Implementation of a MTM-based secure OTP Generator for IoT Devices

(1)

대한임베디드공학회논문지 제 10권 제 4호 2015년 8월 199

http://dx.doi.org/10.14372/IEMEK.2015.10.4.199

IoT 디바이스를 위한 MTM 기반의 안전한 OTP 생성기 구현

(Implementation of a MTM-based secure OTP Generator for IoT Devices)

김 영 세^*, 한 진 희, 전 용 성, 김 정 녀

(Young-Sae Kim, Jin-Hee Han, Yong-Sung Jeon, Jung-Nyu Kim)

Abstract : In this paper, we present the implementation of a secure OTP(One Time Password) generator for IoT(Internet of Things) devices. Basically, MTM(Mobile Trusted Module) is used and expanded considering secure IoT services. We combine the MTM architecture with a new hardware-based OTP generation engine. The new architecture is more secure, offering not only the security of devices but also that of the OTP service. We have implemented and verified the MTM-based OTP generator on a real mobile platform embedded with the MTM chip. The proposed method can be used as a solution for enhancing security of IoT devices and services.

Keywords : MTM, OTP, Security, IoT

*Corresponding Author ([email protected]) Received: 7 May 2015, Revised: 21 May 2015, Accepted: 8 June 2015.

Y.S. Kim, J.H. Han, Y.S. Jeon, J.N. Kim: ETRI

※ 본 연구는 미래창조과학부 및 정보통신기술연 구진흥센터의 정보통신·방송 연구개발 사업의 일 환으로 수행하였음. [스마트 경량 IoT 기기용 운 영체제 보안 핵심 기술 개발]

Ⅰ. 서 론

최근 IT 분야는 스마트폰 시대를 지나 기존에 연결성을 가지지 않던 백색가전이나 자동차 등 모 든 디바이스에 연결성을 부가하고 유용한 기능을 탑재시켜 인간을 위한 새로운 서비스를 제공한다는 IoT(Internet of Things) 시대로 나아가고 있다[1, 2]. 스마트홈, 헬스케어, 스마트카 등 일반 사용자 중심의 IoT에서부터 스마트그리드, 스마트팜 등 기 반 시설 분야의 IoT에 이르기까지 보다 많은 디바 이스의 연결과 이를 통한 보다 다양한 서비스의 창 출이 이루어지고 있으며, 이러한 흐름은 당분간 계 속 이어질 전망이다[3].

그러나, 스마트폰 시대의 다양한 보안 위협, 즉 개인 정보 유출, 해킹, 악성 코드 등이 여전히 보안

이슈가 되고 있는 상태에서 IoT 기술의 확대에만 집중할 경우, 보다 많고 다양해진 디바이스와 서비 스에서 발생하게 될 보안 문제들은 IoT의 실현에 가장 큰 문제점으로 대두될 것이 자명하다. 실제로 국제전기전자기술자협회가 2013년 2월 1,200명 이 상의 통신 분야 기술직 종사자들을 대상으로 IoT 확산의 가장 큰 장애요인이 무엇인지 조사한 결과, 전체의 46%는 개인정보보호를 지목하였으며[4], 영국 이코노미스트 인텔리전스 유닛이 전세계 71개 국의 고위 관리자 779명을 대상으로 2013년 6월에 조사한 결과에서도 전체의 60%가 사물인터넷의 확 산에 있어 프라이버시와 신뢰성 보장을 중요한 문 제로 지적한 바 있다[5]. 이러한 IoT 보안에 대한 우려는 보안에 대한 대비를 소홀히 한 채 기술 개 발에만 집중한 결과로 악의적인 보안 공격에 대한 문제가 사회적 이슈로까지 대두되고 있는 스마트폰 시대의 오류를 반복하지 않아야 한다는 인식에 기 인한 결과이며, IoT 기술은 설계 및 개발 단계에서 부터 보안에 대한 고려가 반드시 전제되어야 함을 의미한다고 볼 수 있다.

