[IoT 보안 ②] HW 기반 암호화·키관리로 보호
상태바
[IoT 보안 ②] HW 기반 암호화·키관리로 보호
  • 김선애 기자
  • 승인 2015.12.11 09:46
  • 댓글 0
이 기사를 공유합니다

IoT 환경서 발견된 SW 취약점 관리도 어려워…CPU 보안 기능으로 강력한 암호화 제공

사물인터넷(IoT)은 편리함 만큼 위험한 환경이다. IoT는 관리가 소홀해 질 수 밖에 없는 지점이 많아 공격을 당할 위험이 높다. IoT 공격은 사람의 생명을 위협하고 사회기반시설을 무너뜨리는 테러로 번질 위험도 있다. 소프트웨어 기반 보안 기술만으로는 IoT 보안을 보장할 수 없으며, 하드웨어 보안 기술로 더 강력한 보안환경을 만들어야 한다. 최근 주목도가 높아지고 있는 하드웨어 기반 보안 기술을 소개하면서 안전한 IoT 환경을 제안한다.<편집자>

강력한 암호화·HSM으로 IoT 보호

앞서 설명한 것 처럼 소프트웨어 기반 기술 만으로 IoT를 보호할 수 없다. 소프트웨어는 공격자가 접근하기 비교적 용이하며, 취약점을 파악하기 쉽다. 발견된 취약점에 대한 보안패치를 배포하는 것이 IoT 환경에서는 쉽지 않다. 이러한 점을 해결하기 위해 하드웨어 기반 보안기술이 제안된다. 하드웨어에 강력한 암호화와 키관리를 적용해 공격을 원천 차단한다.

이주화 이니텍 보안사업부문 융합보안연구소장은 “IoT에서 하드웨어가 적용되는 모든 분야에는 하드웨어 기반 보안인증이 필요하다. 특히 강력한 암호화 기술과 HSM을 적용한 키관리가 필수”라고 강조했다.

<그림> IoT 기기 보안위협 (자료: 시큐리티플랫폼)

이니텍은 자사의 암호화, 인증 기술을 적용한 제품을 서버, 엔드포인트, 스마트카드 등 IoT 전 분야에 적용할 수 있도록 IoT 포트폴리오를 완성했다. IoT 인증 솔루션 ‘이니세이프’ 제품군에는 ▲서버 HSM ‘팍셀(Paccel)’ ▲자바 카드 기반의 ‘JSE’ ▲대량 데이터 환경을 지원하는 ‘NSE’ ▲임베디드 기기용 ‘NeSE’ 등이 포함된다. JSE는 식별인증, 암복호화, 전자서명 등의 기능을 제공하며, NSE는 동일한 기능에 중요정보를 암호화해 저장할 수 있는 보안영역도 제공한다.

보안인증 제품은 마이크로SD에 탑재될 수 있으며, 마이크로SD 커넥터가 있는 기기는 어디에나 활용 가능하다. 안드로이드 스마트폰에서도 사용할 수 있으며, 보다 안전한 인증과 데이터 보안을 제공해 보안이 취약한 안드로이드 환경을 보호할 수 있다.

이주화 이니텍 융합보안연구소장은 “이니텍의 IoT 전략은 디바이스, 게이트웨이, 플랫폼/서비스, 애플리케이션에 이르는 전 영역에서 보안 서비스를 제공할 수 있는 핵심 플랫폼 기술 ‘ISoT’와 차세대 인증 기술을 제공하는 것”이라며 “CCTV, 웨어러블 디바이스, POS, 스마트홈, 국방, 재난/안전 등 다양한 분야에서 활용할 수 있다”고 설명했다.

보안 기능 추가된 CPU로 보안 강화

프로세서 기업은 인증·암호화·저장공간 등의 기능을 CPU에 탑재해 출시하면서 보안을 강화하는 추세에 있다. 프로세서에서 암호화를 지원하고, 트러스존(TZ), 보안영역(SE)과 같이 프로세서에 암호화된 저장소를 통해 인증서와 중요한 정보를 저장하도록 하는 기술도 제안된다.

인텔은 일찍부터 암호화 알고리즘 AES을 프로세서에 적용해 칩 내에서 암호화가 이뤄지도록 지원하고 있다. 또한 IoT를 위한 저전력 실리콘 ‘쿼크 SE SoC’는 통합형 센서 허브를 통해 패턴 매칭 기술을 제공하고, 센서 데이터에 나온 실시간 인사이트를 IoT의 에지에 제공해 더 안전한 IoT 통신을 가능하게 한다.

오라클은 유닉스 서버 프로세서 M7은 ‘시큐리티 인 실리콘’ 기술을 이용해 IDS, 암호화, 키관리 등의 기술을 구현해 보안을 한층 강화했다. 또한 ‘SQL 인 실리콘’ 기술을 이용해 가속화 기술을 구현, 보안을 적용해도 프로세서 성능이 저하되지 않도록 했다.

한철현 한국오라클 시스템사업부 상무는 “프로세서는 실제로 명령이 실행되는 부분으로, 이상행위를 정확하게 탐지할 수 있는 지점이 된다. 공격자가 보안 시스템을 우회해 침투하는데 성공했다 해도 인가된 키가 없으면 연산을 불가능하게 만들 수 있다”며 “프로세서에서의 보안 기술은 기존 보안 시스템을 보다 완벽하게 하는 기술”이라고 설명했다.

이처럼 칩 단에서 암호화 인증과 저장소 기능을 제공하는 이유는 기기 내에서 데이터 탈취가 일어날 경우 막을 수 있는 방법이 한정돼 있기 때문이다.

이주화 이니텍 연구소장은 “안전하게 암호화돼 기기로 들어온 데이터가 복호화 된 후 애플리케이션→OS→CPU로 이동하는 과정에서 악성코드에 의해 탈취된다면 어떻게 해결할 것인가. 암호화된 데이터는 칩단까지 내려와서 복호화된 후 해당 명령을 처리하는 것이 안전하다”며 “IoT에서는 기기 내 보안, 즉 인사이드 보안까지 관리해야 한다”고 주장했다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.