#안전기술 | Explore Tumblr Posts and Blogs

canyoumeetinfo-blog · 7 years

Text

[2015 글로벌모바일비전] IoT 융합보안이란 무엇이며 왜 중요한가?

New Post has been published on http://dreammoney.info/2015-%ea%b8%80%eb%a1%9c%eb%b2%8c%eb%aa%a8%eb%b0%94%ec%9d%bc%eb%b9%84%ec%a0%84-iot-%ec%9c%b5%ed%95%a9%eb%b3%b4%ec%95%88%ec%9d%b4%eb%9e%80-%eb%ac%b4%ec%97%87%ec%9d%b4%eb%a9%b0-%ec%99%9c-%ec%a4%91/

[2015 글로벌모바일비전] IoT 융합보안이란 무엇이며 왜 중요한가?

[첨단 / 헬로티 / 자동인식·보안]

1. IoT 융합보안의 필요성 및 시장 분석

IoT 비즈니스 유형을 보면 보안 서비스의 필요성을 알 수 있다. IoT 서비스의 유형은 초기에는 기업 간(B2B) 서비스였으나 최근 들어 일반 소비자형(B2C) 서비스로 변화하고 있다. IoT 비즈니스 유형은 각각의 분리된 개별시장(Vertical Market)을 형성하고 있는 현재의 일반적인 유형은 내비게이션, 원격검침, 물류, 유통, 보안/관제, 의료, 자산관리 등을 들 수 있다.

이러한 마켓의 유형 중에서도 보안 관련 비즈니스 모델은 주로 지역, 빌딩 등의 관제에 포커싱되어 있는 것을 알 수 있다. 사실 지역이나 빌딩의 관제라고 하나 실제로 가장 많은 부분은 CCTV라고 해도 과언이 아닐 것이며 글로벌 시장을 위해 개척해야 할 성장 과제이기도 하다.

그림 1. IoT 기술 로드맵

그림 1의 IoT 기술 로드맵을 한번 살펴보자. 비록 CCTV 기반의 보안시장이 주도적이기는 하지만 모바일과의 연계, 다양한 센서와의 융합 등으로 IoT의 확산으로 이어지고 있음을 유추할 수 있다.

사물인터넷의 주요 분야별 전망을 보더라도 보안과 관련한 주목할 만한 항목이 있다. 바로 자동차(Automotive) 분야에서 향후 도난 방지를 위한 보안 및 추적(Security, Tracking)의 전망이 활성화되고 자동차 플랫폼으로의 적용이 크게 늘어날 전망이다.

자동차에 통신의 기능이 부가된 커넥티드카(Connected Car)가 몇 년 사이 최첨단의 기술로 급부상하고 있다. 바로 자동차 내부 장치 간, 자동차 간, 자동차와 주변 환경과의 통신을 수행하는 기술이다.

미국의 유명한 시장조사기관인 가트너에서 ‘The Top Connected Application in 2020’ 리스트에 커넥티드카를 1위의 자리에 올렸으니 그 가치는 매우 클 것으로 기대가 된다.

그렇다면 연결은 통신을 의미하고 통신에 장애가 생기거나 악의적인 개입이 발생한다면 그로 인한 결과는 독자의 상상에 맡기겠다. 실제로 약 3년 전 국내의 유명 정보보호 전문교육기관에서 스마트폰 앱을 통해 차량의 통신에 개입하여 차량의 브레이크 작동을 불능화시키고 엔진 스로틀을 최고로 올리도록 하는 해킹을 선보였다. 물론 실제 차량에 이러한 기술을 적용해 시범을 보였으니 그 장면을 보는 사람은 섬뜩함마저 느낄 만하다.

2. IoT 서비스 확산에 따른 각국의 보안 기술 정책 흐름

그림 2. IoT 융합보안 실증사업 추진 방향

2009년 7월 EU(유럽연합)에서는 사물인터넷에 구체적인 추진 계획인 14개의 사물인터넷 액션 플랜(Internet of Things-An Action plan for Europe)을 발표했다.

간단히 요약하면 다음과 같다.

연구개발, 서비스, 인프라 구축, 개인 정보보안 대책, 법·제도 그리고 평가 체계 마련 등의 행동 지침을 제시한 것이다. 특히 사생활 및 개인정보 침해에 대한 대응을 필수적으로 요구했으며 정보보호 조치로 민감 정보 인프라의 보호와 모니터링을 제안했다.

그동안 스마트글라스와 같은 첨단 제품들이 나올 때마다 제기됐던 프라이버시 보호를 정책적으로 통제한다는 미래지향적인 틀을 제공했다 할 만하다.

