목 차 1. 개 요
2. 보안 관련 기술 3. 구현 사례 4. 결 론
1. 개 요
현대는 기가급 유무선 네트워크를 기반으로 방 송·통신 · 인터넷 등 개별 지능화된 디지털기기의 미디어 간 융합을 통하여 사람뿐만 아니라 사람- 사물, 사물-사물까지 통신의 영역이 확대되고 있 다. 또한 이를 활용한 다양한 콘텐츠와 개인 맞춤 형 융합미디어 서비스가 확산되고 있으며 스마트 폰에서 이용하는 교통, 위치정보, 기상정보 등이 좋은 사례이다.
이와 같은 현상은 현대 사회를 사람과 사물, 자 연, 사이버 세계 등 모든 객체가 스마트 기기와 통신 네트워크를 통하여 언제 어디서나 원하는 형태로 상호 연결될 수 있는 초 연결 사회로 이끌 고 있다. 아울러 통신에 기반 한 초 연결사회는 미래의 새로운 경제 성장 동력으로 부상하고 있 으며 핵심 기술은 사물인터넷 (IoT: Internet of Things)이다.
사물인터넷이란 미래 인터넷의 통합 된 부분
으로써 표준과 상호 호환 통신 프로토콜로 자가 설정 기능을 갖춘 동적 글로벌 네트워크 인프라 이며 자기 식별자와 각각의 특성을 갖는 물리적 인 사물과 가상 사물로 CERP-IoT 2009에서 정의 하고 있다.
IoT에서의 사물은 자율적으로 물리적인 실 환 경에 반응하거나 인간의 직접적인 개입 유무와는 관련 없이 서비스를 만들거나 특정 행위를 하는 프로세스를 실행한다. 즉, 인간과 주변 환경과의 상호 연결을 위해 센싱 기술과 각종 유무선 네트 워크 기술을 사용한다.
정리하면 상황 인지 소프트웨어 오픈 플랫폼 기술, 미들웨어 기술, 웹 서비스 기술 그리고 소 셜 네트워크에 의해 가공 또는 처리 되어 사물 간 의 자율적 통신도 가능한 사물통신 (M2M:
Machine to Machine) 개념이 무선통신을 넘어 인 터넷 구조상에 적용됨으로써 현실과 가상세계의 모든 정보와 상호작용하는 개념으로 진화된 차세 대 인터넷 환경을 의미한다.
사물 인터넷 보안과 구현사례
김혜영 (홍익대학교), 박현주 (엠큐릭스(주))
구분 위협요소 대 안 기 타
단말기
데이터 위조 및 변조, 비 인가된
접근
LEA, HIGHT, PRESENT, KATAN
여전히 해킹에 취약
네트워크
신호 데이터의 기밀성, 무결성 침해, 서비스 거부,
정보 유출
통신 프레임 보안 및 키 설정 TKIP, CCMP
여전히 취약
플랫폼서
비스 비 인가된 서비스
및 사용자 접근 Authentication Component -
<표 1> 보안 위협 요소 현재, IoT는 다양한 산업 분야에 적용되고 있
으며 우리 생활과 밀접한 홈ㆍ가전, 의료, 교통 분야에서 본격적인 시장 활성화가 진행 중이다.
Gartner는 매년 발표하는 하이프 사이클 -SJ(Hype Cycle)에서 첨단 유망 기술에 대한 전 망으로 2012년부터 2014년 가장 주목해야 할 10 대 전략 기술 가운데 하나로 사물인터넷을 선정 하였다. 또한 PC, tablets와 스마트 폰을 제외한 인터넷에 연결된 기기가 2009년 9억 대 수준에서 2020년에는 2009년 대비 30배가량 증가한 260억 대가 될 것이라고 전망하였다[1].
IoT 서비스가 일상생활로 확산되면서 기존 사 이버 세계에서의 여러 가지 위험 요소들이 현실 세계로 전이 확대되고 있다. 사물에 인터넷 기능 이 추가됨에 따라 보호해야할 기기의 수가 우리 일상생활의 모든 사물로 확대되고 경량화, 저 전 력, 초연결성 등의 특성에 따라 암호화, 인증 및 이 기종 네트워크 보안 관리, 사생활 보호 및 보 안 기술 적용에 한계가 존재한다.
