사물인터넷(IoT)은 인터넷으로 연결된 사물들이 정보를 주고받으며 소통하는 지능형 기술·서비스로, 차세대 성장 분야로 급부상하고 있다.

미국의 시장조사기관 가트너는 IoT 시장 규모가 2020년에 1조9000억 달러(약 1950조원)에 달할 것으로 전망했다. 기업들을 비롯해 정부에서도 사물인터넷 시장에 대한 투자를 아끼지 않고 있다.

사물인터넷은 이미 빠르게 확산되고 있다. 각종 웨어러블 디바이스를 비롯해 자동차, 가전제품 등에도 사물인터넷이 적용되고 있다.

하지만 보안이 담보되지 않은 사물인터넷은 재앙이 될 수 있다.

각종 센서와 이를 서버로 연결해주는 통신의 보안이 취약하다면 민감한 개인정보가 외부로 유출될 수 있다. 또 가전제품이나 자동차의 경우 중간자공격(MITM)으로 인해 치명적인 문제를 발생할 수 있다.

<딜라이트닷넷>은 사물인터넷 보안에 대한 트렌드와 이를 보호하기 위한 선결 조건 등에 대해 알아보고 사물인터넷 보안의 발전 방향을 살펴볼 계획이다.

<글 싣는순>

①사물인터넷 활성화, 선결과제는 보안
②사물인터넷 센서 통신을 보호하라
③보안업계, 사물인터넷 보안솔루션 개발 박차

사용자 삽입 이미지

사물인터넷의 확산이 기대됨에 따라 국내 보안업체들의 발걸음도 빨라지고 있다.

사물인터넷 보안위협이 현실화되고 있으며, 이에 따른 신규 시장이 열림에 따라 이를 선점해 나가겠다는 의도로 해석할 수 있다.

국내에서는 시큐아이, 펜타시큐리티, 마크애니, KTB솔루션 등이 시장에 참전했다. 이들은 각각 웨어러블 방화벽이나 보안게이트웨이와 같은 사물인터넷 센서보호를 위한 하드웨어를 비롯해 사물인터넷을 위한 암호화 솔루션도 내놓고 있다.

이들은 공통적으로 사물간 통신의 보호에 초점을 잡았다.

먼저 시큐아이는 사물인터넷 보안플랫폼 ‘시큐아이 IoT보안플랫폼’을 선보였다. 이 플랫폼에는  ▲사물인터넷 정보유출·해킹 방지 하드웨어 모듈 ▲경량 사물인터넷 시스템에 최적화된 암호모듈 ▲사물인터넷 보안 게이트웨이 ▲사물인터넷 센서 등 4종의 제품을 개발했다.

시큐아이는 개발완료된 ‘시큐아이 IoT보안플랫폼’ 4종을 기반으로 이동통신사업자, M2M사업자와 스마트가전 제조업체를 대상으로 영업·마케팅을 본격 시작하고, 사물인터넷 관련 산·학·관 표준화 기관을 통해 국내 사물인터넷 보안 표준화에도 적극 참여할 계획이다.

펜타시큐리티는 자사의 강점인 DB암호화 솔루션을 사물인터넷용 데이터 암호화 솔루션으로 확장하고 있다.

이 회사는 올해 초부터 데이터암호화플랫폼(DEP) 개발에 착수했다. DEP는 DB암호화 솔루션의 적용 범위를 자동차와 같은 사물인터넷 기기로 확대시킬 수 있는 기반이다.

이미 공개키기반구조(PKI)를 활용해 차량통신 보호 기술을 개발한 펜타시큐리티는 앞으로 출시되는 사물인터넷 기기에 대한 보호를 위해 DEP의 적용 범위를 넓혀갈 계획이다.

마크애니는 사물인터넷을 지원할 수 있는 전자서명 기술을 개발했다. 우리나라에서 전자서명 기술이라고 하면 공인인증서를 많이 떠올린다. 공인인증서는 PKI 기술을 기반으로 부인방지를 위한 본인확인 기능과 전자서명 기능이 함께 탑재돼 있다.

또 개인신용정보와 같이 소량의 데이터를 PKI 기술로 전자서명하는 것은 쉽다. 하지만 사물인터넷 단말기들이 쏟아내는 수많은 데이터에 PKI 기술을 적용하는 것은 다른 문제다. 적합한 성능을 뽑아내기 위한 비용의 문제와 함께 키 관리도 무시할 수 없다.

전자서명은 사물인터넷 보안에 핵심적인 역할을 할 수 있다. 기기간 통신을 하기 전 전자서명의 여부를 판단해 수행 여부를 결정할 수 있기 때문이다. 인증을 통한 통신보안이 이뤄지므로 중간자공격과 같은 위협에도 안전하다.
사용자 삽입 이미지

KTB솔루션은 최근 웨어러블 방화벽 개발을 완료했다. 이 솔루션은 인가된 기기의 접근만을 허용하는 보안게이트웨이의 역할을 하게 된다.

웨어러블 방화벽은 게이트웨이로 구성돼 무선랜(Wi-Fi) 액세스포인트(AP) 기능 수행을 수행하게 된다. 이를 통해 기기와 서버간의 통신을 웨어러블 방화벽이 관장하게 되는데, 이 과정에 인증체계를 적용해 인가된 통신만 허용하게 했다.

이 회사 김태봉 대표는 “사물인터넷 보호의 핵심은 사물간 통신을 어떻게 보호할 것인가에 달렸다”고 강조했다.
2014/09/30 07:02 2014/09/30 07:02