저자도 민감 정보의 범위를 분류하고 취득된 민감 정보에 대해 저항 요인을 최소화하는 표현 방법의 연구를 제안한 바가 있어 공감하는 바가 매우 컸던 기억이 있다.

산업 발전에 있어 후발 주자이지만 초식 공룡과 같은 덩치를 가진 이웃나라 중국의 예를 보자. 중국 공업정보화부는 2011년 12차 5개년(2011~2015) 계획에 사물인터넷을 추가한 ‘사물망 12-5 발전 규획’을 수록했다. 12-5 발전 규획은 8대 추진 방향을 가지고 있는데 그 중 보안을 포함하며 정보 안전 보장을 정책적으로 명시했다. 정보 안전 보장 추진 방향에는 1. 안전기술 R&D강화, 2. 안전보장 시스템 구축 보완, 3. 네트워크 인프라 보호 강화 천명하였다. 단순한 글로벌 시장의 잠식 이후에 대한 대비를 국가가 주도하고 있다고 보인다.

특히, 일본은 2009년에 수립한 ‘i-Japan 전략 2015’에서 센서 네트워크 기반의 사물통신(M2M) 기술 및 서비스를 개발하는 계획이 포함됐다. 5대 전략으로는 ‘액티브하고 쾌적한 생활’, ‘빅데이터의 활용에 의한 사회·경제 성장’, ‘리치(rich) 콘텐츠 향유’, ‘견고하고 유연한 ICT 인프라 구축’, ‘세계 최고 수준의 보안 환경 구축’을 들 수 있다.

5대 전략치고는 너무 추상적이라고 생각되지는 않는가. 하지만 언제인가 세계에서 가장 안전한 도시로 도쿄가 선정됐다는 기사를 본 저자로서는 이와 같은 대전제가 가지는 정책 의지를 깊이 느끼고 얄밉게도 철저한 일본의 정책 방향 제시와 실제적인 수행에 다시금 찬사를 보냈다.

현재까지의 사물인터넷 기술은 수직 시장 위주로 성장했으므로 프라이버시나 보안의 위협성에 대한 필요성을 크게 인지하지 못했다. 개별의 시장들이 폐쇄성을 가지고 있다고 해도 과언이 아닌 것이다. USN이 자신들만의 프로토콜을 사용한 덕분에 시장에서 크게 부흥하지 못한 것도 비슷한 이유일 것이다.

특히, 국내의 사물인터넷 서비스 시장은 이동통신사를 중심으로 소규모 센서 네트워크 서비스(예를 들어, 물류 추적, 원격 검침 서비스, 공공 서비스)가 주를 이루고 있어 소비자 시장으로는 크게 확산되지 못했다. 소비자 영역에서는 하이패스 정도만이 활성화되고 있으며 이동통신사 중심의 단순 결제, 보안 서비스 외에 텔레매틱스, 헬스케어, 스마트 팜 등 최근 기술이 적용된 서비스도 상용화되기 시작했다.

이렇듯, 사물인터넷 시장의 확대에 따라 보안 위협에 대한 노출도 증가하게 될 것이다.

2012년의 통계를 보면 국내 사물인터넷 디바이스는 자동차 분야가 상대적으로 보급 비중이 높았고 다음으로 지능형 빌딩, 가정 등의 순위를 기록했다. 자동차에서는 하이패스(773만대)와 지능형 빌딩에서는 CCTV 등 보안(274만대) 분야가 상대적인 비중이 높았으며 AV 디바이스, 모바일 POS(Point of Sale), 스마트미터가 활성화가되고 있다.

향후 국내 사물인터넷 서비스 시장은 헬스케어, 생활 편의 등 ‘소비자 영역’으로도 크게 확대될 것으로 전망되며 자동차 분야와 스마트미터는 더욱 더 기술 고도화가 이루어질 전망이다.

결국 시스템, 네트워크, 플랫폼에 대한 총체적인 보안 위협이 증가한다고 단언할 수 있다.

국내에서의 IoT 정보보호 로드맵의 주요 현안은 다음과 같다.

– 보안이 내재화된 기반 조성

– 글로벌 융합보안 시장을 선도하는 9대 보안 핵심 기술 개발

– IoT 보안 산업 경쟁력 강화

정부에서 시행하고 있는 IoT 융합보안 실증사업의 7대 분야(스마트카 서비스 모델, 공급 기관 연계형 헬스케어, 스마트그리드 에너지 관리 시스템, 스마트 홈 관리 시스템, 지능형 스마트 공장, 개방형 스마트 시티 플랫폼, 스마트 클린-워터 정수장)에서 IoT 제품 또는 서비스의 설계 단계부터 유통 공급 및 유지보수 전 주기에 걸친 보안 내재화 추진을 목표로 하고 있으며 공급자의 3대 보안 원칙으로 ‘안전한 구조 설계’, 핵심 요소의 안전한 개발, 공급망 안전 확보‘를 제시했다.

