[IoT 보안⑥] 게이트웨이·OS 보안 기술로 IoT 다각적 보호
상태바
[IoT 보안⑥] 게이트웨이·OS 보안 기술로 IoT 다각적 보호
  • 김선애 기자
  • 승인 2015.12.21 15:23
  • 댓글 0
이 기사를 공유합니다

다양한 환경 지원하는 IoT 게이트웨이 기술 개발 활발…HW에서 OS까지 보호하는 기술 등장

사물인터넷(IoT)은 편리함 만큼 위험한 환경이다. IoT는 관리가 소홀해 질 수 밖에 없는 지점이 많아 공격을 당할 위험이 높다. IoT 공격은 사람의 생명을 위협하고 사회기반시설을 무너뜨리는 테러로 번질 위험도 있다. 소프트웨어 기반 보안 기술만으로는 IoT 보안을 보장할 수 없으며, 하드웨어 보안 기술로 더 강력한 보안환경을 만들어야 한다. 최근 주목도가 높아지고 있는 하드웨어 기반 보안 기술을 소개하면서 안전한 IoT 환경을 제안한다.<편집자>

게이트웨이·보안 OS 등 IoT 보안기술 경쟁적으로 등장

IoT는 개별 단말에 보안과 관리 정책을 적용하지 못하며, 다양한 시스템 환경, 프로토콜 환경에 대한 호환성을 맞추지 못하기 때문에 게이트웨이를 통해 기기와 시스템/서비스를 연결시키는 방법이 필요하다.

IoT 게이트웨이는 다양한 기기가 인터넷에 안전하게 연결될 수 있도록 지원해주며, 다양한 통신 프로토콜을 지원해야 하고, 안전한 암호·인증을 지원할 수 있어야 한다. 또한 네트워크 환경이 열악한 상황에서도 안정적인 통신을 지원할 수 있어야 하며, 하드웨어를 통한 암호화 키관리도 지원할 수 있어야 한다.

보안 게이트웨이는 스마트시티와 같은 넓은 범위의 IoT 환경에서 사용될 수 있다. 스마트 가로등, 스마트 주차장 등에 적용돼 센서에서 수집된 데이터를 게이트웨이에서 모아 서버로 전달하는 기능을 담당할 수 있다.

조오영 한솔넥스지 수석연구원은 “IoT 보안 게이트웨이는 방화벽과 달리, 다양한 통신 프로토콜과 디바이스 환경을 지원해야 하며, 열악한 환경에서도 안정적으로 동작할 수 있는 검증된 기술이 필요하다. 한솔넥스지는 서울시 공공 자전거, ATM, 공공하수처리, 수위/수질 계측, 원격제어 보안연결 등에서 입증된 M2M 기술을 기반으로 IoT 보안 기술을 강화하고 있으며, 하드웨어 보안을 통해 IoT 기기를 보호할 수 있도록 한다”고 설명했다.

한솔넥스지는 oneM2M 표준 기반 IoT 보안 게이트웨이를 발표하고, 공공부문을 중심으로 진행되고 있는 프라이빗 IoT 시장을 타깃으로 기술을 상용화 할 계획을 밝혔다. oneM2M은 사물인터넷 국제표준기술로, 미국, 유럽, 아시아를 대표하는 8개 표준화 기구와 약 210개 사 이상의 통신사, 벤더 및 솔루션 업체가 참여하고 있다.

조 연구원은 “국내 IoT는 실증단지 구축을 시작하는 단계로, 본격적인 성장 가도를 달리고 있다고 판단하기는 이른 시점이지만, 상용화를 위한 연구와 표준 제정 등의 노력이 지속적으로 이뤄지고 있다”며 “한솔넥스지는 IoT 보안 얼라이언스에서 활동하면서 IoT 보안을 위한 기술개발에 적극적으로 투자하고 있다. 그 일환으로 IoT 게이트웨이와 보안 솔루션을 출시하고 기술력을 입증해 보이고 있다”고 말했다.

▲한솔넥스지 oneM2M 기반 IoT 보안 솔루션

시큐리티플랫폼은 하드웨어 암호장치와 IoT용 보안운영체제를 개발해 오픈소스 커뮤니티 깃허브에 공개하면서 IoT 보안 사업을 시작했다. 현재 공개된 제품은 임베디드 리눅스를 기반으로, 국제표준(ISO/IEC 11889) 보안 전용 마이크로프로세서를 활용한다. RTOS 기반 제품도 개발을 시작했으며, 향후 안드로이드와 같은 다른 OS도 지원할 수 있도록 할 계획이다.

황수익 시큐리티플랫폼 대표이사는 “모든 OS의 보안을 보장할 수 있는 기술을 개발하는 것이 목표”라며 “보안이 안된 OS를 사용하는 것은 위험한 일이다. 하드웨어에 키를 안전하게 저장하고, 이 키를 불러올 때 보안OS를 통해 외부유출을 통제할 수 있도록 해야 한다”며 “기술을 오픈소스에 공개하면서 보안OS와 하드웨어 암호화에 대한 기술 저변을 넓히고 기술개발을 촉진시켜 나갈 것”이라고 말했다.

한편 시큐리티플랫폼은 서울시와 안전한 IoT 도시 조성을 위한 공동연구를 진행하고 있다. 양 기관은 IoT에 소요되는 각종 기기에 대해, 하드웨어 보안장치를 활용한 안전한 인증 및 암호화 적용과 위·변조 방지를 위한 보안운영체제를 공동개발한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.