UPDATE : 2020-07-03 18:19 (금)
IoT 환경엔 ‘보안 칩’ 필수…선점 노린 기업 격전장 “벌써 핫해”
상태바
IoT 환경엔 ‘보안 칩’ 필수…선점 노린 기업 격전장 “벌써 핫해”
  • 김혜진 기자
  • 승인 2016.10.12 08:29
  • 댓글 0
이 기사를 공유합니다

IoT 위험성 가시화…2021년 전세계 IoT 보안 시장 369.5억달러 전망

칩 해킹·핵심 키 탈취 기술 발전↑…기업, IoT 보안 우려 높지만 대비 마련 ‘부족’

본격적인 IoT 시대가 열렸다. 그간 야기됐던 IoT 보안의 취약성을 해결하기 위한 기업들의 움직임이 활발하다. 특히 각 기기에 들어가는 칩에서부터의 보안이 요구되고 있어 반도체기업들이 너도나도 IoT 환경에 걸맞는 보안 칩을 내놓고 있다. IoT용 보안 칩의 중요성부터 현재 또는 향후 미래를 전망해본다.

IoT(Internet of Things)에 대한 관심이 뜨겁다. 글로벌 시장조사기관인 마켓앤마켓(MarketsandMarkets)에 따르면 전세계 IoT 시장은 2016년 약 1570.5억달러에서 연평균 33.3% 성장률을 기록하며 2021년 6617.4억달러에 이를 전망이다.

스마트한 센서를 보다 저렴하게 개발할 수 있다는 장점과 함께 고속 네트워킹 기술의 발전, 클라우드 플랫폼 채택 상승 등의 요건들이 시장을 성장시켜가고 있다.

그러나 IoT 시장이 마냥 평온한 것만은 아니다. 전망성은 높으나 ‘보안’이라는 커다란 장벽에 가로막혀있다. 모든 사물들을 연결시키는 것은 편리성을 가져오나 그만큼 보안의 위험성을 증가시키기 때문이다.

이러한 우려는 다양한 IoT기기의 증가와 함께 최근 해커들이 IoT시대에 적합한 기기간 연결 단계에서의 공격을 행하고 있는 것이 드러남에 따라 크게 가시화되고 있다. 그 예로 레벨3 위협 리서치 연구소(Level 3 Threat Research Labs)에서 IoT기기를 주로 이룬 ‘100만 단위’의 봇넷을 발견, 그 위험성을 알린 바 있다.

IoT의 보안 문제는 결코 가볍지 않다. 보안기업 트립와이어(Tripwire)에서 지난 8월 220명의 블랙햇 참가자들을 대상으로 IoT 관련 설문 조사를 실시한 바에 따르면 응답자의 78%에 해당하는 이들은 IoT 기기들의 무기화 및 디도스 공격의 활성화에 대한 우려를 내보였고 이러한 우려와 달리 IoT 기기 보안 문제에 대비한 기업은 응답자의 1/3에도 미치지 못한 것으로 나타났다.

▲ 전세계 IoT 시장 및 IoT 보안 시장 전망 규모 비교.(단위: 억달러) <출처: 마켓앤마켓>

현재 IoT 보안 시장은 IoT 시장의 성장세에 따라 커져가는 추세다. 전세계 IoT 보안 시장은 2016년 79억달러에서 연평균 36.1% 성장하며 2021년 369.5억달러를 기록할 것으로 추측되고 있다.

업계 전문가는 “IoT는 사람의 안전, 자산 등에 직접적인 영향을 끼치는 만큼 높은 위험성을 내포하고 있다”며 “이에 보안을 강화할 수밖에 없고 소프트웨어(SW) 및 하드웨어(HW)의 보안이 완벽하지 못한 상황과 함께 특히 칩 해킹 기술 및 핵심 키(Key) 탈취 기술이 발전해나가는 만큼 반도체 칩에서부터의 보안이 IoT의 해결책으로 부상하고 있다”고 전했다.