보안 측면에서 IoT 환경에서의 보안은 기술적인

관점에 따라 다양하게 접근 가능하지만, 사람과 디

바이스, 그리고 서비스가 연결된다는 IoT의 기본

구성을 고려하면, 디바이스에 대한 보안과 서비스에

(2)

대한 보안이 핵심이라고 할 수 있다. 그러므로 보다 다양한 IoT 디바이스들을 보안 위협으로부터 보호 하고, 안전한 디바이스 상태를 유지 및 보장할 수 있는 디바이스 보안 기술이 필수적이며, IoT 서비 스에 대한 안전한 사용자 인증이나 전자 지불 등 금융 관련 서비스에 대해서도 보다 보안이 강화된 사용자 인증 기술이 적용되어야 할 것이다. 이와 관 련된 기술로 디바이스 보안에 있어서는 보안 SE (Secure Element)[6], TEE(Trusted Execution Environment)[7], MTM(Mobile Trusted Module) [8-10] 등의 기술에 대한 연구가 진행되어 관련 솔 루션이 출시되고 있으며, 서비스 보안 측면에서는 강력한 인증 수단으로 OTP(One Time Password) [11, 12] 인증 기술이 강화된 사용자 인증이나 안 전한 금융 인증 분야에서 사용되고 있다. 하지만, 현재의 보안 기술들은 IoT 환경에 그대로 적용하기 에는 기술적으로나 활용적인 측면에서 제약이 존재 하므로, IoT 환경에 적합한 보안성을 제공할 수 있 는 보안 기술에 대한 연구가 필요하다.

본 논문에서는 이러한 IoT 환경에 적합한 보안 기술로 MTM 기반의 OTP 생성 기술을 개발하고 구현한 결과를 제시한다. 본 논문의 구성은 다음과 같다. 먼저, 2장에서는 IoT 보안에 관련된 기존의 보안 기술 및 문제점에 대해서 살펴보고, 3장에서 제안된 보안 기술을 개발한 내용에 대해 기술한다.

그리고, 4장에서 실제 디바이스 상에 구현한 결과에 대해 기술한 후, 마지막으로 5장에서 본 논문의 결 론을 기술한다.

Ⅱ. 관련 기술

1. IoT 보안 기술

IoT 기술은 센서 기술, 데이터 처리 기술, 네트 워크 기술, 저전력 기반 기술 등 다양한 요소 기술 들을 포함한다. 하지만, IoT 기술에 대한 보안 취약 성, 프라이버시 침해, 위변조, 해킹, 오작동 등의 보 안 위협들은, 연결성을 가지는 사물이 증가하고 사 물과 사람이 직접 연결되는 서비스가 이루어지는 IoT 환경의 특성상 보다 큰 경제적 손실, 사회 인 프라 마비, 그리고 개인 신변의 위협까지도 초래할 수 있다는 점을 고려할 때 IoT에 대한 보안 기술 역시 하나의 요소 기술로써 개발되어야 하며, 이에 관련된 연구가 계속 진행되고 있다[13-15].

그림 1은 현재 출시되고 있는 다양한 IoT 디바 이스들을 하드웨어 사양에 따라 분류한 것이다.

그림 1. IoT 디바이스 분류 Fig. 1 Classification of IoT Devices

IoT 디바이스의 증가는 정보를 제공하는 센서와 같은 저전력 또는 경량 디바이스의 폭발적인 증가 로 대표되지만, 서비스 측면을 고려하면 사용자에게 서비스를 제공할 수 있는 클라이언트 디바이스가 다양해진다는 특징을 가진다. 일례로, 기존의 스마 트폰 외에 스마트카 서비스에서의 차량용 AVN(Audio Video Navigation system) 장치, 스마 트홈 서비스에서의 스마트TV와 같은 홈 가전 등이 클라이언트 디바이스로 사용 가능하다. 클라이언트 디바이스는 센서 내장형 디바이스이면서 동시에 외 부 센서로부터 정보를 수집하고, 해당 정보와 관련 된 서비스 제공자와의 연결을 통해 사용자에게 필 요한 서비스를 제공하는 역할을 담당한다. 따라서 보다 다양해질 IoT 디바이스들, 특히 클라이언트 디바이스에 대한 중요 데이터 보호, 서비스 이용을 위한 사용자 인증, 접근제어 등의 보안 기술 개발은 필수적이다.

2. MTM 기술

TCG(Trusted Computing Group)에서 제안한 PC 및 노트북 컴퓨팅 환경을 위한 TPM(Trusted Platform Module)과 달리 모바일 환경에 특화된 MTM은 모바일 단말에 장착되어 단말 자체에 대한 플랫폼 무결성 검증, 중요 데이터와 키의 안전한 저장 및 관리, 암호 엔진, 물리적 안전성과 같은 보 안 기능을 제공한다[9].

