[글=에릭 하이저(Eric Heiser) | 유블럭스 서비스 및 보안 부문 총괄 책임자]

사물인터넷(IoT) 애플리케이션이 점점 더 미션 크리티컬한 기능들을 수행하게 되면서 보안이 중요한 이슈로 대두되고 있다. IoT 에코시스템은 다양한 차원에서 보안 위협에 취약할 수 있다. 보안 공격이 계속해서 진화하고 있기 때문에 여기에 신속하게 대처할 수 있는 민첩한 대응 전략이 필요하다. 이를 위해서는 디바이스 제조사들과 에코시스템 개발자들이 단기 및 장기 목표에 충실하게, 확장 가능하면서도 지속 가능한 IoT 보안 전략을 수립해야 한다.

■ IoT 보안을 위한 인증 제도

IoT 보안은 보안에 대한 전문성을 필요로 하는 복잡한 분야다. 기업들은 이러한 역량을 자체적으로 갖추고 지속적으로 교육하기 위한 투자를 할 것인지, 아니면 보안과 관련해서 필요한 지원을 제공할 수 있는 외부 협력사를 활용할 것인지 결정해야 한다. 그렇다면 보안이 고도로 강화된 IoT 디바이스와 이를 지원하기 위한 에코시스템을 어떻게 개발해야 할까?

소프트웨어 업계에서 사용되고 있는 TQM(Total Quality Management) 프로세스는 이미 보안 이슈를 다루고 있으며, ISO-27001 정보보안 표준에 포함되어 있는 PDCA(Plan, Do, Check, Act) 프로세스가 일반적인 보안 개발 방법론(그림1)으로 사용되고 있다.

IoT 에코시스템 개발자들은 관련 규정과 표준을 충족한다는 것을 독립적인 외부 기관의 심사를 통해 입증해야 한다. 이러한 표준으로는 국제 공통평가기준(Common Criteria for Information Technology Security Evaluation, ISO/IEC 15408), 미국의 FIPS(Federal Information Processing Standards Publication), 프랑스 정보보안청 ANSSI가 관할하는 CSPN(Baseline Security Certification)을 들 수 있다. EU 지역에서는 제품, 프로세스, 서비스에 대해서 유럽연합 사이버 보안 전문기관인 ENISA(European Network Information Security Agency)가 운영하는 ECCS(European Cybersecurity Certification Schemes) 인증을 받아야 한다. 이 인증은 CSPN을 기반으로 한 것으로서, 한 번 받으면 EU 전 지역에서 효력이 인정된다.

■ IoT 에코시스템 개발의 PDCA 프로세스

보안이 강화된 IoT 에코시스템을 개발하고자 하는 기업들은 PDCA 프로세스의 복잡성을 극복함과 동시에, 해당 표준 기관이나 심사 기관과 언제 어떻게 소통해야 하는지 잘 이해해야 한다.

1. PLAN(계획)

어떤 프로젝트나 마찬가지지만, 보안이 강화된 IoT 에코시스템을 개발하기 위해서는 계획부터 탄탄하게 시작해야 한다. 되도록 개발 작업의 조기 단계에 잠재적인 보안 문제들을 명확하게 파악해야 한다. 사업 상의 위험성과 최우선적으로 보호가 필요한 자산이 어떤 것들인지 평가해야 하며, 잠재적인 위협과 그러한 위협에 대처하기 위해서 필요한 보안 조치들을 정의해야 한다. 이를 위해서는 위협 모델링 및 평가를 해야 하는데, 흔히 사용되는 툴이 마이크로소프트의 보안 엔지니어들이 개발한 STRIDE 방법론(그림2)이다. 이 평가를 바탕으로 작성된 문서가 사용자의 통합 위험성 관리 접근법의 토대가 되며, 향후의 적합성 및 형식 승인을 위해서 중요한 역할을 한다.

2. DO(실행): IoT 보안 아키텍처 설계