국내 IoT 정보보호 로드맵을 통해 보안과 안전을 고려한 민간 주도의 IoT 보안 인증 도입을 적극 지원하고 IoT 제품 및 서비스를 안전하게 보호하기 위해 디바이스, 네트워크, 서비스·플랫폼 등 3계층별 특성을 고려한 9대 보안 핵심 기술을 개발하는 ‘시큐어돔’ 프로젝트도 추진한다. 이는 IoT 침해 사고에 대한 종합적인 대응 체계를 단계적으로 마련하겠다는 정책적 의지로 비쳐진다.

3. IoT에서의 보안 위협

전 세계적으로 약 100억 개의 사물이 인터넷에 연결되어 있으며 2020년에는 500억 개의 사물이 인터넷에 연결될 것으로 추산된다. 하지만 최근 들어 중국산 다리미와 러시아산 전기주전자에서 무선 네트워크에 접속해 악성 코드와 스팸을 유포하는 기능이 발견되는 등 IoT 제품에서의 보안 위협은 실제로 드러나고 있다.

검색 엔진 ‘Shadon’은 네트워크에 연결된 난방 제어 시스템, 정수처리장, 자동차, 신호등, 태아 심장 모니터링, 발전소 제어장치와 같은 다양한 디바이스를 쉽게 검색할 수 있다. 이렇듯 네트워크 기반의 응용 및 서비스들은 편리성은 높였지만 해킹 등을 통한 보안의 위협성도 증대시키고 있음을 의미한다.

실제 발생했던 보안 침해 사례를 살펴보자.

리눅스웜을 통한 원격 조정 공격으로 Linux.Darlloz는 가정용 라우터, STB(Set-Top Box), 산업 통제 시스템의 디바이스를 감염시켰음이 확인됐다. 또 보안의 취약점을 악용한 사생활 침해로는 미국 유아 모니터 생산업체 SW 취약점 발표 후 수백 대의 카메라에서 실시간 영상이 대중에게 유포되기도 했다.

시스템 오류로 인해 개인 데이터 유출의 경우 가전제품에서 맞춤형 광고를 위해 소비자의 콘텐츠 시청 정보를 수집했고, 기능의 미사용에도 불구하고 계속적인 정보 수집이 발생한 사례가 있다.

이에 진보적 안티바이러스 보안 솔루션을 제공하는 시만텍(Symantec)의 경우 다음과 같은 사물인터넷 안전 이용 수칙을 발표하기도 했다.

1. 인터넷 연결 장치와 인터넷 사이를 연결하는 모뎀 및 라우터를 안전하게 보호, 수시로 방화벽 구성이 제대로 이루어지고 있는지 체크�� 것

2. 나의 네트워크에 어떤 디바이스가 연결돼 있는지 체크하고 개인 컴퓨터 외 셋톱박스, 태블릿 PC, 스마트폰 등 다양한 기기 역시 보안에 취약할 수 있다는 점을 기억할 것

3. 구매한 기기가 홈 네트워크에 연결된다면, 인터넷으로도 보안 위협 요소가 접근할 수 있으므로 보안에 각별히 주의할 것

4. 모든 기기는 보안 설정에 유의하며, 기기에 원격 접근이 가능한 기기라면 사용하지 않을 때에는 제품을 꺼두거나 제품의 원격 접근 기능을 비활성화시켜 원격 접근 기능이 실행되지 않도록 할 것

5. 모든 기기의 비밀번호는 초기 비밀번호나 ‘123456’이나 ‘password’처럼 쉽게 유추 가능한 번호가 아닌 문자, 숫자, 기호 등을 조합한 안전한 비밀번호를 사용할 것

6. 마지막으로 보안 취약점이 발견되는 즉시 제조사의 홈페이지에 접속해 보안 관련 소프트웨어와 패치를 다운받아 최신 버전으로 유지할 것

즉, 앞으로 펼쳐질 IoT 기반의 응용들은 융합보안의 필요성을 가지므로 위의 수칙은 기존의 정보보안기술과 물리보안에서의 보안 수칙을 망라하는 융합보안 이용 수칙이라고 해도 과언이 아닐 것이다.