IoT 보안 대응? ‘칩’에서부터 시작해야

일반적으로 모든 사물들이 유기적으로 연결된 IoT 환경에서 보안이라고 한다면 역할에 맞춰 정보를 생성하고 전달하는 각 장치의 통신 과정에서 정보의 탈취 및 변조를 방지하기 위함이라고 여긴다. 그러나 이전 단계인 장치 자체에서 잘못된 정보를 생성하거나 다른 곳으로의 정보 전달에 따른 오류도 고려해야 한다. 즉, 정상적인 장치의 안전적 수행을 위해 내부 보안이 필요하다는 것이다.

이에 많은 보안 전문가들이 IoT 환경의 경우 가장 기초적인 칩 내 보안 강화의 필요성을 주장하고 있다. 특히 칩 내부에 저장된 고유 정보 해킹이 이뤄질 경우, 정보 해석이 불가능하도록 암호화해야 한다는 의견이다. 이들은 표준을 준수하는 것만으로 모든 보안을 보장할 수 없고 단일 계층의 보안 강화만으로도 달성할 수 없다고 강조했다.

▲ 두 명의 해커가 2015년 지프 체로키 자동차 인포테인먼트 시스템을 통해 원격 해킹했던 영상 중 한 장면<출처: 유투브>

문제는 현재 IoT 프로젝트를 진행중인 대부분의 기업들에 있다. 이들은 산업 이슈에 따라 IoT와 관련된 프로젝트를 진행하고 있지만 정작 가장 중요한 보안에 대해선 크게 개의치 않는 모습을 보인다.

물론 심각성을 인지한 일부 기업의 경우 SW 암호화를 통해 보안 강화에 나서고는 있지만 보안 업계 관계자들은 충분치 않다고 강조한다. SW뿐 아니라 보안(Secure) MCU 칩과 같은 높은 HW 보안성을 확보해야만 한다는 설명이다.

스마트홈(Smart home), 커넥티드카(Connected car) 등은 이슈성이 높은 만큼 해킹 시연도 많이 이뤄지며 그 위험성에 대해 여러 차례 보고된 바 있다.

대표적인 사례가 바로 지프 체로키 차량 해킹 사건이다. 지난 2015년 두 명의 해커로 인해 지프 체로키 차량이 원격 해킹의 가능성을 충분히 내포하고 있는 것으로 밝혀졌다. 당시 두 명의 해커는 지프 체로키 차량에 탑재돼 있던 인포테인먼트시스템인 ‘유커넥트’를 이용해 CAN 버스 시스템에 메시지를 전달하고 자동차 IP주소를 확보하며 원격 해킹에 성공했다.

스마트홈 가전의 경우 지난 8월 네스트 온도조절기를 조작해 실내 온도를 극한으로 고정시킨 뒤 돈을 요구하는 스마트장치용 신종 랜섬웨어를 통한 해킹 시연이 위험 가능성을 보여준 바 있다. 이 실험에서 사용된 신종 랜섬웨어는 본체에 SD 카드를 삽입해 감염 기기의 모든 권한을 앗아갔다.

물론 아직 칩을 공격해 피해를 입힌 사례는 확인된 바 없다. 그러나 해킹 시연이 성공한 사례는 이미 여럿 밝혀진 바 있어 이에 대한 위험성은 크게 강조되고 있다.

기업, IoT용 보안 칩 출시 ‘본격화’

현재 많은 기업들이 IoT 환경에 특화된 보안 칩 출시에 박차를 가하고 있다.

글로벌 반도체 기업의 경우 ST마이크로닉스가 대표적이다. ST는 최근 ‘ST세이프(STSAFE)’라는 브랜드로 IoT용 보안 칩 제품군을 새롭게 출시했다.

작은 메모리의 저가 시장을 겨냥한 ST세이프-A를 시작으로, 큰 메모리를 갖춰 부가 기능을 추가할 수 있는 옵션까지 탑재한 ST세이프-J, 그리고 이후에 나올 ST세이프-TPM까지 다양한 제품군으로 IoT 보안 칩에 대해 시장에서 필요로 하는 여러 가지 요구 사항에 선제적으로 대응한다는 계획이다.