MTM은 위 그림 2와 같이 난수생성기, 해쉬 엔

진, 비대칭키 생성기, 서명 및 암호 엔진, 휘발성 메

모리의 PCR(Platform Configuration Register),

AIK(Attestation Identity Key), 키 슬롯 그리고 비

휘발성 메모리에 저장된 SRK(Storage Root Key),

EK(Endorsement Key) 등의 내부 모듈로 구성된다.

(3)

Volatile Memory Non-Volatile Memory Random Number Generator

Hash Engine

Main processor

Asymmetric Key Generator

I/O

Execution Engine

Signing and Encryption Engine Program Code

Storage Root Key

Endorsement Key

Platform Configuration Register

Attestation Identity Key

Key slot

그림 2. MTM 내부 구조 Fig. 2 Inner structure of MTM

MTM은 외부로 절대 유출되지 않아야 하는 비 밀키를 하드웨어 내부 메모리에 안전하게 저장하고, 서명 검증 및 암호화 기능을 MTM 내부에서 처리 한 후 외부로 결과 값만을 전달하기 때문에 중요 데이터 및 키 값이 외부로 유출되는 위험을 최소화 할 수 있다. 또한, 절대적으로 신뢰할 수 있는 하드 웨어 기반 RoT(Root of Trust) 기능을 제공하는 MTM은 RTM(Root of Trust for Measurement), RTS(Root of Trust for Storage), RTR(Root of Trust for Recording), RTV(Root of Trust for Verification) 등의 핵심 요소 기능을 적절히 활용 하여 디바이스 무결성 관련 기능을 통한 디바이스 보호 기능을 제공한다[10]. 그리고 암호화를 통한 안전한 데이터 전송, 개인 정보와 같은 중요 데이터 의 안전 저장 등 다양한 보안 기능을 제공할 수 있 기 때문에 IoT 환경에서 증가할 다양한 모바일 디 바이스의 보안을 위해 적합한 솔루션 중 하나로 고 려할 수 있다.

3. OTP 기술

ID/Password 기반의 사용자 인증 방식은 현재 도 가장 많이 사용되고 있는 방식이지만, 해킹 등의 보안 공격에 취약성을 가지고 있음이 알려져 있으 며, 관련된 보안 사고도 빈번히 발생하고 있다. 이 러한 보안 취약성을 해결할 수 있는 대응 방안의 하나로 기존 고정 비밀번호를 대체할 수 있는 일회 용 비밀번호를 통해 보안성을 강화하는 OTP 인증 기술이 최근에 널리 사용되고 있다[11, 12]. 주로 기존 ID/Password 방식에 더해서 2차적인 사용자 인증 수단으로 OTP가 사용되고 있으며, 특히 금융 거래를 위한 온라인/모바일 뱅킹이나 지불이 이루어 지는 온라인 게임 등에서 OTP가 보안성을 강화하 기 위한 인증 수단으로 자리를 잡아가고 있는 추세 이다. OTP는 사용자 인증 시 매번 새로운 비밀번

Hash Function

Time Seed

Hash Function

Time Seed

OTP Value OTP Value

Same Time

Same Seed

Client Server

그림 3. 시간동기방식 OTP 인증의 예 Fig. 3 Example of Time-synchronized

OTP Authentication

호를 생성하고, 한 번 사용된 비밀번호는 재사용이 불가하며, OTP 생성을 위한 알고리즘으로 단방향 해쉬 함수를 사용함으로써 비밀번호의 유추가 불가 능하다는 강력한 보안성을 제공한다. 즉, 사용자와 인증 서버 간에 각자 생성한 일회용 비밀번호 값이 동일한가의 여부를 통해 사용자를 인증하게 되며, 이렇게 사용되는 일회용 비밀번호는 재사용되지 않 으며, 비밀번호의 유추가 불가능하므로, 안전한 사 용자 인증이 가능하게 된다는 것을 의미한다.

