[IoT 보안④] 강력한 암호화·해킹 불가능한 키관리 기술 필수
상태바
[IoT 보안④] 강력한 암호화·해킹 불가능한 키관리 기술 필수
  • 김선애 기자
  • 승인 2015.12.16 13:27
  • 댓글 0
이 기사를 공유합니다

“IoT·핀테크, 정보보안·인증·사생활 보호 전제돼야…종단간 암호화로 데이터 보안 보장해야”
이효승 네오와인 대표이사

뇌에서 근육으로 명령을 전달하거나, 혹은 피부에서 뇌로 신호를 전달할 때 신경다발만 해결되는 것은 아닌 것 처럼, 인터넷 연결만으로 IoT가 이뤄지는 것은 아니다.

IoT와 핀테크의 사업성을 강조할 때 반드시 정보보안, 개인인증, 개인정보 보호 및 사생활 보호가 전제돼야 한다. 특히 종단간 암호화를 통해 안전한 인증과 데이터 보안을 보장해야 하며, 해킹에 취약한 소트웨어 기반 기술보다 하드웨어를 이용한 안전한 보안 기술이 필요하다. 애플리케이션 플랫폼 레벨의 백신으로 드라이버나 OS의 위변조를 방어할 수 없다.

고도화된 해킹 기술, SW 기반 보안 쉽게 무력화

보안의 핵심기능은 인증과 암복호화화, 키관리이다. 암복호화화는 기밀성, 무결성, 인증, 부인방지, 접근제어 등의 기능으로 활용될 수 있다. 보안과 인증은 금융보안, 네트워크, 디지털 콘텐츠 보호, 하드웨어 인증, IoT, 복제방지, 의료분야 등 넓은 분야에 응용된다.

현재 보안은 소프트웨어를 이용한 보안에 주력 하고 있지만, 고도화된 해킹 공격은 소프트웨어 보안 기술을 우회하거나 무력화한다. 도청 혹은 해킹 사고는 통신 네트워크, 애플리케이션 소프트웨어, 디바이스 드라이버, OS 커널 단계에서 다양하게 발생할 수 있다.

그 동안 다양하고 많은 보호 및 보안 애플리케이션이 개발돼 왔으나 매년 더 많은 수의 해킹사고가 끊이지 않고 있다. 심지어는 하드웨어 자체에 스파이웨어를 심은 후 출하되는 경우도 있어서 소프트웨어 기반 보안 기술로는 해결할 수 없다.

HW 기반 보안, 초소형·저전력·고도의 안정성 갖춰야

이러한 문제를 해결하기 위해서는 소프트웨어가 침투할 수 없는 독립된 하드웨어 시큐리티 ASIC(보안칩)이 대안으로 꼽힌다. 보안칩은 사용의 편의성, 작은 크기, 강력한 해킹 방어 등의 요건을 갖춰야 하기 때문에 기술적 진입 장벽이 높다.

보안칩은 200핀 정도의 크기에 8mm×8mm 정도의 크기를 갖는데, 소비전력, 가격, 원가경쟁력, 기능상의 완벽성 등에서 크기가 커지면 오류가 발생할 여지가 높아지므로 크기를 작게 만드는 것이 핵심 기술 중 하나이다. 또한 대량 양산할 수 있어야 하며, 품질을 균일하게 하고, 고온·저온, 높은 습도 등 열악한 환경에서도 안정적으로 동작할 수 있어야 한다.

최근 보안칩에 요구되는 기능은 암복호화와 해킹 불가능한 키관리가 내장돼 있어야 한다는 것이다. 소프트웨어 방식의 암복호화는 외부에서 메모리 덤프를 하면 암복호화 키가 노출될 수 있다. 보안칩은 유일한 ID를 갖는 두 칩셋이 불투명한 비공개키를 교환하도록 돼 있으며, 탈취된 키를 받으면 전혀 다른 키가 형성돼 인증이 이뤄지지 않게 한다. 칩 내부에서 키관리·암복호화가 이뤄지므로, 외부 해킹이 불가능하다.

▲암·복호화의 개념

실시간 완벽한 보안 구현해야

보안칩이 갖춰야 할 핵심적인 기술요건을 간단하게 정리하면 다음과 같다.

- 실시간 완벽에 가까운 보안을 구현해야 한다.

- 암복호화와 키관리가 안전하고 쉽게 구동돼야 한다.

- 내부 애플리케이션 및 OS 와 독립적으로 동작이 이뤄져야 한다.

- 보안에 많은 비용이 추가되지 않아야 한다.

- 소모전류가 적고, 크기가 간단하며, 인터페이스가 간단해야 한다.

- 기기간 연결성이 용이해야 하며, OS에 독립적이어야 한다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.