2018.03.22

타협 없는 IoT 네트워크 보안의 핵심은 ‘신뢰’

BrandPost Sponsored by Juniper
Juniper | Juniper


최신 냉장고를 샀다고 가정해보자. 새로운 스마트 냉장고는 우유를 상하지 않게 보관할 뿐만 아니라 냉장고 물품과 가정의 식습관을 추적한 데이터를 분석한다. 집 안에 있는 커넥티드 기기는 냉장고 외에도 온도조절장치, 보안 카메라, 동작 감지기, 조명 제어, 도어락 등등 수 없이 많다. 이 기기는 모두 네트워크에 연결되어 있다. 그러다가 집을 팔게 되면, 이 모든 기기의 설정을 해제해야 할 것이다. 그렇다면 새로운 집주인은 어떻게 집에 들어와서 불을 켤 수 있을까? 지금까지 한 번도 생각한 적 없었던, 완전히 새로운 시나리오가 우리 앞에 펼쳐진다.

일반 사용자의 관점
편리함과 사랑에 빠지기는 쉽다. 하지만 커넥티드 기기와 서비스 공급 업체의 장기적인 형태를 한번 생각해 보자. 일부는 신뢰할 수 있는 대기업일 것이다. 그러면 나머지는? 위젯이나 기기를 사기 전까지 한 번도 이름을 들어본 적 없는 업체도 있을 것이다. 제품 자체야 마법 같지만, 그 제품을 만드는 업체가 어떤 일을 하는지 생각해 본 적이 있는가? 이들은 언제 무엇을 감지하고, 수집하고, 누구에게 데이터를 전송하는가? 그 정보를 수신하는 사람은 누구인가? 그리고 이 모든 정보가 벽, 가전기기, 문, 각종 내장재에 저장된 상태에서 주택이 매매되면 어떤 일이 벌어질까?

사실 이런 걱정은 쉽게 떨쳐버릴 수 있을 것이다. 누가 이런 데이터에 신경을 쓰겠는가? 일반적인 성인이라면 이제 비밀에 관심을 가질 때는 지나지 않았나?

아니, 다시 생각해 보자. 두 가지 측면에서 생각해야 한다. 만약 내가 겨울 동안 집을 비운 사이에 이웃집 아이가 우리집 온도조절기를 해킹하여 집이 따뜻한 것처럼 속이고 실제로 난방 파이프가 얼어 터지게 만든다면? 그냥 모른 척 넘길 수 있는 문제가 아니다. 단순한 장난이 아니라 심각한 피해를 초래할 수 있기 때문이다. 누군가 내 혈당 모니터를 몰래 들여다보고 그 데이터를 보험회사나 고용주에게 팔아 넘긴다면, 개인정보보호 차원뿐 아니라 아니라 재정적, 직업적 차원에서도 심각한 문제가 될 것이다.

IoT 애플리케이션 서비스 업체의 관점
이번에는 데이터 스누핑(data snooping)을 거시적인 차원에서 살펴보자. 예를 들어, 빅데이터 분석 업체인 X 기업이 수백만 가구의 데이터를 감청해 돈벌이가 될만한 광고 캠페인을 만들고, 정작 해당 데이터를 소유한 애플리케이션 업체를 가치 사슬에서 배제시킬 수 있을 것이다.

또 다른 측면은 라이프사이클 관리다. IoT 기기는 확실한 ID 관리와 및 보안 기능을 갖추고 안전하게 만들어져야 한다. 네트워크에 연결되고 프로비저닝될 때 서비스 프로파일은 애플리케이션 서버에서 인증을 거쳐야 한다. 작동 중에는 운영 무결성, 작동 기록, 아이덴티티 정보 변경 또는 취소 여부가 확인되어야 한다. 그리고 수명이 종료되면 데이터가 삭제되고 해제되어야 한다. 애플리케이션 설계나 실행에 비하면 별로 중요하지 않은 것 같아도 라이프사이클 관리 없이는 어떤 애플리케이션도 있을 수 없다.