이러한 OTP 생성 기능의 구현 방식에는 시간동 기 방식, 이벤트 방식, 그리고 질의/응답 방식 등 다양한 방식이 있을 수 있는데, 이러한 방식의 구분 은 OTP 생성 장치와 인증 서버가 어떻게 주기적으 로 동일한 입력 값을 획득하여 양측에서 동일한 OTP를 생성할 수 있도록 할 것인가에 따른 방법에 의한 것으로, 최근에는 그림 3과 같이 양측에서 동 일한 seed를 공유하고 인증 시점에서 실제 시간 값 을 입력받아 OTP를 생성하는 시간동기방식 또는 이를 기반으로 한 방법들이 주로 사용되고 있다.

OTP 생성기의 경우, 스마트폰 기술의 발전에 따라 기존 하드웨어 OTP 토큰 외에 스마트폰 기반 의 다양한 모바일 OTP 생성기가 개발되고 있다.

모바일 OTP는 기본적으로 별도의 매체를 휴대하지 않고 스마트폰을 통해 OTP를 생성할 수 있다는 편 리성을 제공한다는 장점이 있으나, 구현이나 활용의 제약 및 보안 취약성을 내포하고 있는 단점도 가진 다. 모바일 OTP의 대표적인 사례는 다음과 같다.

1) 소프트웨어 기반의 OTP

OTP 생성기를 소프트웨어 모듈로 구현하고,

이를 스마트폰 상에 앱 형태로 구현한 기술로,

사용자의 편의성 측면에서는 우수하나, 스마트

폰 자체의 보안취약성에 종속되므로 악성코드

(4)

등을 통한 해킹 가능성을 가지는 보안상의 문 제점을 내포한다. 소프트웨어 기반의 OTP 앱 은 주로 포털사이트 및 게임 사이트 등에서 사 용자 인증을 위해 사용되고 있다.

2) 가상화 기반의 OTP

스마트폰에 별도의 가상 영역을 만들어 이를 분리된 가상의 스마트폰으로 활용할 수 있도록 하는 가상화 기반의 스마트폰 환경을 구축하 고, 이 영역에서만 동작하는 OTP 앱을 통해 OTP를 생성하는 기술이다. 가상 스마트폰 영 역을 외부에서 접근할 수 없는 보안 영역으로 구현할 경우, 여기서 실행되는 OTP는 강력한 보안성을 가진다고 할 수 있다. 가상화 기반 기술은 ARM의 TrustZone 기술이 가장 대표 적이며[16], 이를 활용한 OTP 생성기가 출시 되고 있다. 하지만, 가상화 기반의 OTP 생성 기술의 경우, 강력한 보안성을 제공하는 것과 는 별개로 특정 가상화 기법이나 플랫폼에 종 속된다는 기술적인 제약을 가지게 된다.

3) 금융 MicroSD 기반의 OTP

스마트폰 상에서 이루어지는 금융 관련 서비스 의 안전한 제공을 목적으로 개발된 금융 MicroSD[17] 상에 OTP 어플리케이션을 구 현하여, OTP 생성을 스마트폰에 장착된 금융 MicroSD상에서 처리하는 기술이다. 가상화 기 반의 OTP와 마찬가지로 이 OTP 생성 기술은 안전하게 OTP를 생성할 수 있다는 장점을 가 지나, Java 기반의 소프트웨어 플랫폼에 맞추 어 Java 어플리케이션으로 구현되어야 한다는 기술적인 제약과 MicroSD를 탈부착하는 방식 을 사용함으로써 디바이스의 무결성 검증용으 로는 불가능하다는 보안 측면의 한계를 가진 다. 그리고, 금융 MicroSD라는 별도의 장치를 장착해야만 실행이 가능하며, 아울러 MicroSD 인터페이스를 가지는 디바이스에만 가능함과 동시에 디바이스가 보유하고 있는 MicroSD 인터페이스를 금융 MicroSD를 위해 소비해야 한다는 활용상의 제약을 가진다.

본 논문에서는 이러한 기존의 모바일 OTP 기술 의 문제점을 해결하고 IoT 디바이스에 적합한 보안 성을 제공할 수 있는 새로운 OTP 생성 기술인 MTM 기반의 OTP 생성기를 제안한다.

