IoT 디바이스 보안기술은 불법적인 데이터 도청, 펌웨어/운영체제 변조 및 비정상적인 접근과 같은 공격에 대응하는 기술입니다. 사물인터넷 장치는 센서나 컨트롤러의 성능 및 종류가 다양하며 통합적인 보안기술 적용이 중요합니다. 이 문서에서는 IoT 디바이스 보안기술과 솔루션 및 대응 방법에 대해 알아보겠습니다.
이전 글에서는 IoT 보안의 필요성 및 취약점, 해킹사례 등에 대해서 알아보았습니다. 이번 글에서는 이어서 IoT 사물인터넷 디바이스의 보안 기술에 대해 정리해보겠습니다.
IoT 디바이스 보안
취약점
IoT 디바이스는 센서나 액추에이터 제어 및 데이터 전송과 같은 간단한 기능을 위해 제작된 초소형 컨트롤러입니다. 따라서 단순한 컴퓨팅 능력과 동작으로 보안솔루션의 적용에 취약한 특징이 있습니다.
- 단말기의 다양성 및 리소스의 한계로 통합 보안 솔루션 적용이 불가
- 무선 데이터 통신 구조상 외부의 침입 확인이 어려움
- 네트워크 구조가 복잡하여 침입 경로가 다양함
위협 요소
IoT 서비스는 계층에 따라 다음과 같은 보안 위협으로 구분할 수 있습니다.
구성요소 | 보안위협 |
IoT 디바이스 | 사용자의 분실/도난 사고 및 파손 |
센서 네트워크 | 통신 교란, 정보의 도청, 변조, 누락 공격 |
플랫폼/서비스 | 공공 클라우드 정보유출(내/외부자), 불법적인 접근, DDoS 공격, 악성코드 등 |
IoT 디바이스 보안기술
생명 주기별 보안기술
아래의 개념도와 같이 IoT 장치의 설계/개발, 배포 및 운영/폐기까지 디바이스 생명주기에 따라 단계별 보안을 관리하는 개념입니다.
- 설계/개발 단계: 설계단계에서 장치 특성을 고려한 경량화 솔루션 적용, 접근관리 방법, 통신보안기술 검토를 수행합니다. 개발 단계에서는 펌웨어 및 코드암호화 및 시큐어 코딩을 통한 취약점을 보완합니다.
- 배포 단계: 디바이스 펌웨어 업데이트나 재설치시 보안 프로토콜 적용 및 보안설정관련 파라미터를 설정합니다.
- 운영폐기 단계: 보안 취약점에 대한 패치 및 외부 공개 및 개인정보에 대한 수집, 활용, 보호 조치수행 그리고 외부 침입의 모니터링 등을 수행합니다.
사물인터넷 장치는 유형과 성능이 매우 다양한 특징이 있습니다. 따라서 세부적으로 적용할 수 있는 기술들에 대해 이어서 살펴보도록 하겠습니다.
경량 암호화기술
사물인터넷 디바이스는 성능에 따라 0~4등급으로 분류되어 가장 낮은 등급의 경우 10MHz 이하의 CPU 클럭과 함께 운영체제도 펌웨어 수준으로 동작하는 간단한 구조입니다.
이를 위해 리소스 소모가 적은 경량암호화 기술을 적용하여 디바이스와 서버 종단간 암호화 기술을 적용합니다. 위의 그래프는 아두이노에 적용한 경량 암호화 알고리즘의 처리 속도를 비교한 것으로 수치가 작을수록 효율적인 알고리즘입니다.
- 경량 암호 알고리즘 유형: LEA, PRESENT, KATAN, HummingBird, HIGHT (국내기술)
무결성 기술
데이터의 변조나 파괴 등으로부터 보호를 위해 다음과 같은 경량화된 무결성 알고리즘 기술을 사용할 수 있으며 다음과 같은 해시알고리즘을 사용할 수 있습니다.
- SHA-3, Quark, Photon, Spongent 해시 알고리즘
이외에 사물인터넷 기기의 펌웨어나 운영체제와 같이 디바이스 레벨에서의 코드의 무결성 검증 기능을 제공하거나, Secure Booting 기능 등의 제공을 통해 무결성을 보장할 수 있습니다.
- 펌웨어, OS 무결성 체크
- 부팅 무결성 체크
인증/인가 기술
비인가 사물인터넷 장치의 접속 및 데이터 전송 등을 방지하기 위해 서버와 연결하기 전 인증을 통해 부인방지 및 접근제어를 수행합니다. 다음과 같은 경량 인증 기술을 사용할 수 있습니다.
- 타원 곡선 알고리즘: RSA 방식보다 경량
IoT 디바이스 보안 솔루션
디바이스 보안 솔루션
HW 리소스 사용을 최소화할 수 있는 하드웨어 암호화 및 경량 암호화 모듈의 적용을 통해 사물인터넷 장치의 리소스 사용을 줄일 수 있습니다. Penta Security 솔루션의 경우 다음의 애플리케이션의 적용이 가능합니다.
- 스마트카, 스마트 팩토리 보안
- 스마트홈 등의 가정용 기기보안
클라우드 기반 솔루션
IoT 장치의 대용량 데이터를 효과적으로 처리 및 분석하기 위해서는 구글이나 AWS의 IOT 클라우드 서비스를 활용하는 경우가 많습니다. 이와 함께 AWS IoT Device Defender 서비스는 기계학습 모델을 사용하여 디바이스로 부터의 이상 트래픽을 탐지할 수 있습니다.
- 이상동작 디바이스의 격리 및 보안 알림통지
- 머신러닝 모델을 기반으로 한 악성 트래픽 및 이상동작 탐지
- 디바이스 동작기반 이상분석
경량 암호화 솔루션
최소한의 CPU 및 메모리를 사용하여 저전력 동작 환경 제약을 극복하기 위해 ‘경량 암호화 솔루션’을 적용할 수 있습니다. 예를 들어 ‘드림시큐리티 Magic IoT’ 솔루션의 경우 IoT 기기 및 서버 종단 간 암호화를 지원하며, 디바이스의 기능저하 없이도 안정된 암호화 적용이 가능한 장점이 있습니다.
이상으로 사물인터넷 IoT 디바이스 기기의 보안기술과 솔루션에 대해 정리해보았습니다. 이어서 IoT 네트워크 보안에 대해 알아보겠습니다.