또한 사물인터넷 통신상에서 발생될 수 있는 정보유출, 데이터 위·변조, 복제 공격, 서비스 거 부, 사생활 침해 등의 보안위협 역시 크게 증가하 므로 제품과 서비스의 기획 및 설계단계부터 정 보보호를 고려하여야 하며 기존의 제조업, 서비 스업 등 전 산업 분야에 IoT 보안을 표준화 할 필 요가 있다[2].
본 기고에서는 이러한 맥락에서 IoT 환경에서 의 보안 위협 요소를 살펴보고 IoT의 기술요소 및 동향, 표준화 방향을 설명하며 보안 구현 사례 로 (주)CIOT에서 개발한 IoT 보안 기술을 살펴보 면서 IoT 보안에 대한 안전성 확보를 위한 보안 전략에 대한 하나의 방향을 제시하고자 한다.
2. 보안 관련 기술
2.1 보안 위협 요소
2.1.1 유무선 단말기
단말기의 기능 및 종류들의 다양화 및 저 사양 단말기의 증가에 따라 단말기에 백신, 암호화, 인 증 및 보안을 적용하기가 어려워지고 단말기의 관리 및 모니터링의 어려움이 발생하고 있다. 따 라서 저 사양의 단말기 및 다양한 단말기의 특성 을 고려한 백신, 암호화 그리고 인증에 대한 경량 보안 기술의 개발 및 적용이 필요하다.
2.1.2 네트워크
ZigBee, Wi-Fi, Bluetooth 등의 이종무선 네트 워크 간 상호 연동 상에서 보안은 통신 지연에 따 른 지연이 발생하면서 인증에 대한 제한이 따르 는 등 위협요소를 내포하고 있다. 또한 클라우드 컴퓨팅 환경에서 대량의 좀비 컴퓨터를 통하거나 네트워크상에서 연동되는 홈 가전 또는 의료기기 등에 악성코드를 감염시켜 네트워크 트래픽을 폭 증시킴으로써 네트워크 성능을 저하시키는 등의 위협 요소를 갖고 있다. 따라서 이 기종 망 연동 을 위한 보안기술 및 대규모 기기 및 네트워크에 대한 보안 기술의 적용이 필요하다.
2.1.3 플랫폼 및 서비스
공개 플랫폼을 통한 기기-서비스 간 허위 데이 터의 전송 및 수집한 데이터를 통한 집중 관리 및 조합에 의한 사용자의 개인 정보 유출 등의 보안 위협요소가 발생한다. 따라서 이를 위해서는 개 인정보 수집 및 추적 방지에 대한 대책을 마련하 고 서비스간의상호인증 및 키 관리 등에 대한 표 준화 및 보안 대책이 요구된다.
<표 1>과 같이 IoT상에서의 보안 위협 요소 및 이를 해결하기 위한 대안을 나타낼 수 있다.
2.2 보안 기술
2.2.1 단말기 보안기술
IoT상의 드론, 센서 등 단말기들은 다양한 형 태의 CPU 성능, 메모리 크기, 소비전력 등의 제 약으로 기존의 암호화 기술을 사용하기 어렵다.
따라서 기기의 성능과 보안 강도를 고려한 경량 및 저 전력 암호 기술에 대한 맞춤형 디바이스 보 안기술, 악성코드 감염 및 외부 해킹으로 인한 운 영체제 위ㆍ변조 방지와 디바이스 정지ㆍ오작동 을 방지하는 기술이 필요하다.
단말기 보안기술에는 국내에서 개발한 LEA (Lightweight Encryption Algorithm)과 HIGHT (HIGh security and light weigHT)와 외국의 PRESENT, KATAN 기술이 있으나 IoT 기기에 서 발생하는 전자파와 전력소모량 등에 대한 탐 지 및 분석으로 암호키의 탈취가 가능하다.