Ⅲ. MTM 기반 OTP 생성 엔진

1. 개요

본 장에서는 제안하는 OTP 생성기의 핵심 모듈 인 MTM 기반 OTP 엔진을 설계하고 구현한 내용 에 대하여 기술한다. 서론에서 기술한 바와 같이 IoT 보안은 사용자가 보호된 디바이스 환경에서 안 전한 서비스를 이용할 수 있도록 디바이스 보안과 서비스 보안을 모두 제공할 수 있는 형태로 개발되 어야 한다. 또한, 2장에서 살펴 본 바와 같이 기존 의 OTP 기술은 구현 측면이나 활용 측면에서 제약 을 가지고 있어, IoT 환경에 그대로 적용하기에는 적합하지 않다. 제안된 기술은 모바일 디바이스에 대한 무결성 기능 및 다양한 보안 기능을 제공하는 MTM을 통해 안전한 디바이스 환경을 구축하고, MTM이 가지고 있는 다양한 보안 기능을 기반으로 사용자 인증을 위한 OTP 생성 엔진을 추가하여 MTM 구조 확장을 통한 서비스 보안을 제공한다.

또한 디바이스의 소프트웨어 플랫폼에 종속되지 않 는 독립된 하드웨어 기반의 보안 기술이므로, IoT 환경에서 이동성이 강화될 다양한 서비스 클라이언 트 디바이스에 적용이 용이하다.

2. OTP 생성 엔진

2장에서 살펴본 바와 같이 MTM 기술은 디바이 스의 보안을 제공하기 위해, 무결성 보장, 안전 저 장소, 다양한 암호화 기능들을 하드웨어 기반으로 제공한다. 일반적으로 MTM은 칩으로 구현되어 모 바일 디바이스에 탑재되는데 그 구조는 다음 그림 4와 같이 구성된다.

Hardware Crypto

Processor I/O Interface

Memory (SRAM / Flash) Message Management MTM Engine

MTM Function Engine Cryptographic

Engine Secure Storage

Secure Service Engine

OTP generation Engine

Firmware (Boot Loader, Device Driver) MTM Chip OS

그림 4. 제안된 MTM 칩 구조 Fig. 4 Architecture for the proposed MTM

chip

(5)

Header Data (Parameter)

Tag (2)

Parameter Size (4)

Information Code (4)

Session ID (4)

authHandle (4) Tag

(2)

Parameter Size (4)

Ordinal/Return Code (4)

MTM Message Header

Secure Service Message

Header

그림 5. 제안된 MTM 메시지 구조 Fig. 5 Message format for the proposed MTM

그림 4에서 MTM 칩은 하드웨어 플랫폼이 가지 는 암호화 프로세서와 Flash 메모리 등의 하드웨어 를 기반으로 펌웨어 및 OS(Operating System)가 탑재되고, 그 위에 MTM 기능을 구현하는 형태로 구성됨을 보여준다. 또한, 그림 4에 도시된 MTM은 MTM 기본 기능 외에 보안 서비스 엔진이 추가된 확장된 형태를 가지는데, 이 보안 서비스 엔진에 OTP 생성 엔진이 포함된다. OTP 생성 엔진은 MTM 기능과 분리되어 있지만, OTP 생성을 위해 필요한 해쉬 기능은 암호화 프로세서를 이용하고, OTP 생성을 위해 안전하게 저장되어야 할 seed는 Flash 상의 안전한 저장 기능을 이용하는 구조로 설계되어, 별도의 하드웨어 자원의 추가 없이 MTM 칩이 가지고 있는 리소스를 활용하여 구현이 가능 한 장점을 가진다.

그림 5는 MTM과 디바이스 간에 명령어/응답 메시지 구조를 헤더를 중심으로 간략화한 것으로, 기존의 MTM 명령어 구조[10]와 MTM에 추가된 OTP 생성 등의 보안 서비스 기능을 수행하기 위한 보안 서비스 명령어 구조의 차이점을 보여준다. 그 림 5의 메시지 구조에 따라 디바이스와 MTM 간의 데이터 통신은 디바이스가 필요한 기능에 맞는 구 조의 명령어를 생성하여 MTM에 전송하고, MTM은 수신된 명령어의 헤더를 분석하여 MTM 기능 또는 보안 서비스 기능을 구동한 후 결과를 응답하는 방 식으로 이루어진다.

