"포스트 코로나 시대, 설계부터 사물인터넷 보안성 확보해야"

곽재현 ST 보안 담당 "SW만으론 지능형 해킹 대응하기 어려워"

반도체ㆍ디스플레이입력 :2020/06/01 14:10    수정: 2020/07/08 17:40

전 세계가 디지털 경제로의 대전환을 맞이하고 있다. 신종 코로나바이러스 감염증(코로나19)의 세계적인 유행으로 온라인 경제활동은 이제 일상이 됐고, 각국 정부는 포스트 코로나 시대 경제 재건을 위한 5G, 인공지능, 사물인터넷 등에 대한 대규모 투자에 공격적으로 나서고 있다. 디지털 기술을 활용한 글로벌 기업들의 디지털 트랜스포메이션(디지털 전환) 역시 더욱 가속화하고 있다.

디지털 트랜스포메이션의 핵심은 사물인터넷을 통해 모든 것이 연결되는 초연결에 있다. 사물인터넷 기기에서 수집된 각종 데이터가 초고속 5G 통신을 통해 전달, 인공지능과 빅데이터 기술을 통해 기존에 없던 새로운 서비스와 산업을 창출하는 기반이 되기 때문이다. 사물인터넷에 있어 가장 중요한 화두는 '보안'이다. 모든 것이 연결되는 만큼 모든 것이 해킹에 노출될 수 있다는 뜻이다. 지디넷코리아는 사물인터넷 분야 전문가인 곽재현 ST마이크로일렉트로닉스(이하 ST) 보안 MCU 마케팅 담당을 만나 사물인터넷의 보안성을 강화할 수 있는 방안을 들어봤다.

곽재현 ST마이크로일렉트로닉스 보안 MCU 마케팅 담당.

- 코로나19가 디지털 경제로의 대전환을 가속화하고 있다. ST의 시각은 어떤가.

"사물인터넷 및 5G 시대가 오면서 점점 더 많은 기기가 보다 빠르게 인터넷에 연결되고 있다. 기기가 네트워크를 통해 인터넷에 연결된다는 것은 다시 생각하면 거꾸로 외부에서 인터넷을 통해 내부 기기에 접속할 수 있는 물리적인 환경이 조성된다는 의미다. 이것은 필연적으로 외부로부터의 해킹이 점점 더 본격화될 것이라는 것을 말해준다.

예전에는 시스템의 여러가지 보안 취약점을 분석하면서 해킹이 가능하다는 것을 보여주는 정도로 사물인터넷에서 보안의 중요성을 강조하는 것이 주류를 이루었다. 지금에 와서는 PC 및 서버의 랜섬웨어 감염, 웹캠 및 홈 IP 카메라 영상 유출, 마이크로컨트롤러유닛(MCU) 프로그램 코드 추출을 통한 지적재산권 침해, 드론 해킹을 통한 비행경로 조정 및 촬영 영상 유출, 가상화폐 거래소에서의 탈취 등의 다양한 실제 해킹 사례가 증가하는 추세다."

- 앞으로 사물인터넷 분야에서 보안성이 가장 중요한 문제라는 뜻인가.

"사물인터넷 시대가 열리면서 점점 더 많은 기기가 네트워크를 통해 인터넷에 연결돼 예전에 없던 새로운 서비스가 만들어지고 있다. 이에 따라 연결된 네트워크를 통해 외부에서 사물인터넷 기기에 침투해 기기 내 저장되는 민감한 개인 정보를 탈취하거나 시스템의 오작동 및 오류를 일으키는 등 여러가지 보안 사고가 더욱 빈번하게 발생하고 있다.

4~5년 전에 이미 마이페어 클래식 기반의 교통카드가 해킹돼 잔액을 조작한 범죄가 언론을 통해서 여러번 보고됐다. 잉크젯 프린터의 잉크 카트리지에 적용된 정품인증 보안 솔루션이 해킹돼 무한 리필 카트리지를 장착한 잉크젯 프린터를 우리는 시장에서 쉽게 찾을 수 있었다.

최근에는 가상 화폐 거래소가 해킹돼 큰 액수의 가상 화폐가 도난당한 사례가 심심치 않게 보고되고 있다. 네트워크로 연결되는 차량을 외부에서 원격으로 마음대로 조종하는 사례도 있었다. 차량이 해킹될 경우, 수많은 차량이 고층 건물 주차장에서 그 아래 도로로 비처럼 내리는 영화 속 장면이 현실이 될 수 있다."

- 사물인터넷 분야에서 보안성 문제를 해결하기 위한 ST의 전략은 무엇인가.

ST는 2016년에 사물인터넷 기기 보안을 위해 STSAFE 브랜드를 공식 출시한 이후 STSAFE 제품군을 확장해 전 세계 사물인터넷 시장이 보안에 대한 위협에 적절하게 대처하며, 안전하게 발전해 갈 수 있도록 지원하고 있다.