엔드 투 엔드(End-to-End) Vs. 엔드 투 미들(End-to-Middle): 핵심은 신뢰
IoT는 데이터와 직결된다. 데이터는 아무리 사소한 것이라도 중요하다. 누가 보냈으며 누구에게 전송되는지도 중요하다. 데이터는 어떤 경우에도 위조, 재생, 도청이 되어서는 안 된다.

그렇다면 이 데이터는 누구의 것인가? 간단한 대답은 기기 소유자와 애플리케이션 공급 업체일 것이다. 이것이 엔드 투 엔드 주장의 입장이다. 하지만 조금 더 정확하게 말하자면, “모든 것은 가능한 단순해야 하지만, 그렇다고 간소화되어서는 안 된다.”가 옳은 답일 것이다. 복잡한 보안과 라이프사이클 보안 문제를 애플리케이션 개발자 몫으로 맡겨두는 것은 지나치게 간단한 해법일지도 모른다.

대안은 각 엔드포인트가 보안 인프라의 생성과 관리를 위탁하는 신뢰할 만한 중개인을 두는 것이다. 사용자는 이동통신사업자에 이동 전화 관리, 연결 보안, 안정적인 음성 및 데이터 서비스 제공을 위탁하고, 이동통신사업자는 수십 년 간 수십 억 대의 기기에 이러한 서비스를 제공해 왔다. 이렇게 기본적인 신뢰 모델을 IoT로 확장하고, 이동통신사업자의 신원, 정책, 어카운팅 프레임워크를 점차 강화할 수 있다. 사업자는 IoT 인프라의 안전한 라이프사이클 관리를 맡고, IoT 세계의 복잡성과 위험으로부터 기업과 IoT 애플리케이션 개발자를 보호할 수 있다.

IoT는 마법과도 같은 편리함이라는 강점을 무기로 때와 장소라는 제약 없이 계속 확대될 것이다. 하지만 IoT의 가능성을 전부 실현하려면 가장 중요한 신뢰 문제가 해결되어야 한다. 신뢰할 수 있는 서비스 업체가 제공하는 보안 브로커 모델이 해결 방법이 될 수 있다. 


2018.03.22

타협 없는 IoT 네트워크 보안의 핵심은 ‘신뢰’

BrandPost Sponsored by Juniper
Juniper | Juniper


최신 냉장고를 샀다고 가정해보자. 새로운 스마트 냉장고는 우유를 상하지 않게 보관할 뿐만 아니라 냉장고 물품과 가정의 식습관을 추적한 데이터를 분석한다. 집 안에 있는 커넥티드 기기는 냉장고 외에도 온도조절장치, 보안 카메라, 동작 감지기, 조명 제어, 도어락 등등 수 없이 많다. 이 기기는 모두 네트워크에 연결되어 있다. 그러다가 집을 팔게 되면, 이 모든 기기의 설정을 해제해야 할 것이다. 그렇다면 새로운 집주인은 어떻게 집에 들어와서 불을 켤 수 있을까? 지금까지 한 번도 생각한 적 없었던, 완전히 새로운 시나리오가 우리 앞에 펼쳐진다.

일반 사용자의 관점
편리함과 사랑에 빠지기는 쉽다. 하지만 커넥티드 기기와 서비스 공급 업체의 장기적인 형태를 한번 생각해 보자. 일부는 신뢰할 수 있는 대기업일 것이다. 그러면 나머지는? 위젯이나 기기를 사기 전까지 한 번도 이름을 들어본 적 없는 업체도 있을 것이다. 제품 자체야 마법 같지만, 그 제품을 만드는 업체가 어떤 일을 하는지 생각해 본 적이 있는가? 이들은 언제 무엇을 감지하고, 수집하고, 누구에게 데이터를 전송하는가? 그 정보를 수신하는 사람은 누구인가? 그리고 이 모든 정보가 벽, 가전기기, 문, 각종 내장재에 저장된 상태에서 주택이 매매되면 어떤 일이 벌어질까?

사실 이런 걱정은 쉽게 떨쳐버릴 수 있을 것이다. 누가 이런 데이터에 신경을 쓰겠는가? 일반적인 성인이라면 이제 비밀에 관심을 가질 때는 지나지 않았나?

