[데이터넷] 모든 것을 연결하는 사물인터넷(IoT)는 모든 공격자와 연결될 수 있다는 것을 의미하기도 한다. 인터넷 접점이 넓어질수록 공격 접점도 넓어진다. 강력한 보안 정책을 유지하기 어렵고, 운영상 편의를 위해 예외처리해야 할 일이 많아진다. 그러면서 관리되지 않은 보안홀이 급증하고 사물인터넷이 아니라 ‘위협인터넷’이 될 수 있다. 특히 폐쇄망으로 운영되던 산업제어시스템(ICS), 공장 제어망 등은 보안 투자에 소홀했기 때문에 IoT 접목을 위해 외부로 연결되는 순간 침해 위협에 시달리게 된다.

마이크 넬슨(Mike Nelson) 디지서트 IoT 보안 담당 부사장은 “스마트공장, ICS는 운영 효율성과 엔지니어링에 집중했지만, 데이터와 네트워크 보안에 핵심 역량을 기울이지 않았다. 이러한 운영기술(OT) 환경에 IoT를 접목하면 보안 위협에 직면하게 될 것”이라고 경고했다.

IoT로 인해 비즈니스 의사결정이 빠르고 정확해지며 OT 운영 효율성이 높아진다. 그러나 공격자의 접근이 쉬워져 중요 시스템을 보호하지 못하며 기밀정보를 탈취당할 가능성도 높아진다.

전 세계 대량 배포되는 IoT 보호해야

허가받지 않은 공격자의 침입을 차단하기 위해 가장 먼저 해야 할 일은 사용자와 장치를 인증하고 허가된 작업만을 수행하도록 프로세스를 갖추는 것이다. 특히 전 세계에 대량으로 배포되는 IoT 및 글로벌 공급망과 제조환경을 보호하는 방안을 시급히 마련해야 한다.

글로벌 단위의 대규모 IoT 보호가 가능한 PKI 기반 플랫폼은 몇 분 안에 수천개의 인증서를 배포할 수 있으며, REST API, SCEP, 웹 서비스 등을 이용한 업무 자동화로 시간을 절감할 수 있다.

또한 신뢰도 높은 루트 인증기관에서 발급받은 TLS/SSL 인증서를 통해 신원 인증과 기밀 통신을 보호해야 한다. 중요 시스템과 데이터에 연결하기를 원하는 사람과 디바이스를 인증하고, 강력한 암호화 통신을 통해 데이터 기밀을 유지해야 한다.

넬슨 부사장은 “디지서트는 최고 수준의 가용성과 이중화, 보안 컴플라이언스를 지원하는 하이퍼컨버지드 인프라를 기반으로 하고 있으며, 기업이 필요한 인프라 설정 유형에 상관없이 유연한 IoT 보안 솔루션을 제공한다. 더불어 PKI 전문가들이 개념검증에서 수백만 기기를 보호하는 구현 단계에 이르기까지 어떤 개발 단계에서든 투입할 수 있다”고 설명했다.

디지서트는 PKI 보안 솔루션의 글로벌 선도기업으로, 모든 유형의 디지털 인증서를 대량으로 공급하며, 데이터 암호화, M2M 연결 지점 인증, 코드사이닝을 통한 데이터 및 시스템 무결성을 제공한다.

확장 가능한 플랫폼을 통해 자동화된 인증서 관리를 제공하고 있으며, 온프레미스 및 클라우드 기반으로 인증서를 배포하는 것은 물론 선도적인 IoT 플랫폼을 활용한 통합도 지원한다. 또한 제조 산업 분야를 대상으로 디지털 인증서를 마이크로칩에 탑재해 공급망을 보호하는 솔루션을 제공한다.

한국 스마트공장·ICS 보호 지원

디지서트 PKI 플랫폼의 주요 기능은 ▲인증: 디지털 인증서는 신원을 확인하고 신뢰할 수 있는 장치만 연결할 수 있도록 하며 주고받은 메시지를 인증해 준다 ▲암호화: 디지털 인증서는 전송 중인 데이터를 암호화하고 시스템, 사용자 및 장치 간에 전달되는 정보가 도청되지 않도록 보호한다 ▲무결성: 디지털 인증서는 변조를 방지하기 위해 소프트웨어, 펌웨어 또는 구성 설정에 서명할 때 무결성을 제어하는 역할을 한다.

디지서트는 전 세계 스마트 계측기, 케이블 기술, 스마트 TV, 항공, 소비가전 등의 여러 글로벌 컨소시엄을 지원하고 있다. 또한 한국인터넷진흥원과 협력해 IoT 보안을 위한 적절한 표준과 가이드라인 제정을 돕고 있다.

넬슨 부사장은 “디지서트는 한국에서 운영 중이거나 성장을 모색하고 있는 스마트공장과 플랜트 등 현재 이러한 프로그램이 없는 한국의 산업 단체와 협력해 유사한 프로그램을 만들어나갈 수 있을 것”이라며 “IoT 보안이 성공적으로 이뤄지려면 보안 전문가, 기기 제조업체, 정부 규제 당국 모두의 노력이 요구된다. 디지서트는 전문 지식과 경험을 바탕으로 이러한 협업에 기여할 수 있을 것“이라고 말했다.

김선애 기자 다른기사 보기