그렇다면, 실제 융합보안에서 발생 가능한 피해들을 나열해 보자.

의료 정보망 해킹에 의한 원격 의료기기 조작이나 개인 의료 정보 유출, 스마트카 해킹에 의한 교통망 교란, 차량 절도, 스마트그리드 해킹에 의한 대규모 정전, 전기요금 조작, 금융망 해킹에 의한 주가 및 잔고 조작, 개인 신용 정보 유출, 스마트 홈 해킹에 의한 스마트 홈 침입, 스마트 정보 가전 해킹, IT 융합 부문 해킹에 의한 제품의 신뢰성 저하 및 기업의 생산성 저하의 피해를 초래하게 될 것이다.

그 중 스마트카 해킹은 차량에 탑재된 40~100여 개의 전자제어유닛(ECU)을 연결하는 네트워크인 CAN(Controller Area Network ; Bosch에서 차량 네트워크용으로 개발함)을 해킹하는 경우인데 실제 연구가 이루어진 실증 연구를 소개한다. 해커는 부착이 의무화된 자동차 자가진단장치인 OBD를 통해 CAN을 도청하고 제어 메시지를 보내는 형태로 요인 암살, 테러, 무작위적 범죄 행위가 발생할 가능성이 매우 높은 경우이다.

악성 앱을 통해 스마트폰을 감염하여 차량 안에서 앱을 구동하여 CAN 통신 내용을 무선 통신망을 통해 외부로 전송하거나 반대로 CAN 통신에 참여해 공격 메시지(가속, 엔진 폐쇄, RPM 조작, 핸들 제어 등)를 차량에 주입하게 함으로써 오작동을 유도하는 것이다.

4. IoT 보안 솔루션 개발 현황

그림 3.

단말이나 센서 보안을 위한 기기 인증 기술 분야에서는 타 기기와의 통신 시 올바른 기기에서 전송된 데이터인지 식별 및 인증하는 기술, ID/PW 인증, 인증서 인증, SIM(Subscriber Identification Module) 등을 개발하고 있다. 가능하다면 물리적 접근이 불가하도록 통제하는 것은 꼭 필요할 것이다.

실제, 휴렛팩커드가 IoT 취약점을 분석한 보고서는 IoT 기기 중 70%가 암호화나 사용자 접근 권한 설정 등에서 취약점을 가지고 있는 것으로 분석했다.

전자 OEM 기술자 및 대표들의 설문조사에 따르며 대표적 장애로 신뢰 플랫폼 모듈(Trusted Platform Module)과 같은 하드웨어 솔루션이 필요하다고 했고, 제품의 수명 주기는 보안 업데이트 능력에 달려 있으므로 이진 해시(Hash)와 같은 보안 요소의 사용을 통해 안전하게 디자인될 필요가 있다고 했다. 결국 글로벌 전기전자 제품을 생산하는 OEM들은 판매 전략에서 보안성을 촉진책으로 사용할 것이라고 답했다.

임베디드 및 모바일 소프트웨어 기업 Wind River는 2013년 소프트웨어 플랫폼 2.0을 발표하며 통신 채널과 데이터, 단말기기의 안전을 위한 게이트웨이 보안 기능을 제공하고자 했다.

RFID/USN, ZigBee, 무선 랜, 모바일 네트워크와 같은 네트워크 영역은 저전력, 고속 통신을 위한 기술 요소를 활용해야 하므로 IDP 2.0에서는 다양한 단거리 무선 통신 프로토콜에 대한 데이터 전송 및 네이티브 지원을 위해 MQTT(Message Queue for Telemetry Transport) 지원 및 OMA(Open Mobile Alliance)-DM과 같은 안정된 관리 프로토콜을 지원하는 장점을 가진다.

또 Wind River의 RTOS(Real Time OS)인 ‘VxWorks 7’은 USB, CAN, 블루투스, 파이어와이어 등의 주요 프로토콜을 지원하고 보안 데이터 스토리지, 트러스트 부트, 사용자와 정책에 대한 관리 기능까지 폭넓게 제공한다.

또 Monaco는 Nano-Crpto, DTLS, Update, Cert, EAP, NanoSec, NanoSSH와 같은 임베디드 보안 솔루션을 개발했다. 결국 리눅스나 펌웨어가 OS로 활용되는 IoT 기기는 시큐어 OS 기반 원천 기술의 활용으로 보안성을 강화해야 한다.

