이제는 사물 인터넷 보안의 약속을 실현할 때

임베디드 업계에서 보안은 가장 중요한 문제로 대두되고 있습니다. 그리고 여기에는 그럴 만한 충분한 이유가 있습니다. 제품의 성공을 바라는 마음이야 당연하지만, 인기가 올라갈 수록 나쁜 사람들이 제품에 관심을 가질 가능성도 높아집니다. 그 어떤 약점이라도 여러분의 IP를 훔치는 통로가 될 수 있으며, 제품을 리엔지니어링 하는 수단이 될 수 있습니다. 그리고 이러한 소지가 있는 부분이 있다면, 반드시 실제로 피해로 이어지게 됩니다. 이런 피해는 제조 시설, 사용자의 사업장 등 장소를 가리지 않고 발생합니다. 뿐만 아니라 외부 하청 제조사의 경우 의뢰가 이루어지지 않았는데도 불구하고 제품을 생산하여 귀사가 가져가야 하는 이익을 훔쳐 갈 수도 있으며, 잠재적으로 브랜드 및 고객 관리에 악영향을 미칠 수도 있습니다. 이것은 당연히 매우 불공정한 일이지만, 시스템 공격 피해가 발생하고 있는 것이 현실이며, 아무리 작은 실책이라고 하더라도 중대한 결과로 이어질 수가 있습니다.

나의 프로젝트는 과연 안전한가? 누구도 장담할 수 없습니다. 

전체 사물 인터넷 기기 중 완벽한 보안을 갖추고 있는 비중은 4%에 그친다고 합니다(ABI Research, IoT Security - from Design to Life Cycle Management, 2018). 이것은 시판된 사물 인터넷 기기 중 무려 96%가 해킹이나 복제 등의 위협에 노출되어 있다는 것을 의미합니다. 

그와 동시에 Bain & Company, Inc (Cybersecurity Is the Key to Unlocking Demand in the Internet of Things, 2018)의 보고서에 따르면 비록 사물 인터넷 시장은 매우 빠른 속도로 성장하고는 있으나, 사물 인터넷 기기의 도입을 가로 막는 주요 장벽이 바로 보안에 대한 우려라고 합니다. 

이것은 해결하지 않으면 안 되는 문제입니다. 하지만 과연 어떻게 해결할 수 있을까요? 사실, 이미 우리는 그 해결책을 잘 알고 있습니다. 출발점은 바로 기기, 하드웨어 그 자체입니다. 강력한 보안 기능을 제공할 수 있는 유일한 방법은 Root of Trust를 구현하는 것입니다. 이것은 보안 primitive로, 신뢰할 수 있는 전산 기반 제공을 통한 검증 및 인증 서비스 등의 기능을 지니고 있습니다. 이러한 전산 기반은 개인 키, 제품 인증서, 보안 부팅 기능 등을 포함합니다. 

현재 상황 

그렇다면 왜 아직도 문제가 해결되지 않고 있는 것일까요? 위험에 대한 파악이 이루어져 있음에도 불구하고, 보안 고려 사항은 그 정확한 평가가 어려우며, 보안보다는 개발 기간 단축이나 비용상의 제약에 더 신경을 쓰는 경우가 많습니다. 보안은 개발 과정에서도 가장 마지막에 고려가 되기도 합니다. 왜냐하면, 보안은 개발의 종결 시점에서부터 필요해 지는 것이며, 최종 제품의 양상을 토대로 하여 보안 요구 사항을 작성하기 때문입니다. 그러나 이미 존재하는 제품에 보안 기능을 주입하는 것은 쉽지 않은 일이며 많은 비용이 듭니다. 이보다 더 심각한 문제는 하드웨어 팩터가 없어, Root of Trust를 구현하는 것이 불가능하다는 것입니다. 

 아무리 의욕이 앞서더라도, 보안을 구현하는 것은 쉽지 않은 일입니다. 시작부터 Root of Trust를 확보하는 것은 간단한 문제가 아니며, 보안 마이크로컨트롤러와 소프트웨어 솔루션의 공급은 구하기가 하늘의 별 따기이며, 아예 구할 수 없는 경우도 많습니다. 

그러나 이러한 상황도 바뀌려 하고 있습니다. 패러다임의 전환이 지금 일어나고 있습니다. 그리고 프로세서 제조사들은 새로운 보안 하드웨어 제품을 통해 이러한 수요에 대응하고 있는 것입니다. 그럼에도 불구하고 새로운 하드웨어 기능을 활용하기 위해서는 올바른 하드웨어 소프트웨어가 있어야 합니다. 바로 이것이 세계를 선도하는 툴 공급 업체인 저희 IAR Systems과 보안 분야 전문 업체인 Secure Thingz가 힘을 합쳐 개발에서 전개에 이르기까지, 시작부터 보안을 포함할 수 있는 업무 흐름을 완성하여 간단하면서도 확장성을 갖춘 사물 인터넷 보안을 구현한다는 저희 비전을 실현하려 하고 있습니다. 

보안성과 지속가능성을 갖춘 미래의 구축 

저희의 비전은 미래 사물 인터넷의 보안을 확보하는 데에 있습니다. 이는 3 가지의 기본적인 믿음에 바탕을 둡니다. 

  1. 보안은 반드시 구상단계부터 일체화되어야 합니다. (보안을 개발 후반부에 추가하는 방식은 효과를 보기 어렵습니다.) 
  2. 사물 인터넷은 간단하고, 확정성과 지속가능성을 갖추어야 합니다. (보안을 설계 프로세스의 일부분이 되도록 하는 것이야 말로 장기적으로 강력하고 확장성 있는 보안 기능을 구축하는 최선의 방법이 됩니다.) 
  3. 보안 구현을 손쉽게 함으로써 우리는 고객들로 하여금 지적 자산의 보안성 확보를 돕고, 신뢰할 수 있는 제품의 개발을 앞당기며, 보안을 비용 요인에서 이익 요인으로 전환시키는 데에 도움을 드릴 수 있습니다. 

바로 지금이야 말로 행동을 할 때입니다. 저희 두 업체는 현재 이러한 비전을 실현시키기 위해 많은 노력을 기울이고 있습니다. 저희 두 업체의 협력을 통하여 고객 여러분께 보안이 처음부터 일부분으로 포함되는 개발 프로세스를 구축할 수 있는 완전히 새로운 능력을 제공할 것입니다. 또한 강력한 보안 기능을 통해, 개발 단계에서 전개에 이르기까지 완전한 IP 보호를 실현할 것입니다. 뿐만 아니라 사용자는 좀 더 개선된 기기 아이덴티티 관리가 가능해 질 것이며 빅데이터 애널리틱스의 핵심이 되는 신뢰성을 확보할 수 있을 것입니다. 

저희는 일상 업무의 일환으로서 신뢰를 구축한다는 사명을 띄고 있습니다. 그리고 이러한 목표를 달성하기 위한 방법을 아주 잘 인지하고 있습니다. 저희와 함께 지속성과 보안성을 갖춘 사물 인터넷의 미래를 구축해 보십시오. 

저자들

stefan.jpg

Stefan Skarin, Business leader, Tech nerd, and CEO of IAR Systems

haydn.jpg

Haydn Povey, IoT Security expert, Evangelist, and CEO of Secure Thingz

죄송하지만, 당사 사이트에서는 Internet Explorer를 지원하지 않습니다.보다 편안한 사이트를 위해 Chrome, Edge, Firefox 등과 같은 최신 브라우저를 사용해 주시길 부탁드립니다.