2.2.2 네트워크 보안기술
IoT상에서의 다양한 통신 기술은 대표적으로 ZigBee, Wi-Fi, RFID (Radio Frequency IDentification)가 있으며 이를 위한 해킹 및 악성 코드 공격 등을 탐지ㆍ차단하기 위한 네트워크 보안 기술 및 특징은 다음과 같다.
∎ ZigBee
근거리 통신을 지원하는 IEEE 802.15.4 표준 중의 하나로 무선 근거리 통신과 유비쿼터스 컴 퓨팅을 위한 통신기술이다. 보안 기술로는 보안 을 요구하는 정도에 따른 환경의 구분에 의해 SSM(Standard Security Mode)과 HSM(High Security Mode)의 두 가지 방식으로 나누어진다.
기밀성과 무결성을 위한 보안 및 키 설정, 전송기 능 그리고 디바이스 인증 기능을 제공한다.
∎ Wi-Fi
IEEE 802.11 표준 기반의 무선 랜 기술로 고성 능 무선 통신이 가능하며 IEEE 802.11 표준에서 제시한 WEP(Wired Equivalent Privacy) 인증 프 로토콜과 WEP의 단점을 개선한 WPA(Wi-Fi Protected Access)와 WPA2를 IEEE 802.11i 가 있 다. 무선 구간 통신 외에 접속 과정의 보안을 위 해서는 암호화 알고리즘 TKIP(Temporal Key Integrity Protocol)과 CCMP(Counter mode with CBC-MAC Protocol)의 사용을 권고한다[3].
∎ RFID
RFID는 ISO 18000-7 표준에 따라 물리적, 시 각적 접촉과 무관하게 사물에 부착한 태그 정보 를 인식하는 무선 네트워크 기술이다. 수동형 태 그는 제한된 연산 능력과 가용 전력의 한계로 인 해 높은 수준의 보안 기술을 적용하기 어렵다. 현 재, 이를 보안하기 위한 다양한 연구가 진행되고 있다[4].
2.2.3 플랫폼 및 서비스 보안기술
사물인터넷의 보안기술에는 IoT상의 구성요소 인 단말기, 사용자, 그리고 서비스 간 상호 인증, 접근제어 및 사생활 보호 기능, 위장 사물, 기능 이 변조된 사물 등의 서비스 비인가 접속을 차단
Component
Name Component
Functionality Security Goals Targeted
Authorization
Access Control on services
- Service access control - Confidentiality
(data) - Integrity (data) Access Control
infrastructure on resolution
- Service privacy - Service vailability
Authentication Authentication of
service users - Authentication - Accountability
Identity Management
Management of Identities, Pseudonyms and
related access policies
- User privacy - Service privacy
Key Exchange &
Management
Exchange of cryptographic
keys
- Confidentiality (communication) - Integrity
(communication)
Trust and Reputation
Collecting user reputation cores and calculating
service
- Service Reputation Metering
- Service Trust
<표 2> 사물인터넷의 인증 구성 요소
(그림 1) 접근 권한 제어 USB 하기 위한 기기 간 인증, 키 관리 및 접근제어 기
능 그리고 데이터 수집 분석에 의한 사생활 침해 를 방지하기 위한 기술이 요구된다. 따라서 IoT Architecture(IoT-A)[5]에서는 사용자 인증을 위한 Authentication컴포넌트와 ID관리를 위한 Identity Management 컴포넌트가 정의되어 사물인터넷 서 비스와 사용자에 대한 인증을 수행한다. <표 2>에 서 사물인터넷의 인증 구성 요소를 나타낸다.
3. 구현 사례
본 기고문에서는 사례 연구로 (주)CIOT에서 개발한 IoT 보안 기술을 살펴보고 이를 통해 IoT 보안에 대한 하나의 방향을 제시하고자 한다.
3.1 개발 기술
H/W 기반의 IoT 기기인증, 접근권한제어, 암 호화 보안기술을 기반으로 다양한 IoT 기기, 네 트워크 등 이 기종 환경에 공통된 보안기술을 적 용하고 통합 관리하는 기술로, 국내 최초로 CMVP1)로 검증된 하드웨어 암호모듈을 개발하 여 PKI 기반의 기기인증(Device Authentication) 솔루션, 기기접근제어, 데이터 암호화를 제공하 는 IoT 보안 솔루션을 개발하였다.
