사물인터넷(IoT)은 편리함 만큼 위험한 환경이다. IoT는 관리가 소홀해 질 수 밖에 없는 지점이 많아 공격을 당할 위험이 높다. IoT 공격은 사람의 생명을 위협하고 사회기반시설을 무너뜨리는 테러로 번질 위험도 있다. 소프트웨어 기반 보안 기술만으로는 IoT 보안을 보장할 수 없으며, 하드웨어 보안 기술로 더 강력한 보안환경을 만들어야 한다. 최근 주목도가 높아지고 있는 하드웨어 기반 보안 기술을 소개하면서 안전한 IoT 환경을 제안한다.<편집자>
보안칩, CPU 부하 줄여 IoT 기기 성능 최적화
CPU에서 모든 보안요소를 다 제공하는 것은 합리적이지 않다. CPU는 동시에 많은 작업을 수행해야 한다. 하나의 CPU에서 여러 가상머신이 구동되면서 명령을 처리해야 하는데, 여기에서 보안 인증 기능까지 수행하다 보면 CPU 부하가 심해지게 된다.
이러한 이유를 들어 보안칩 제조사들은 보안인증을 보안칩에서 수행하면서 CPU 부하를 줄이고 보다 빠른 업무 수행이 가능하다고 주장한다. 암호화, 인증, 키관리 기능을 SoC로 제작해 공급하는 보안칩은 강력한 보안 인증, 암호화, 키관리, 저전력, 소형 크기, 저렴한 가격, 높은 호환성을 제공한다.
이효승 네오와인 대표는 “IoT 기기 인증을 위해 인증서버와 키관리 서버를 별도로 두는 것은 불가능하다. 시스템 구축비용과 복잡도가 높아질 뿐 아니라 기기에서 인증서버, 키관리 서버로 오가는 복잡한 통신을 수행할 기능과 성능을 IoT 기기가 갖고 있지 않기 때문”이라며 “강력한 암호화와 인증, 키관리를 접목시킨 하나의 칩을 통한 보안인증을 제공할 수 있어야 IoT 보안의 기초가 마련된다”고 말했다.
보안칩은 사물인터넷 기기에만 사용되는 것은 아니며, CPU가 탑재되는 모든 기기에 탑재될 수 있다. 초기에는 정품인증에 사용됐으며, 현재 SoC로 제조사에 직접 공급되거나, 마이크로SD·USIM 등에 추가돼 스마트폰 등에서 활용되고 있다. POS, ATM에 적용되면 POS와 ATM에 대한 불법적인 접근을 막을 수 있으며, VPN 장비에 사용되면 암호화 통신을 더욱 안전하게 제공할 수 있다.
백정현 EYL 상무는 “보안칩은 다양한 분야에 활용될 수 있다. 자동차 키, 고급 주류의 진품 인증 솔루션, 신분증, 신용카드, 스마트카드, 자동판매기 등 보안칩은 모든 분야에서 사용 가능하다. 보안칩으로 인증을 받은 제품이 어느 지역에서 사용되는지 파악해 지역별 타깃 마케팅이 가능하고, 보안칩 인증에 실패한 지역을 파악해 위조품 단속을 위한 자료로도 사용할 수 있다”고 설명했다.
핀테크와 간편결제에도 보안칩이 유용하다. ID/PW를 잊어버려 쇼핑을 포기하는 비중이 20~30% 가량 된다. 보안칩을 이용하면 사용자가 별도의 인증 절차를 거치지 않아도 인증이 가능하다. 결제 단계에서 결제모듈이 보안칩에 접속해 자동으로 인증을 수행하기 때문에 사용자는 아무런 입력단계를 거치지 않아도 된다. ID나 PW를 입력하는 단계를 더 두거나 지문인식 단계를 추가해 더 강력한 인증을 수행할 수도 있다.
중요정보 유출방지와 접근제어 솔루션으로도 활용될 수 있다. USB의 보안데이터를 읽기 위해 암호칩을 이용하거나 인증서를 암호칩에 저장해 강력한 인증수단으로 사용할 수 있다. 2쌍의 USB 인증서를 만들어 발신자와 수신자가 동시에 인증을 수행해야 콘텐츠를 이용할 수 있도록 하는 방법도 기밀문서 관리를 위해 제안된다.
김동현 ICTK 대표이사는 “보안칩을 활용하면 IoT 기기마다 고유의 키를 갖고 제품을 만들어 안전한 상호인증이 가능하다. 별도의 인증서버를 두지 않고 기기간 인증이 진행돼 간편하고도 강력한 보안을 구현할 수 있다”고 말했다.
통신보안까지 책임지는 보안칩
보안칩은 칩을 설계할 수 있는 기술과 암호화·키관리 기술이 있어야 하기 때문에 기술적인 진입장벽이 매우 높은 편이다. IoT에 사용될 보안칩은 고온, 저온, 높은 습도, 강한 바람, 태풍 등 악천후에서도 견딜 수 있어야 한다. 또한 저가의 IoT 기기에도 탑재될 수 있어야 하기 때문에 판매단가를 낮출 수 있어야 한다는 것도 중요한 요소가 된다.
네오와인은 암호화 기술을 강화한 보안칩 ‘도르카(DORCA)’를 통해 IoT 기기의 강력한 보안을 지원한다. 도르카는 국제 표준 기반 암호화 알고리즘을 이용해 암호인증을 지원하는 한편, 옵션기능으로 암호화 수준을 높인 OKA(Opaque Key Assignment)를 제공한다.
OKA는 네오와인이 자체개발한 비공개키 알고리즘이다. 유니크한 ID를 갖는 두 칩셋이 키값을 주고받는 방식으로 이뤄지며, 다른 기기가 키를 탈취할 경우 전혀 다른 키를 형성해 인증 요청을 차단한다. 또한 칩 내부에서 암복호화가 이뤄지기 때문에 PC를 해킹해 프로세스와 메모리 동작 정보를 가져가도 해커가 읽을 수 없게 된다.
이 제품은 사설 교환기 전문기업 뉴온시스의 모바일 보안 UC 솔루션 ‘SCS(Solid Cipher Solution)’의 보안칩으로 탑재됐으며, 연내 통신사를 통해 정식 공급될 계획이다. SCS는 마이크로SD카드에 DORCA 기술을 탑재해 스마트폰에 장착시킬 수 있도록 한다. 마이크로SD카드 장착이 불가능한 아이폰과 갤럭시 노트 등은 동글이나 보안케이스 등을 활용해 보안통신을 지원한다.
이효승 대표는 “네오와인의 보안칩은 전 세계에 1억개 이상 판매돼 기술력과 안정성을 인정받은 제품이다. 1mm×1mm의 초소형 크기에 저전력을 구현해 HW 리소스가 낮은 IoT 기기에도 탑재 가능해 다양한 IoT 환경에 적용될 수 있다”고 말했다.
네오와인은 국내 대표적인 콘텐츠 사업자와 함께 이러닝 비즈니스를 준비하고 있다. 이러닝 사업자가 소비자에게 배포하는 태블릿PC에 보안칩을 적용해 콘텐츠가 무단으로 도용되지 못하도록 한다. 또한 클라우드 환경에서도 안전한 접속과 데이터 관리를 보장한다. 클라우드에 접속하는 단말을 통해 인증을 받은 후에만 접속이 가능하게 해 ID/PW 해킹으로 클라우드 데이터가 유출되는 것을 방지할 수 있다. 드롭박스, 아이클라우드, 구글드라이브 등 거의 대부분의 클라우드에서 사용 가능하다.