아니, 다시 생각해 보자. 두 가지 측면에서 생각해야 한다. 만약 내가 겨울 동안 집을 비운 사이에 이웃집 아이가 우리집 온도조절기를 해킹하여 집이 따뜻한 것처럼 속이고 실제로 난방 파이프가 얼어 터지게 만든다면? 그냥 모른 척 넘길 수 있는 문제가 아니다. 단순한 장난이 아니라 심각한 피해를 초래할 수 있기 때문이다. 누군가 내 혈당 모니터를 몰래 들여다보고 그 데이터를 보험회사나 고용주에게 팔아 넘긴다면, 개인정보보호 차원뿐 아니라 아니라 재정적, 직업적 차원에서도 심각한 문제가 될 것이다.

IoT 애플리케이션 서비스 업체의 관점
이번에는 데이터 스누핑(data snooping)을 거시적인 차원에서 살펴보자. 예를 들어, 빅데이터 분석 업체인 X 기업이 수백만 가구의 데이터를 감청해 돈벌이가 될만한 광고 캠페인을 만들고, 정작 해당 데이터를 소유한 애플리케이션 업체를 가치 사슬에서 배제시킬 수 있을 것이다.

또 다른 측면은 라이프사이클 관리다. IoT 기기는 확실한 ID 관리와 및 보안 기능을 갖추고 안전하게 만들어져야 한다. 네트워크에 연결되고 프로비저닝될 때 서비스 프로파일은 애플리케이션 서버에서 인증을 거쳐야 한다. 작동 중에는 운영 무결성, 작동 기록, 아이덴티티 정보 변경 또는 취소 여부가 확인되어야 한다. 그리고 수명이 종료되면 데이터가 삭제되고 해제되어야 한다. 애플리케이션 설계나 실행에 비하면 별로 중요하지 않은 것 같아도 라이프사이클 관리 없이는 어떤 애플리케이션도 있을 수 없다.

엔드 투 엔드(End-to-End) Vs. 엔드 투 미들(End-to-Middle): 핵심은 신뢰
IoT는 데이터와 직결된다. 데이터는 아무리 사소한 것이라도 중요하다. 누가 보냈으며 누구에게 전송되는지도 중요하다. 데이터는 어떤 경우에도 위조, 재생, 도청이 되어서는 안 된다.

그렇다면 이 데이터는 누구의 것인가? 간단한 대답은 기기 소유자와 애플리케이션 공급 업체일 것이다. 이것이 엔드 투 엔드 주장의 입장이다. 하지만 조금 더 정확하게 말하자면, “모든 것은 가능한 단순해야 하지만, 그렇다고 간소화되어서는 안 된다.”가 옳은 답일 것이다. 복잡한 보안과 라이프사이클 보안 문제를 애플리케이션 개발자 몫으로 맡겨두는 것은 지나치게 간단한 해법일지도 모른다.

대안은 각 엔드포인트가 보안 인프라의 생성과 관리를 위탁하는 신뢰할 만한 중개인을 두는 것이다. 사용자는 이동통신사업자에 이동 전화 관리, 연결 보안, 안정적인 음성 및 데이터 서비스 제공을 위탁하고, 이동통신사업자는 수십 년 간 수십 억 대의 기기에 이러한 서비스를 제공해 왔다. 이렇게 기본적인 신뢰 모델을 IoT로 확장하고, 이동통신사업자의 신원, 정책, 어카운팅 프레임워크를 점차 강화할 수 있다. 사업자는 IoT 인프라의 안전한 라이프사이클 관리를 맡고, IoT 세계의 복잡성과 위험으로부터 기업과 IoT 애플리케이션 개발자를 보호할 수 있다.

IoT는 마법과도 같은 편리함이라는 강점을 무기로 때와 장소라는 제약 없이 계속 확대될 것이다. 하지만 IoT의 가능성을 전부 실현하려면 가장 중요한 신뢰 문제가 해결되어야 한다. 신뢰할 수 있는 서비스 업체가 제공하는 보안 브로커 모델이 해결 방법이 될 수 있다. 


X