더구나 IoT는 대부분 임베디드 시스템으로 개발돼야 하는데, 일반 PC와 달리 임베디드 시스템은 24시간 무중단 서비스를 보장받아야 하며, 잦은 패치와 백신의 업데이트가 불가능하다. 국내 기업인 SGA에서 발표한 솔루션은 주요 임베디드 시스템에서 화이트리스트(whitelist) 기반의 악성코드 탐지 및 차단 기능을 제공하고 시스템 중요 자원의 불법 삭제 및 변경을 차단한다.

살펴본 바와 같이 IoT 응용은 저전력, 경량화된 단말과 센서에 최적화된 보안 메커니즘 적용이 필수이므로 시스코(Cisco)는 몇 년 전부터 오픈 플랫폼 어플리케이션(Open Platform Application) 및 분석 기술을 포함한 보안 솔루션 확장을 준비했으며 최근에는 ‘시큐리티 에브리웨어’라는 구호를 내걸고 기업용과 통신 사용으로 전문화한 솔루션을 출시하며 데이터센터, 엔드포인트, 지점, 클라우드에 걸친 네트워크 위협을 가시화하고 통제할 수 있는 방법을 구체화했다.

시스코의 새 보안 솔루션은 센서 수를 늘려 네트워크 전반에 걸친 위협 가시성을 높이고, 통제 지점을 늘려 보안 정책 능력을 강화한다. 분산된 조직 보안 관리를 통합 및 단순화함으로써 위협 탐지 시간과 대응시간을 단축해 공격이 미치는 영향을 낮춘다. 공격 전후 경로를 차단하면서 경로에 따라 방어 기능을 확장한다.

한편, 국내 기업인 Secui는 정보 유출 및 도감청 방지를 위한 암호 알고리즘 고도화, IoT 경량 고속 암호 기술 개발, 차세대 인증 기술 등 원천 기술 연구를 수행하며 경량 암호 기술을 이용한 IoT 보안 플랫폼 사업화를 추진하고 있다.

시큐아이(Secui)가 제공하는 보안 기능들을 보면 하드웨어 기반 보안 모듈로 위변조, 정보 유출을 차단하기 위해 타워 곡선 알고리즘(ECC)과 함께 국산 경량 고속 암호 알고리즘인 LEA를 적용했다.

IoT에서 적용돼야 하는 융합보안기술의 개발 범위를 현재로 국한하는 것은 매우 위험하기에 국내외에서 경연 대회, 전문 조직 구성을 통해 IoT 환경을 위한 시스템 구축, 솔루션 출시 등의 보안 사업 다각화를 추진하는 사례들이 늘고 있다.

시스코는 ‘The Cisco Security Grand Challenge’에 30만 달러를 투자했으며 시만텍은 IoT 보안 관련 조직을 구성/운영하며 연구 보고서를 발표하도록 해 자사의 솔루션과 서비스를 통해 IoT를 지원할 수 있는 기술을 제공하고자 했다.

5. IoT 플랫폼, 서비스 보안 가이드라인

IoT 서비스 보안에서는 통신/네트워크 보안 기술(CoAP, MQTT 등), Open API 보안 기술(OAuth 등), 플랫폼 보안, 서비스 보안, 해킹 대응, OS 보안, 접근 제어와 인증/인가 기술 등 기존의 보안 기술을 활용해야 하며 프라이버시 보호 기술, 디바이스/서비스/데이터 통합 보안 기술 그리고 Security Anchor 기술에 대한 지속적인 연구가 필요하다.

사물인터넷 서비스의 창출은 다양한 디바이스, 플랫폼, 데이터 주체, 응용 서비스의 융·복합을 통해 생성되므로 매우 복잡하며 인증·인가 기법, 접근 제어·권한 제어 기법, ID 관리 기법, 키 관리 및 분배 기법, 신뢰 제어 기법과 같은 기본 보안 요소들을 갖춰야 한다. IoT 플랫폼 보안에서 DB 관리를 통해 Privacy·Trust 관리 기술을, 프로토콜을 이용하여 인증·인가 기술을, 그리고 OS 보안과 네트워크 보안 기술을 통해 안전한 데이터 전송 기술을 완성하게 되는 것이다.

정부의 정책 변화 및 풍부한 네트워크 인프라로 인해 국내 IoT 시장의 급성장은 명백해 보인다. 하지만 현재까지는 응용의 개발에 대한 고민이 주였으나 이제부터라도 보안적 관점의 기조를 명확히 수립하고 사용자 측면에서의 서비스 활용 방안을 고민해야 할 것이다.

<최용수 조교수 _ 성결대학교 파이데이아대학>

첨단이 만든 웹매거진 포털 헬로티 hellot.net

0 notes