![](https://techblogpedia.com/wp-content/uploads/2022/08/IoT-디바이스-보안기술.png)
IoT 디바이스 보안기술은 불법적인 데이터 도청, 펌웨어/운영체제 변조 및 비정상적인 접근과 같은 공격에 대응하는 기술입니다. 사물인터넷 장치는 센서나 컨트롤러의 성능 및 종류가 다양하며 통합적인 보안기술 적용이 중요합니다. 이 문서에서는 IoT 디바이스 보안기술과 솔루션 및 대응 방법에 대해 알아보겠습니다.
이전 글에서는 IoT 보안의 필요성 및 취약점, 해킹사례 등에 대해서 알아보았습니다. 이번 글에서는 이어서 IoT 사물인터넷 디바이스의 보안 기술에 대해 정리해보겠습니다.
IoT 디바이스 보안
취약점
IoT 디바이스는 센서나 액추에이터 제어 및 데이터 전송과 같은 간단한 기능을 위해 제작된 초소형 컨트롤러입니다. 따라서 단순한 컴퓨팅 능력과 동작으로 보안솔루션의 적용에 취약한 특징이 있습니다.
- 단말기의 다양성 및 리소스의 한계로 통합 보안 솔루션 적용이 불가
- 무선 데이터 통신 구조상 외부의 침입 확인이 어려움
- 네트워크 구조가 복잡하여 침입 경로가 다양함
위협 요소
IoT 서비스는 계층에 따라 다음과 같은 보안 위협으로 구분할 수 있습니다.
구성요소 | 보안위협 |
IoT 디바이스 | 사용자의 분실/도난 사고 및 파손 |
센서 네트워크 | 통신 교란, 정보의 도청, 변조, 누락 공격 |
플랫폼/서비스 | 공공 클라우드 정보유출(내/외부자), 불법적인 접근, DDoS 공격, 악성코드 등 |
IoT 디바이스 보안기술
생명 주기별 보안기술
아래의 개념도와 같이 IoT 장치의 설계/개발, 배포 및 운영/폐기까지 디바이스 생명주기에 따라 단계별 보안을 관리하는 개념입니다.
![IoT 장치 생명주기별 보안 고려사항을 나타낸 개념도](https://techblogpedia.com/wp-content/uploads/2022/08/IoT-장치-생명주기별-보안-고려사항.png)
- 설계/개발 단계: 설계단계에서 장치 특성을 고려한 경량화 솔루션 적용, 접근관리 방법, 통신보안기술 검토를 수행합니다. 개발 단계에서는 펌웨어 및 코드암호화 및 시큐어 코딩을 통한 취약점을 보완합니다.
- 배포 단계: 디바이스 펌웨어 업데이트나 재설치시 보안 프로토콜 적용 및 보안설정관련 파라미터를 설정합니다.
- 운영폐기 단계: 보안 취약점에 대한 패치 및 외부 공개 및 개인정보에 대한 수집, 활용, 보호 조치수행 그리고 외부 침입의 모니터링 등을 수행합니다.
사물인터넷 장치는 유형과 성능이 매우 다양한 특징이 있습니다. 따라서 세부적으로 적용할 수 있는 기술들에 대해 이어서 살펴보도록 하겠습니다.
경량 암호화기술
사물인터넷 디바이스는 성능에 따라 0~4등급으로 분류되어 가장 낮은 등급의 경우 10MHz 이하의 CPU 클럭과 함께 운영체제도 펌웨어 수준으로 동작하는 간단한 구조입니다.
![경량암호화 알고리즘 성능비교 그래프](https://techblogpedia.com/wp-content/uploads/2022/08/경량암호화-알고리즘-성능비교.png)
이를 위해 리소스 소모가 적은 경량암호화 기술을 적용하여 디바이스와 서버 종단간 암호화 기술을 적용합니다. 위의 그래프는 아두이노에 적용한 경량 암호화 알고리즘의 처리 속도를 비교한 것으로 수치가 작을수록 효율적인 알고리즘입니다.
- 경량 암호 알고리즘 유형: LEA, PRESENT, KATAN, HummingBird, HIGHT (국내기술)
무결성 기술
데이터의 변조나 파괴 등으로부터 보호를 위해 다음과 같은 경량화된 무결성 알고리즘 기술을 사용할 수 있으며 다음과 같은 해시알고리즘을 사용할 수 있습니다.
- SHA-3, Quark, Photon, Spongent 해시 알고리즘
이외에 사물인터넷 기기의 펌웨어나 운영체제와 같이 디바이스 레벨에서의 코드의 무결성 검증 기능을 제공하거나, Secure Booting 기능 등의 제공을 통해 무결성을 보장할 수 있습니다.
- 펌웨어, OS 무결성 체크
- 부팅 무결성 체크
인증/인가 기술
비인가 사물인터넷 장치의 접속 및 데이터 전송 등을 방지하기 위해 서버와 연결하기 전 인증을 통해 부인방지 및 접근제어를 수행합니다. 다음과 같은 경량 인증 기술을 사용할 수 있습니다.
- 타원 곡선 알고리즘: RSA 방식보다 경량
IoT 디바이스 보안 솔루션
디바이스 보안 솔루션
HW 리소스 사용을 최소화할 수 있는 하드웨어 암호화 및 경량 암호화 모듈의 적용을 통해 사물인터넷 장치의 리소스 사용을 줄일 수 있습니다. Penta Security 솔루션의 경우 다음의 애플리케이션의 적용이 가능합니다.
- 스마트카, 스마트 팩토리 보안
- 스마트홈 등의 가정용 기기보안
클라우드 기반 솔루션
IoT 장치의 대용량 데이터를 효과적으로 처리 및 분석하기 위해서는 구글이나 AWS의 IOT 클라우드 서비스를 활용하는 경우가 많습니다. 이와 함께 AWS IoT Device Defender 서비스는 기계학습 모델을 사용하여 디바이스로 부터의 이상 트래픽을 탐지할 수 있습니다.
- 이상동작 디바이스의 격리 및 보안 알림통지
- 머신러닝 모델을 기반으로 한 악성 트래픽 및 이상동작 탐지
- 디바이스 동작기반 이상분석
경량 암호화 솔루션
최소한의 CPU 및 메모리를 사용하여 저전력 동작 환경 제약을 극복하기 위해 ‘경량 암호화 솔루션’을 적용할 수 있습니다. 예를 들어 ‘드림시큐리티 Magic IoT’ 솔루션의 경우 IoT 기기 및 서버 종단 간 암호화를 지원하며, 디바이스의 기능저하 없이도 안정된 암호화 적용이 가능한 장점이 있습니다.
이상으로 사물인터넷 IoT 디바이스 기기의 보안기술과 솔루션에 대해 정리해보았습니다. 이어서 IoT 네트워크 보안에 대해 알아보겠습니다.