ST의 STSAFE 제품군은 모두 국제적인 공통 평가 기준(Common Criteria) 기반으로 보안 수준이 EAL 4 , 혹은 EAL 5 정도로 충분히 높은 수준의 보안성을 확보하고 있다. 또 사물인터넷 기기의 호스트 집적회로로 가장 많이 활용되는 STM32(ST의 MCU 제품)와 연결해서 사용할 수 있도록 다양한 예제 코드들을 마련해 고객사에서 활용하기 편리하도록 준비가 돼 있다. 보안에 대해 어렵게 생각하거나 잘 모르는 고객들을 위해 ST는 STSAFE 제품 기반의 보안 솔루션 구현에 대한 여러 기술적인 지원활동도 펼치고 있다.

STSAFE는 국제 공통 평가기준 인증을 통해 객관적으로 충분히 높은 보안성을 확보한 사물인터넷용 보안소자다. 사물인터넷 기기에 간편하게 적용할 수 있도록 최적화된 솔루션인 STSAFE-A, 고객사가 원하는 대로 애플릿(Applet)을 구현해 적용할 수 있도록 유연하게 설계된 STSAFE-J, 그리고 TCG(Trusted Computing Group) 표준에 맞게 설계돼 주로 시스템의 안전한 부팅 및 무결성을 보증하는 STSAFE-TPM의 세가지 제품군으로 구성돼 있다.

ST마이크로일렉트로닉스의 사물인터넷 보안 솔루션 'STSAFE'. (사진=ST)

예컨대 STSAFE-A110은 STSAFE-A 제품군 중 가장 최근에 출시된 제품으로, 정품에 대한 위변조를 방지함으로써 사물인터넷 환경에서 기기를 보호하고, 첨단 인증 기반의 보호 기능을 제공할 수 있다. 또 클라우드 상에서의 증명을 안전하게 로딩해 접속하도록 지원해 사물인터넷 기기를 대규모로 등록하고 인증된 기기만 온라인 서비스에 연결되도록 한다. 나아가 시그폭스(Sigfox), 로라(LoRa) 등의 저전력 광역 네트워크(LPWAN) 기기 보안 및 무선 충전 (Qi) 기기 보안에도 활용할 수 있다.

최근 다양한 해킹 사례가 증가함에 따라 사물인터넷 기기에서의 보안성 확보가 점점 더 중요한 이슈로 부각되고 있다. 이에 대응하기 위한 여러가지 보안 솔루션이 시장에 출시되고 있지만, 소프트웨어(SW)만으로 보안솔루션을 구현한다거나 객관적인 지표의 보안 수준을 말할 수 없는 하드웨어 기반의 보안 솔루션을 적용하는 것만으로는 고도화, 지능화되어가는 해킹 시도에 충분히 대응하기 어렵다.

STSAFE-A110은 CC EAL5 의 업계 최고 수준의 보안성을 확보한 하드웨어 기반으로 구현된 보안 소자다. 이를 통해 클라우드 서비스 보안 및 정품 인증을 비롯한 스마트홈, 스마트 도어락, IP 카메라 및 무선 충전 기기 등 다양한 형태의 사물인터넷 기기에서 최고 수준의 보안성을 확보할 수 있다고 자신한다."

- 사물인터넷의 보안은 소프트웨어가 아닌 하드웨어가 더 중요하다는 것인가.

관련기사

"사물인터넷 기기에서의 보안 시장은 이제 시작 단계라고 볼 수 있다. 사물인터넷 시장의 급속한 성장으로 조만간 거의 모든 기기가 인터넷에 연결될 것으로 예상되며, 이에 따라 기존보다 훨씬 심각한 형태의 다양한 보안 사고가 곳곳에서 일어날 것이다. 이로 인해 발생하는 피해를 미리 방지하기 위해 사물인터넷 기기 설계 단계에서부터 제조 및 단종에 이르기까지의 전 과정에서 보안성 확보를 고려해야한다.

앞에서 언급했지만, 이러한 보안성 확보를 위해 소프트웨어만으로 구현한다거나 객관적으로 보안성이 검증되지 않은 하드웨어 기반 보안 솔루션을 적용하는 것은 상대적으로 보안상의 큰 위험을 감수해야 하는 일이다. STSAFE-A110과 같이 객관적으로 검증된 충분히 높은 수준의 보안성을 갖는 솔루션을 적용함으로써 보안 과정의 기반이 되는 암호키를 안전한 환경에 보관하는 등의 여러가지 보안 작업을 통해 해킹으로부터의 위협에 맞서 충분히 대비하는 것에 대한 필요성이 앞으로 더욱 크게 부각될 것으로 본다."