네트워크 보안 기술로 엔드포인트 무결성 검증
[데이터넷] IoT 보안 전략을 수립할 때 가장 중요한 것은 기기와 기기, 기기와 사람의 인증이다. 허가받은 기기와 사람만, 허가된 네트워크를 이용해, 허가된 애플리케이션으로만 접속하며, 허가된 권한 내에서만 업무를 진행하도록 하는 방법을 마련해야 한다.
PKI 기술로 IoT 접속 기기 인증
인증을 위한 기본 인프라는 PKI이며, 이 분야에서는 디지서트가 가장 전문성 있는 기술을 제공한다. 디지서트는 IoT 디바이스 매니저를 이용해 한 곳에서 연결된 모든 장치를 간편하게 식별, 관리, 제어 및 보호할 수 있게 해준다. 또한 제조업의 공급망 보호를 위해 마이크로칩에 디지털 인증서를 내장하는 솔루션을 제공한다.
디지서트의 PKI 관리 플랫폼 ‘디지서트원’은 IoT 디바이스 매니저를 이용해 공장에서부터 클라우드 또는 하이브리드 환경, 온프레미스의 기기 배치에 이르기까지 기기 라이프사이클의 모든 단계에서 기기의 신원 인증을 제공하고 내장한다. 한 번의 클릭으로 기기 신원 인증, 암호화 및 무결성 작업을 간단히 수행할 수 있으며, 기기 데이터 시각화를 암호화, 제조 및 공장 프로세스 데이터와 결합해 기기 전반에 대한 가시성을 제공하다.
더불어 디지서트는 산업 표준 및 PKI 인프라를 통해 세계 전역에서 스마트 계측기, 케이블 기술, 스마트 TV, 항공, 소비가전 등의 여러 글로벌 컨소시엄을 지원하고 있으며, 한국에서 운영 중이거나 성장을 모색하고 있는 스마트 공장과 플랜트 등 산업 단체와 협력해 유사한 프로그램을 만들어갈 수 있을 것으로 기대하고 있다.
나정주 디지서트코리아 지사장은 “디지서트는 한국 시장의 기업에 모든 기기에 대한 인증, 암호화, 데이터 및 시스템 무결성을 제공하는 확장 가능한 자동화 PKI 플랫폼을 갖추고 있으며, 국내 파트너와 디지서트 담당 팀을 통해 고객의 플랫폼 도입을 지원하고 있다”며 “디지서트는 기업이 위험에 대해 인식하고 필요에 부합하는 솔루션을 설계하는 방법을 파악할 수 있도록 근본적으로 접근한다”고 말했다.
국내 스타트업인 그린존시큐리티 역시 PKI 기반 솔루션으로 스마트시티와 스마트팩토리, 마트 헬스케어 보안 시장을 공략한다. 그린존시큐리티는 산업통상자원부 과제로 실증단계에 있는 ‘IoT 가전 기반 스마트홈 실증형 기술개발’에 데이터의 안전한 보안을 위한 솔루션을 공급하고 있다. 이 기술은 7월 실 가구 적용을 시작했으며, 향후 수백 가구에 적용될 예정이다. 대구시의 스마트시티 플랫폼과 연계하여 스마트홈 모니터링 체계를 구축하게 된다. 그린존시큐리티는 이 같은 사업을 다른 OT·IoT 환경에 폭넓게 적용해 나갈 방침이다.
구남기 그린존시큐리티 대표는 “IoT를 보호하기 위해서는 디바이스 출시 전부터 필요한 보안 솔루션을 탑재하는 것이 효과적이다. 그린존시큐리티의 IoT 보안 제품군이 이를 지원할 수 있다. 그린존시큐리티는 스마트홈, 헬스케어, 스마트 건설, 커넥티드 카 등 다양한 IoT 환경에서 적용 레퍼런스 확대해 나갈 것”이라고 말했다.
보안 스위치로 내부 네트워크 보호
IoT 엔드포인트 중에서는 OS 없이 작동하는 것도 있고, 보안 솔루션을 탑재할 충분한 리소스를 갖고 있지 못한 것도 많다. 또한 엔드포인트에 에이전트를 설치하면 잦은 장애와 충돌이 발생한다는 우려 때문에 OT·IoT 기기에 보안 소루션 설치를 꺼리는 경향이 짙다.
L2/L3 스위치에 보안을 더한 보안스위치는 이 같은 문제를 해결할 수 있는 대안으로 주목된다. 엔드포인트와 가장 가까운 네트워크 레이어에서, 엔드포인트를 통해 유입되는 각종 보안위협을 사전에 차단하고, 허가되지 않은 엔드포인트 접속을 차단하며, 접속한 엔드포인트 가시성과 무결성 검증, 정책 적용 등의 기능을 수행할 수 있다. 에이전트리스 NAC와 IP주소관리 등의 기능도 제공할 수 있어 엔드포인트 및 OS 종류와 상관없이 내부 네트워크를 보호할 수 있다.
보안 스위치 업계에서는 이를 다양한 산업에서 사용할 수 있는 전용 보안스위치로 개발해 판매를 시작했다. CCTV, 전력 계량기, 통신설비 등 외부에 노출돼 있는 IoT 기기들은 물리적으로 무단 침입을 당할 수 있고, 고온·저온, 강풍·홍수 등 여러 기후 문제에도 대응해야 한다.
한드림넷의 OT 보안스위치 ‘ISG2000’은 영하 40도~영상 75도에 이르는 극한 환경에서도 정상 작동하고, 서비스 연속성 보장을 위한 전문 서비스를 제공한다. 전체 트래픽 중 유해트래픽만을 선별해 차단하는 지능형 탐지 엔진을 탑재했다. 도스·디도스 공격 차단, 유해 트래픽 실시간 차단, ARP 스푸핑 공격 차단, 개인정보·중요정보 유출 방지, 케이블 루핑 자동 탐지 및 차단 등의 기능을 제공한다.
또한 한드림넷은 화이트리스트 보안 스위치 ‘SG5026GX’도 OT 보안 솔루션으로 소개한다. 허가된 기기만 네트워크 접속을 허가하는 강력한 보안 정책으로 내부 네트워크를 보호한다. 유해 트래픽 차단과 네트워크 장애 예방, 네트워크 가시성 확보, 내부 단말의 통신 경로 제어 등의 기능을 제공하며, OS 구분 없이 IP를 사용하는 모든 디바이스를 통제할 수 있다. 정책 서버, 에이전트 없이 네트워크 스위치에서 통신 차단과 제어를 수행한다.
서현원 대표는 “기존 스위치 벤더들도 산업용 스위치를 내놓고 있지만, 극한 상황에서도 견딜 수 있어야 한다는 조건을 만족하는 것은 별로 없다. 온·습도 규격을 맞추는 산업용 스위치는 하드웨어 설계부터 칩까지 모든 것이 다르다”며 “한드림넷은 이러한 요건을 만족시키면서도 성능저하 없이 지능형 공격을 방어할 수 있다”고 설명했다.
파이오링크도 산업용 보안스위치 출시를 예고하며 OT 보안시장 진출 시기를 조율하고 있다. 파이오링크는 이미 CCTV 전용 보안스위치를 국내 공공기관과 지자체 등에 공급하면서 OT 보안 시장 경쟁력을 입증한 바 있다.