3.1.1 기기인증
IoT 환경에서의 컴퓨터, 기기, 센서 등의 모든 사물 및 사람, 서비스, 콘텐츠 등의 사용자에게 유일한 ID값을 부여하여 서비스 이용과 타 사물 접근 시 기기 인증을 통해 사용 및 접근 권한을 제어하는 Full PKI 기반 어플리케이션 레벨 기기 인증 솔루션으로써 기기 및 사용자 그리고 콘텐 츠 인증을 수행하고 다양한 운영체제와 네트워크 및 기기를 지원하여 PC, 스마트폰, Set-top Box 그리고 CCTV 등에서의 기기인증을 지원한다.
3.1.2 접근제어
기기인증 솔루션과 연계하여 접근 제어를 할 수 있는 접근 권한 제어 USB 제품을 어플리케이 션 계층에서의 개발로 타 기기 및 서비스 연동이 용이하며 다양한 기기 및 서비스의 접근 제어 요
1) 암호모듈검증제도(Cryptographic Module Validation Program): 미국과 캐나다가 공동으로 암호모듈 검 증을 수행하는 제도임.
참 고 문 헌
[ 1 ] 첨단 유망 기술 전망 보고서, 가트너그룹, 2013.
[ 2 ] Jayavardhana Gubbi, Rajkumar Buyya, Slaven Marusic, Marimuthu Palaniswami,
“Futuer Generation Computer Systems”, Vol.29, Issue 7, pp.1645-1660, 2013.
[ 3 ] Donghee Kim, Seokung Yoon, Yongpil Lee,
“Security for the IoT Service”, The Korean Institute of Communications and Information Sciences, Vol.30, No.8, pp.53-59, Vol. 40, No. 5, pp.236-247, 2013.
[ 4 ] Huo, L. Jiang, Y.L. Hu, L.Q., “Research on Hash Based Low Cost RFID Security Authentication Protocol”, International Conference on Mechatronics and Semiconductor Materials, pp.28-29, 2014.
[ 5 ] Internet of Things Architecture, http://www.io t-a.eu/public, 2013.
구에 적용이 가능하다.
3.1.3 데이터암호화
대칭키, 비대칭 키 등 다양한 국내외 표준 암호 화 알고리즘을 지원하는 안전한 키 관리 및 경량 의 암호화로 저장 및 전송 데이터 암호화 알고리 즘을 개발하여 국내 유일의 국정원 검증 암호모 듈(CMNP) 탑재 암호화 칩셋을 개발하였다.
3.2 구축사례
C사는 상기 보안 기술을 (그림 2)와 같이 2012 년 이후에 생산된 스마트TV를 기준으로 3000만 대 이상에 적용하였으며 B사 셋탑박스 600만대 이상에 동사의 솔루션을 구축하였다.
(그림 2) C사의 구축사례
4. 결 론
본 기고문에서는 IoT(Internet of Things) 보안 에 대한 기술요소 및 동향, 표준화 방향을 제시하 고 보안구현 사례의 하나로써 (주)CIOT에서 개 발한 보안 기술과 구축사례를 살펴봄으로써 IoT 보안에 대한 이해를 돕고자 하였다.
저 자 약 력
김 혜 영
․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․
이메일: [email protected]
∙ 2007년 3월~현재 홍익대학교 게임학부 교수
∙ 2005년 3월~2006년 8월 Wright State Uni. Post- Doc.
∙ 2005년 2월 고려대학교 컴퓨터학과 이학박사
∙ 관심분야 : 이동통신망, 모바일 게임, 온라인 게임서버, 위치관리기법
박 현 주
․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․․
이메일: [email protected]
∙ 2005년 3월~현재 엠큐릭스㈜ 대표
∙ 2000년 11월~2005년 2월 시큐어소프트 보안연구소 개발실장
∙ 2008년 8월 고려대학교 정보보호대학원 박사수료
∙ 관심분야 : IoT보안, 모바일보안, 생체인증, 시설물보안 보안프레임워크
