시장조사기관인 비즈니스 인사이더 인텔리전스(Business Insider Intelligence)에 따르면, 2015년 100억개였던 인터넷 연결 장치가 2020년까지 340억 개로 증가할 것으로 전망된다. 인터넷에 연결된 의학용 이식형 제세동기, 산업 제어 밸브, 건강 체크 장치 등 점점 더 많은 IoT 장치들이 시장에 쏟아지고 있다. 매일 더 많아지는 IoT 장치는 기업 입장에서 매우 유용하고 소비자 입장에서 편의성을 제공하는 것은 사실이다. 하지만 그만큼 보안 문제도 곳곳에서 도사리고 있다.

그러므로 IoT의 연결 시작점부터 데이터가 수집되고 저장되는 데이터 라이프사이클 전 단계에 걸친 보안 관리 필요하다. 그렇지 않으면 수많은 접점 어디에선가 보안의 허점이 생기기 때문이다. .

최근 보안 기업 탈레스(탈레스 보메트릭 한국 총괄 이문형)가 IoT 보안을 위한 자사 솔루션 라인업을 발표했다. IoT 장치를 인증하고, 데이터 수집 시점부터 시스템에 저장되기까지의 전 과정에서 IoT 데이터를 보호하는 탈레스의 데이터 출생증명서, 코드 사인, 트랜스페어런트 인크립션 솔루션은 조직들이 IoT 기기 보안뿐 아니라 IoT 데이터 보안까지 효율적으로 관리할 수 있도록 지원한다

IoT 장치 인증이 시작
탈레스는 IoT 장치의 인증이 보안의 시작이라 보고 각 장치를 식별할 수 있는 암호화된 전자적 증명서인 “데이터 출생증명서”를 제공한다. 탈레스의 변조방지(tamper-resistent) 엔쉴드 HSM(nShield HSM)가 보장하는 안전한 범위 안에서 생성된 암호 키를 기반으로며, IoT 장치를 인증하고 정기적으로 보안 설정을 관리할 수 있는 수단을 제공한다.

소프트웨어 변조를 막는 코드 서명
IoT 기기들을 악용하여 디도스 공격을 행하는 미라이 봇넷(Mirai botnet)과 같은 지능화된 악성코드와 APT 공격이 등장해 IoT기기들의 펌웨어 업데이트를 보호하는 보안 프로세스가 필요하다. 엔쉴드 HSM에 탑재된 탈레스 코드 사인 솔루션(Thales Code Signing solution)은 모든 소프트웨어 업체가 변조 위험으로부터 조직들을 보호할 수 있게 한다. HSM을 통해 보안된 키로 코드 서명해 IoT 기기에 새로운 기능을 추가하거나 혹은 보안 패치에 필요한 펌웨어 업데이트의 신뢰성과 무결성을 보장하고, 악성 코드와 사이버 공격과 관련된 위험성을 낮출 수 있다.

IoT 백엔드 데이터의 암호화
다양한 플랫폼과 환경에 저장된 데이터를 보호해야 하는 데 이 경우는 보메트릭 트랜스페어런트 인크립션이 그 역할을 담당한다. 암호 키 생성 및 업데이트 과정에서 시스템 다운타임을 최소화하는 라이브 데이터 트랜스포메이션을 비롯한 추가 기능으로 강화된 보메트릭 데이터 시큐리티 플랫폼은 계속적으로 암호 키와 관련 보안 문제를 해결한다. 이로써 IoT 데이터의 보안성을 높이고, IoT 기기가 더욱 확대 적용될 수 있다.

존 그림(John Grimm) 탈레스 이시큐리티 IoT 보안 전략 담당 이사는 “탈레스는 다양한 종류의 IoT 장치 및 플랫폼이 가진 보안 문제를 해결하기 위해 IoT 솔루션 및 서비스를 계속해서 발전시키고 있고 고객들도 지속적으로 확대될 것이다. 탈레스는 솔루션을 클라우드 서비스로 제공하기 위해 노력하고 있으며, 이를 통해 기업들은 IoT 프로젝트를 안전하게 확장할 수 있을 뿐 아니라 변화하는 환경에 걸맞은 유연성을 확보할 수 있을 것"이라고 말했다.

이향선기자 hslee@nextdaily.co.kr

관련기사

저작권자 © 넥스트데일리 무단전재 및 재배포 금지