4월 미국 연방정보처리 규격인 FIPS 140-2 인증을 획득하면서 미국 시장 개척에 청신호를 올렸다. 이를 통해 보안에 극도로 민감한 미국과 캐나다의 국방, 정부 기관이 사용할 수 있는 모듈로 인정받게 됐다. 이와이엘의 기술은 양자현상을 이용해 인간이 예측을 할 수 없는 숫자를 만드는 양자난수생성 기술이며 초소형 칩으로 구현해 안전성을 개선했다.

글로벌 칩 벤더들도 국내 IoT 보안 시장 공략을 강화한다. 인피니언은 자동차, 네트워크 장비를 위한 TPM에 이어 산업용 TPM을 출시하면서 보안칩 시장을 강화한다. TPM은 커넥티드 디바이스의 민감한 데이터를 보관하는 일종의 금고 역할을 하며 사이버 공격으로 인한 데이터 손실과 생산 손실의 위험을 낮춘다.

니콜라스 루(Nicholas Lau) 인피니언 마케팅 매니저는 “TPM은 새로운 애플리케이션에 필요한 모든 활용 사례를 지원할 수 있는 포괄적인 보안 칩이다. 제조사가 TPM을 사용하면 보안 혜택을 얻을 뿐만 아니라, 제품 출시 기간을 단축하고 산업용 애플리케이션 유지 비용을 줄일 수 있다”며 “제조사는 검증되고 인증된 인피니언 TPM을 사용해 IEC 62443 표준의 높은 보안 레벨을 달성하고 인증 과정을 가속화할 수 있으며, 안전한 원격 소프트웨어 업데이트를 통해 디바이스의 유지보수 비용을 절감할 수 있다”고 설명했다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.