IoT 네트워크는 보안은 센서네트워크 및 통신 네트워크상의 불법적인 도청이나 데이터 유출, 변조 등에 대해 탐지 및 대응하는 기술입니다. 무선통신의 특성상 외부의 침입이 눈에 보이지 않고 사물인터넷 장치 리소스의 한계로 인해 일반적인 보안솔루션의 적용이 힘들다는 특징이 있습니다.
IoT 보안에 관한 세 번째 글로서 IoT 네트워크 보안기술에 대해서 자세히 알아보겠습니다. 이전 관련 글은 다음을 참고 바랍니다.
IoT 네트워크 보안 취약점
IoT 네트워크를 구성하는 기술은 크게 사물인터넷 기기의 센서네트워크(RFID/USN)와 통신 네트워크(IoT Network)로 구분할 수 있습니다.
좌측의 센서 네트워크의 경우 IP가 없는 각 Sensor 들이 정보를 Gateway로 전송하면 이를 수집하여 서버로 전송하는 형태입니다. 이때 센서 및 Gateway간 통신은 ZigBee와 같은 단거리 무선통신 기술을 이용합니다.
우측의 통신네트워크의 경우 스마트폰이나 차량과 같은 장치를 통해 WIFI, BLE, ZigBee 등과 같은 다양한 프로토콜을 사용합니다. 센서네트워크에 비해 리소스(CPU, 메모리) 여유가 있으며 경량 IP를 가지고 있는 경우도 있습니다.
센서네트워크
Sensing 역할을 하는 엔드 포인트는 리소스의 제약으로 인해 기존 IT 시스템에서 사용하는 보안솔루션을 활용하기가 어렵습니다. 따라서 센서네트워크가 가지는 보안 취약점은 다음가 같습니다.
취약구간 | 취약점 |
센서노드 | 리소스의 부족으로 인해 다양한 보안기술의 적용이 어려움 |
센서 설치위치 | 노드에 대한 물리적 접근이 쉬워 도청이 용이하며, 센서 노드의 제거, 불법센서의 설치 등에 따라 데이터 변조의 위험성이 있음 |
통신네트워크
사물인터넷에서 HAN(Home Area Network) 구간에서 활용되는 단거리 통신 기술로는 다음가 같은 종류가 있습니다. 이런 통신기술은 경우 표준으로 정립되어 있지 않거나 있더라도 데이터의 기밀성이나 무결성 체크를 제공하는 수준인 경우가 많습니다. IoT 네트워크의 보안 취약점을 정리하면 다음과 같습니다.
- 이기종 네트워크간 연동, 통신과정에서 보안유지가 어려움에 따른 데이터 유출 가능성
- 네트워크 및 게이트웨이 해킹을 통한 수집된 데이터의 유출 가능성
- 악성코드에 감염된 사물인터넷 기기의 트래픽 공격
- 다양한 기기 및 유형의 관리 부하에 따른 보안패치의 어려움
이처럼 사물인터넷 기기의 분산, 이기종 특징, 멀티도메인 등의 특성은 각기 다른 프로토콜 간 호환성이 떨어지므로 통합 보안기법을 적용하는 것이 쉽지 않습니다.
다만, 이러한 단점을 보완하기 위해 이기종 간 IoT 기기의 인터페이스나 통신 프로토콜을 추상화하는 IoT Platform 기술을 통해 Device 통합관리 및 데이터 처리의 효율성을 높일 수 있습니다. 이와 관련해서는 이전에 작성한 글을 참고 바랍니다.
대응기술
센서네트워크
사물인터넷 장치의 부족한 리소스와 쉬운 물리적 접근이 가능한 노드 특성 등의 취약점에 대응할 수 있는 보안 기술들을 정리해보겠습니다.
인증기술
대표적으로 SPINs (Security Protocols for Sensor Networks) 인증기술 입니다. 이는 센서 데이터 기밀성을 보장하는 기술로 노드 간의 패킷 송수신시 암호화를 통해 전송하도록 합니다.
키관리
노트와 Base Station 간에 암호화 및 인증 처리를 위해 필요한 키를 교환하는 기술로 LEAP 프로토콜을 예로 들 수 있습니다.
경량암호화
리소스의 사용을 최소화하는 암호화 기술을 적용하여 외부에 데이터가 유출되더라도 피해의 확산을 최소화 할 수 있으며, 국내에서 개발된 HIGHT 암호알고리즘이 대표적인 경량암호화 기술입니다.
통신네트워크
앞서 설명드린 통신기술은 각기 별도의 보안기술을 가지고 있습니다. 따라서 프로토콜간에 상호 연결이 쉽지 않은 단점이 있습니다.
통신프로토콜 | 보안 대응기술 |
ZigBee | – 통신프레임에 대한 기밀성, 무결성 보장 – 키 설정, 전송기능 제공 – 디바이스 인증기능 제공 |
WPAN | – Frame 기반 기밀성, 무결성 기능제공 |
Serial | – 표준 보안기술이 없으며, 전송되는 데이터 종단 간에 스트리밍 암호화나 블록 암호화를 통해 기밀성 보장필요 |
PLC | – 홈플러그 기밀성 무결성 표준 정의 |
WIFI | – 통신 Frame 기반 암호화 방식지원 – WPA/WPA2 등 |
마치며
IoT 사물인터넷 장치의 증가로 인해 이를 폭증하는 트래픽을 유연하게 관리할 수 있는 SDN이나 NFV 기술의 활용도 역시 증가하고 있습니다. 따라서 이를 통한 보안 취약 위협성 또한 새로운 과제로 떠오르고 있습니다.