3. OTP 생성 어플리케이션

OTP 생성 엔진을 탑재한 확장된 MTM을 기반 으로 OTP를 생성하기 위해 디바이스 상의 OTP 생 성 어플리케이션은 다음 그림 6과 같이 동작하도록 구현된다. 그림 6에서 어플리케이션은 크게 OTP 생성 API(Application Programming Interface), OTP 관리 API, MTM 기반 OTP 생성 엔진 그리 고, 사용자 인터페이스 등으로 구성되는데, 각 구성

MTM OTP API

OTP Application

OTP generation API OTP management

API

OTP generation Engine

Hash Function

Flash Memory

OTP API OTP generation

API OTP management

API

OTP value (Return message)

그림 6. OTP 생성 엔진 기반 OTP 생성 과정 Fig. 6 Process of OTP generation based on the

OTP generation Engine

요소의 동작은 다음과 같다. 먼저 사용자 인터페이 스를 통해 OTP 생성이 요청되면, 어플리케이션은 OTP 생성을 위한 보안 서비스 명령어를 생성하여 MTM에 전달하는데, 이 명령어의 생성을 OTP 생 성 API가 담당하게 된다. MTM에 전달된 명령을 통해 MTM 기반 OTP 생성 엔진이 OTP 값을 생성 하여 디바이스로 응답하면, 다시 OTP 생성 API를 통해 어플리케이션에서 인식할 수 있는 OTP 값으 로 변환하고, 최종적으로 사용자 인터페이스를 통해 출력하는 과정으로 이루어진다. 그리고 OTP 관리 API는 OTP 생성을 위해 필요한 seed 값 등의 중 요 데이터에 대한 저장/삭제/변경이 필요할 경우, 관련된 명령을 생성하기 위한 API로 사용된다. 결 과적으로 OTP 생성 과정에서 디바이스 상의 어플 리케이션은 OTP 생성 요청 및 생성된 OTP 값을 사용자에게 보여주는 역할만 담당하고, 실제로 OTP의 생성 및 중요 데이터의 저장은 하드웨어적 으로 독립된 MTM 상에서 이루어지므로 안전한 OTP 생성이 가능하다.

Ⅳ. 구현 및 결과

본 장에서는 3장에서 설명한 MTM 기반 OTP 생성 엔진 및 어플리케이션을 실제 개발한 MTM 칩과 이를 탑재한 모바일 디바이스 상에서 구현하 고 테스트한 결과를 기술한다.

1. MTM 칩 및 연동 디바이스 개발

MTM 칩의 제작은 하드웨어적으로 보안성이 검

증되어 다양한 보안 제품에 활용되고 있는 Smart

Card IC를 이용하였다. 여기에 표준 UART

(Universal Asynchronous Receiver/Transmitter)

통신 모듈을 추가하여 스마트폰에 탑재 및 통신이

가능한 칩 형태로 제작하였다. 제작된 MTM 칩에

(6)

Parameter Value Core Chip Smart Card IC Chip Size 3.2mm X 2.9mm I/O interface UART

표 1. MTM 칩 특징

Table 1. Features of the implemented MTM chip

그림 7. MTM 칩 및 MTM 연동 디바이스 Fig. 7 Photograph of the mobile device with

the implemented MTM chip

MTM 기본 기능 및 OTP 생성이 포함된 보안 서비 스 기능에 대한 실행 코드를 생성하여 로딩한 후, MTM 명령어와 추가된 보안 서비스 명령어들에 대 한 동작 테스트를 완료하였다. 그리고 MTM 칩이 탑재될 모바일 디바이스로 안드로이드 OS 기반의 스마트폰을 시제품으로 제작하여, 어플리케이션 레 벨에서 MTM 칩과 연동하여 기능 검증을 수행하였 다. 위 표 1에 제작된 MTM 칩의 특징을 요약하고, 그림 7에 제작된 MTM 칩 및 MTM 칩이 탑재된 시제품 디바이스를 나타내었다.