ST세이프-A 중 가장 최근 알려진 제품은 ST세이프-A100이다. ST세이프-A100은 컨슈머, 산업용 IoT 환경의 커넥티드기기를 보호하고 진본 확인을 하는 방식으로 원제품의 복제나 카피를 방지한다.

국내 기업에선 ICTK가 선전하고 있다. ICTK는 지난 7월 물리적복제방지(PUF) 보안칩 상용화에 성공했다. 바로 VIAPUF솔루션을 적용한 HW 보안칩 IL005다. 기기와 기기, 기기와 게이트웨이 또는 기기와 서버간의 IoT 환경에서 기기등록 및 인증, 펌웨어(Firmware) 보호, 시큐어 부트&업데이트(Secure Boot&Update), 민감정보 보호 등의 보안 문제를 해결할 수 있도록 지원한다.

ICTK는 현재 LG CNS를 비롯해 국내외 통신, 가전, 자동차, IT서비스 기업에 연구용 VIA PUF칩을 제공하고 있다. 향후 PUF기반 NFC인터페이스를 가진 보안칩 IL102를 출시한다는 계획이다.

두 기업외에도 인피니언, 이더블유비엠 등 국내외 유수 기업에서 IoT 환경에서의 보안을 위한 칩을 내세우며 IoT 보안 시장에서의 성공적 우위를 꾀하고 있다.

특히 인피니언은 지난 2014년부터 일반 소비자에게 가장 가깝게 다가선 스마트 웨어러블 기기에 대한 강력한 보안성을 제공해 높은 인기를 구사하는데 최근 결제 기능을 갖춘 반지 모양의 초소형 스마트 웨어러블 기기에 인피니언의 비접촉 보안 칩을 적용함으로써 관심을 모으고 있으며 이더블유비엠은 저전력 암호화 기술, 시큐어 부트 등 핵심 보안 기능을 갖춘 IoT 시스템 보안 반도체 제품을 내세워 IoT 보안 시장에 본격 가세했다.

비즈니스 전망↑↑…기업 보안 의지 향상 시기 “기다려”

최근 발표된 가트너의 자료에 따르면 2018년 IoT 노드의 생산수량은 약 16억개에 달할 전망이며 그중 12억개의 제품이 보안기능을 탑재할 것으로 예측된다. 반도체 기업에서 IoT 보안 칩 개발에 적극적인 움직임을 보이는 이유다. 이들은 IoT 시장의 급증세에 따라 보안 칩 시장도 크게 성장할 것이며 향후 모든 IoT 기기에 보안 칩이 필수적으로 적용될 것으로 예상하고 있다.

물론 지금의 IoT 보안 칩 시장은 IoT를 적용중인 대다수 기업에서 보안을 충분히 고려하고 있지 않는 만큼 작다. 이제 막 형성되기 시작했을 뿐이다. 그러나 이를 바라보는 기업들은 머지않은 미래에 큰 시장을 이룰 것으로 기대하고 있다.

IoT 기기의 확산이 빠른 속도로 진행되는 가운데 이를 출시중인 기업들이 아직 보안에 대한 심각성을 크게 인지하고 있지 못한 듯하나 조만간 벌어질 개인과 기업 정보 유출 및 네트워크 장애와 같은 심각한 보안 사고의 다발적 발생에 따른 혼란을 직접적으로 겪고 위험성을 체감하게 되면 기업의 보안 칩 적용 의지가 점차 높아질 것이라는 설명이다. 이들 기업에서 기기 보급 후 치명적 보안 문제가 발생 시 리콜 되거나 기업 이미지를 크게 실추시키는 등 경제적 손실을 가져올 수도 있기 때문.

현재 oneM2M, AllJoyn등의 국제적인 IoT 컨소시엄에서 H/W보안 도입의 필요성을 강조하고 있다. 업계 관계자들은 한결같이 IoT 플랫폼 및 기기 등 제품에 걸맞는 보안 대책이 개발 초기 단계에서부터 고려돼야 한다며 보안 칩의 사용을 적극 권장했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.