[ET단상]IoT 보안, 하드웨어 기반 보안부터 시작해야

글자 작게 글자 크게 인쇄하기
최헌정 맥심 인터그레이티드 코리아 사장
<최헌정 맥심 인터그레이티드 코리아 사장>

정부는 최근 4차 산업혁명에 대비해 사물인터넷(IoT) 보안 방안을 발표했다. 이에 앞서 미국에서도 두 상원의원이 IoT 사이버 보안 개선 법안을 제출, 주목받았다. 세상이 빠르게 연결되면서 IoT 보안사고 방지를 위한 움직임이 국내는 물론 전 세계에 빠르게 확산되고 있다.

해커는 어떤 대상을 공격할 때 얻게 될 보상과 위험을 고려, 공격 여부를 결정한다. 예를 들어 컴퓨터 프로토타입인 '자카르 룸'은 알려진 보안 사고가 없다. 자카르 룸을 공격했을 때 얻는 보상은 낮은 반면에 감수해야 할 위험이 무척 높기 때문이다.

반대로 IoT 기기에 들어가는 센서가 점점 더 방대하고 중요한 데이터를 모으면서 IoT 기기 해킹 보상이 높아짐으로써 해커의 좋은 먹잇감이 되고 있다.

이런 상황에서 해킹을 방지하는 가장 쉬운 방법은 해킹 위험을 높게 만들어서 매력 만점의 공격 대상이 되지 않는 것이다. 이를 위해서는 시스템을 설계하는 기초 단계부터 보안을 적용하고, 특히 하드웨어(HW) 기반의 보안을 향상시켜야 한다.

소프트웨어(SW) 암호화는 비용 효과가 있고 구현과 업데이트가 쉽지만 단점은 기기 운용체계(OS) 보안 수준만큼만 튼튼하다는 것이다. OS에 보안 결함이 있으면 암호화 코드가 제공하는 보안이 손쉽게 훼손될 수 있다. 이와 비교해 HW 기반 보안은 물리 형태의 공격은 물론 SW 공격으로부터 기기를 보호한다.

한국인터넷진흥원(KISA)도 IoT 기기의 필수 보안 요소 내재화를 위한 HW 기반(TPM)의 IoT 단말 보안 기술을 산업체가 주목해야 할 2017년 정보 보호 10대 기술에 포함시켰다. 금융 분야나 정부 기관 및 국방 분야에서는 이미 HW 제조 단계에서부터 보안 관련 규정을 적용해 왔다. 이 밖에 프린터 카트리지 같은 소비재 분야와 혈당 스트립 같은 의료 분야에서도 점차 보안 인식이 강화되고 있는 추세다.

ⓒ게티이미지뱅크
<ⓒ게티이미지뱅크>

제한된 시간과 자원으로 완벽하게 HW 보안을 구현하기는 현실상 어렵다. 우선 해커에게 매력 대상이 되지 않을 수준의 적절한 보안 설계를 구현하는 것이 중요하다. 보안 설계를 쉽게 해 주는 보안 레퍼런스 설계 플랫폼을 이용하거나 보안 마이크로컨트롤러를 사용, △안전한 통신 △안전한 저장장치 △신뢰할 수 있는 플랫폼을 구현하는 것이 중요하다.

IT 시장조사 기관 가트너는 2020년까지 기업 해킹의 25% 이상이 IoT와 관련된 공격이지만 IoT 보안 예산은 전체의 10%에 그칠 것이라 전망했다. 최근 빈번하게 헤드라인을 장식하고 있는 해킹 관련 뉴스는 보안 경각심을 일깨우고 있다.

ⓒ게티이미지뱅크
<ⓒ게티이미지뱅크>

세계 IoT 시장은 2015년 약 3000억달러에서 2020년 1조달러로 연평균 28.8% 성장할 것으로 전망된다. 글로벌 스마트홈 시장 규모는 2015년 약 98억달러에서 2020년 약 430억달러로 성장할 것으로 내다보인다. 같은 기간 국내 IoT 시장 규모도 3조3000억원에서 17조1000억원으로 연평균 38.5% 고성장할 것으로 관측된다.

관련 업계는 디자인 구축 기초 단계에서부터 HW 기반 보안을 도입함으로써 첨단 보안을 다층으로 구현, 다음 해킹 뉴스의 주인공이 되지 않도록 각별한 노력을 기울여야 할 것이다.

최헌정 맥심인터그레이티드코리아 사장 Hj.choi@maximintegrated.com