2. MTM 기반 OTP 생성 기능 검증

MTM 기반의 OTP 생성 기능을 검증하기 위해, OTP 검증용으로 제공되는 레퍼런스 앱 및 OTP 인 증 서버를 활용한다[18, 19]. 기존의 레퍼런스 앱 이 소프트웨어만으로 구현되어 있으므로, 이 레퍼런 스 앱을 수정하여 OTP 생성 엔진 및 중요 데이터 저장 기능을 MTM의 OTP 생성 엔진을 통해 수행 되도록 재구현하였다. 먼저 레퍼런스 앱에서 생성하 는 seed 값의 저장 및 해쉬 함수를 이용한 OTP 생 성 기능을 MTM 내의 저장 기능 및 OTP 생성 엔 진으로 대체할 수 있도록, MTM과 연동하는 명령/

응답 방식의 OTP 생성 API와 OTP 관리 API를 C 언어 기반의 네이티브 라이브러리 형태로 구현하여 새로운 검증용 앱을 생성한다. 다음으로 검증용 앱

1. Open OTP App

2. Generate Seed

4. Generate OTP

6. Auth Success 3. Save Seed

(Auth Server)

5. Enter OTP (Auth Server) MTM-based OTP App

그림 8. OTP 생성 검증 절차

Fig. 8 Verification procedure of OTP generation

을 실행하여 seed를 생성하고 웹 클라이언트를 통 해 레퍼런스 인증 서버에 등록한다. 마지막으로 검 증용 앱에서 OTP 값을 생성한 후, 인증 서버에 생 성된 OTP 값을 입력하여 OTP 인증이 정상적으로 이루어지는지를 확인한다. 그림 8에 MTM이 탑재 된 시제품 디바이스에 검증용 OTP 생성 앱을 설치 및 실행한 후, 생성된 OTP 값이 인증 서버 측에서 정상적으로 인증되는 검증 절차를 도시하였다.

3. 상용 OTP 어플리케이션 개발

제작된 시제품 디바이스 상에서 구현 및 검증을 완료한 MTM 기반의 OTP 생성 기술은 다양한 분 야의 서비스에 적용이 가능하다. 현재, 금융권에서 는 매체분리의 원칙에 따라 OTP를 생성하는 장치 는 OTP 클라이언트로써 사용을 금지한다. 하지만, IoT 환경에서의 서비스는 사용자에게 보다 많은 이 동성과 편의성을 제공할 수 있는 형태로 제공될 것 이므로, 보안을 보장할 수 있는 안전한 OTP 생성 이 가능하다면 OTP 생성과 OTP 클라이언트를 동 일 디바이스 상에서 제공 가능한 방향으로 나아갈 것이다. 현재 관련 업체와의 협력을 통해 본 논문에 서 제안된 MTM 기반의 OTP 생성 기술을 적용한 지불, 쇼핑, 그리고 인증 관련 서비스 어플리케이션 등을 개발 중에 있다.

Ⅴ. 결 론

본 논문에서는 기존의 디바이스 보안에만 국한

된 MTM의 기능을 확장하여 OTP 생성 엔진을 추

(7)

가함으로써 보다 안전한 OTP 인증을 통해 서비스 의 보안성을 강화할 수 있는 기술을 제안하고 그 구현 결과를 기술하였다.

최근의 IoT 기술의 추세에 따르면 앞으로 보다 다양하고 새로운 서비스가 등장할 것으로 예상되며, 보다 많은 디바이스가 이러한 서비스에 연결될 것 이다. 이로 인해, 보안 위협 역시 보다 다양해지고 증가될 것으로 예상되므로, 안전한 디바이스 환경의 구축과 서비스의 보안성 강화는 IoT 기술의 개발과 반드시 병행되어 이루어져야 한다. 본 논문에서 제 안한 기술은 이러한 보안 측면의 고려를 바탕으로 개발된 기술로써 IoT 환경에서의 디바이스 보안 및 서비스 보안을 모두 제공할 수 있다는 기술적 가치 를 가진다.

향후 스마트폰 등의 클라이언트용 디바이스뿐만 아니라, IoT 환경의 다양한 디바이스들의 요구사항 에 맞추어 보안 기능의 재구성이 가능한 디바이스 맞춤형 보안 모듈을 개발할 계획이다.

References

[1] ITU, Internet Reports, “The Internet of Things,” 2005.

[2] ITU-T, Recommendation Y.2060, “Overview of Internet of Things,” 2012.

[3] P. Middleton, P. Kjeldsen, J. Tully, “Forecast:

The Internet of Things, Worldwide,” Gartner, 2013.

[4] IEEE Survey: Connected Devices and the Internet of Things,

http://www.ieee.org/about/news/2013/26_februa ry_2_2013.html

[5] Economist Intelligence Unit, “The Internet of Things Business Index: A quiet revolution gathers pace,” 2013.

