• 프린트
  • 메일
  • 목록
  • 글자크기
  • 크게
  • 작게

IoT 보안, 경량 기기에 최적화된 암호화가 관건

입력 : 2016.04.19 08:04:59


노동균 기자

  •  
  •  
  •  
  •  

사물인터넷(IoT) 시대를 맞아 기존의 사이버 공간에 한정된 보안 위협이 일상생활에 직접적으로 연관된 기기로 확대되고 있다. 특히 스마트홈, 의료, 교통 등 실생활에 밀접한 분야로 IoT를 적용하는 연구가 활발히 진행됨에 따라 경량화된 플랫폼에 최적화된 암호화 및 인증 기술의 필요성이 강조된다.

IoT는 초소형 기기에서 수집한 센서 정보를 유무선 통신 기술로 인터넷에 전송한 후 해당 정보를 가공·분석해 각 사용자에 특화된 서비스를 제공하는 것을 골자로 한다. 이 과정에서 IoT 기기 또는 서비스가 설치되는 단계에서부터 서비스가 실제로 활용되는 단계, 나아가 서비스 폐기에 이르는 전체 라이프사이클에 대한 보안이 고려돼야 한다.

일례로 설치 단계에서는 백도어나 비정상적인 채널을 통한 서비스 설치를 통한 보안 위협이 대두될 가능성이 있다. 서비스 활용 단계에서는 데이터 전송 시 도청이나 위변조, 서비스 권한 및 접근제어 위반 등이 발생할 수 있다. 최종적으로 서비스가 폐기되는 단계에서는 남아있는 개인정보를 적법한 절차에 따라 처리해야 하는 숙제가 남는다.

▲IoT 서비스·데이터 생명주기별 보안 위협 및 대응 프로세스(사진=한국인터넷진흥원)

 

미래창조과학부가 제시한 IoT 공통보안 7원칙에서도 ▲정보보호화 프라이버시 강화를 고려한 IoT 제품·서비스 설계 ▲안전한 소프트웨어 및 하드웨어 개발 기술 적용 및 검증 ▲안전한 초기 보안 설정 방안 제공 ▲보안 프로토콜 준수 및 안전한 파라미터 설정 ▲IoT 제품 서비스의 취약점 보안 패치 및 업데이트 지속 이행 ▲안전한 운영관리를 위한 정보보호 및 프라이버시 관리체계 마련 ▲IoT 침해사고 대응체계 및 책임 추적성 확보 방안 마련을 강조하고 있다.

다만, 초소형 IoT 기기는 기존 PC나 모바일 기기와는 달리 저전력으로 동작하기 때문에 컴퓨팅 성능이 떨어지고, 저장 공간도 한정적이라는 점을 고려해야 한다. 실제로 핵심 연산장치인 프로세서의 경우 비교적 고성능 기기에 적합한 32비트 프로세서 외에도 경량 기기에 적합한 8비트와 16비트 프로세서까지 다양하게 탑재되고 있다. 대칭키 암호화의 경우 8비트 프로세서 기준으로 128비트 AES 암·복호화가 무난하게 수행되는 것으로 알려져 있다.

특히 IoT 플랫폼은 주로 무선으로 연결되는데, 이를 위해 지그비(ZigBee), 블루투스(Bluetooth), 6LoWPAN, Z-Wave, IEEE802.15.4, LoRA, 와이파이(Wi-Fi) 등의 프로토콜을 사용한다. 이들 프로토콜은 TDES, SHA-1과 같이 보안 강도가 낮은 암호부터 AES-256, SHA-2, RSA-2048 등 보안 강도가 높은 암호까지 다양하게 지원하고 있다. 그러나 이들 표준 프로토콜은 여전히 IoT 환경에 적합한 경량화된 특성을 갖춘 암호 알고리즘을 지원하지 않고 있는 게 현실이다.

이 경우 필요에 따라 표준 프로토콜에서 지원하는 암호 알고리즘을 국내 암호 알고리즘으로 대체하는 것을 고려해볼 수 있다. 최근 한국인터넷진흥원이 발간한 ‘IoT 환경에서의 암호·인증기술 이용 안내서’에 따르면, HIGHT와 LEA, SEED, ARIA 등의 암호 알고리즘은 국제적으로 널리 사용되는 AES 알고리즘과 비교해 비슷한 안정성을 제공하면서, 상황에 따라 우수한 성능을 제공하는 것으로 알려져 있다.

HIGHT는 CHES’06에서 제안한 알고리즘으로, 64비트 블록 사이즈를 갖고 128비트의 키를 사용한다. USN, RFID 등의 저전력·경량화를 요구하는 컴퓨팅 환경과 64비트 이하의 데이터 암·복호화에 적합하다. 국가보안기술연구소가 지난 2013년에 제안한 LEA는 ARX 기반의 대칭키 암호 알고리즘이다. 고속 환경이나 64비트 이상의 대용량 데이터 암·복호화에 적합한 경량 암호다.

또한 SEED는 1999년 정보통신단체 표준(TTA)으로 제정된 암호화 기법으로, 128비트 키를 지원하는 SEED-128이 먼저 개발되고, 이후 256비트 키를 지원하는 SEED-256이 2009년 개발됐다. 비록 경량적 특성은 부족하지만, 순수 국내 기술로 개발된 블록 암호로 현재 전자상거래, 금융 등 다양한 분야에서 사용되고 있다. 마지막으로 2004년 국가 표준으로 지정된 ARIA는 128 비트 블록 크기에 128, 192, 256 비트의 비밀키 크기를 갖는다. 경량 환경 및 하드웨어 구현을 위해 최적화된 점이 특징이다.

한편, 국내에서도 오는 2017년부터 스마트홈과 의료, 교통, 환경·재난, 제조, 건설, 에너지 등 7대 IoT 분야에 기기 보안 인증제가 도입될 예정이다. 이에 정부는 저전력·경량 암호 기술 개발 연구를 비롯해 양자 컴퓨팅 시대를 고려한 새로운 공개키 알고리즘 개발 연구 등을 추진한다는 계획이다.

보안 업계 관계자는 “IoT 환경에서는 비밀성과 무결성, 가용성이 필수적으로 요구되는데, 이를 위해서는 빠르고 가벼운 암호화 기술 기반의 인증 체계 마련이 필수”라며 “IoT 기기의 제한적인 자원 문제를 극복하기 위한 하드웨어 기반의 암호화 기술도 대안으로 각광받을 것으로 본다”고 말했다.

노동균 기자 saferoh@chosunbiz.com



▶ 경희대학교 '경희침향단' 85%할인 5만원대 한정판매!

▶ 추석! 집안에 영화관! 삼성'스마트빔'으로…'72인치' 대화면!

  •  
  •  
  •  
  •  

파워링크 신청하기>



주요기사

[IT조선] 막동TV

0 1 2 3 4
배너