[6] J. Guaus, L. Kanniainen, P. Koistinen, P.

Laaksonen, K. Murphy, J. Remes, N. Taylor, O. Welin, “Best Practice for Mobile Financial Services: Enrolment Business Model Analysis,” Mobey Forum Mobile Financial Services Ltd., 2008.

[7] H. Chai, Z. Lu, Q. Meng, J. Wang, X. Zhang, Z. Zhang, “TEEI-A Mobile Security Infrastructure for TEE Integration,”

Proceedings of IEEE 13th International

Conference on Trust, Security and Privacy in Computing and Communications, pp. 914-920, 2014.

[8] M. Kim, H. Ju, Y. Kim, J. Park, Y. Park,

“Design and implementation of mobile trusted module for trusted mobile computing,” IEEE Transactions on Consumer Electronics, Vol.

56, No. 8, pp. 134-140, 2010.

[9] Trusted Computing Group, “TCG Mobile Reference Architecture Specification version 1.0, Revision 1,” 2007.

[10] Trusted Computing Group, “TCG Mobile Trusted Module Specification version 1.0, Revision 7.02,” 2010.

[11] N. Haller, C. Metz, P. Nesser, M. Straw, “A One-Time Password system,” IETF RFC 2289, 1998.

[12] ITU-T, X.1153, “Management framework of a one time password-based authentication service,” 2011.

[13] R.H. Weber, “Internet of things - new security and privacy challenges,” Computer Law & Security Review, Vol. 26, pp. 23-30, 2010.

[14] D. Gessner, A. Olivereau, A.S. Segura, A.

Serbanati, “Trustworthy Infrastructure Services for a Secure and Privacy-respecting Internet of Things”, Proceedings of IEEE 11th International Conference on Trust, Security and Privacy in Computing and Communications, pp. 998-1003, 2012.

[15] S. Keoh, S. Kumar, H. Tschofenig, “Securing the internet of things: A standardization perspective,” IEEE Internet of Things Journal, Vol. 1, No. 3, pp. 265-275, 2014.

[16] ARM, “Building a Secure System using TrustZone Technology,” ARM Security Technology, 2009.

[17] KFTC, “Standard for financial microSD v1.1,”

2013.

[18] http://motp.sourceforge.net/

[19] http://kelvin.nu/software/potato/

(8)

Young-Sae Kim (김 영 세)

He received the B.S.

and M.S. degrees in Electrical Engineering from Kyungpook National University, Korea, in

1999 and 2001

respectively. He has been with the Electronics and Telecommunications Research Institute (ETRI), Daejeon, Korea, since 2001. He is currently a senior researcher. His research interests include embedded SoC design and embedded system security.

Email: [email protected]

Jin-Hee Han (한 진 희)

She received her B.S.

degree in Information and Communications Engineering from Soong- sil University, Korea, in 1997. She received her M.S. degree in Infor- mation and Communications Engineering from Gwangju Institute of Science and Technology (GIST), Korea, in 1999. She has been with the Electronics and Telecommunications Research Institute (ETRI), Daejeon, Korea, since 1999. She is currently a senior researcher. Her research interests include embedded security software and embedded system security.

Yong-Sung Jeon (전 용 성)

He received B.S., M.S.

and Ph.D. degrees in electronics engineering from Kyungpook National University, Korea, in 1986, 1990, and 2010 respectively. He was with the Agency for Defense and Development (ADD), Daejeon, Korea from 1992 to 1999. He has been with the Electronics and Telecommunications Research Institute (ETRI), Daejeon, Korea, since 1999 and currently he is a principal research engineer. His research interests include digital logic design, information security and cryptography.

Jung-Nyu Kim (김 정 녀)

She received her B.S.

degree in computer science from Chonnam National University, Korea, in 1987. She received her M.S. and Ph.D. degrees in computer engineering from Chungnam National University, Korea, in 2000 and 2004 respectively. She studied computer science at the University of California, Irvine, USA in 2005. Since 1988, she has been a principal member of engineering staff with the Electronics and Telecommunications Research Institute (ETRI), where she is currently working as a managing director of Cyber Security System Research Department. Her research interests include network security and secure operating system.