[기고] 중간자 공격에 대응하는 IoT 디바이스 보안 방법

[글=리 스테이시(Lee Stacey) | 유블럭스 IoT Service팀 선임]

사물인터넷(IoT)이 빠르게 확산하면서 해커들이 데이터를 훔치고 IoT 애플리케이션을 악의적으로 이용하려는 가능성 역시 높아지고 있다.

IoT 디바이스들 간에 주고받는 트래픽을 암호화하는 것은 당연해 보이지만, IoT 디바이스 보안은 한 번만으로 끝나는 문제가 아니며, 네트워크가 확장됨에 따라 관리해야 하는 디바이스 수도 늘어나고 있다. 이는 해커들이 침입할 수 있는 공격 기회 또한 늘어난다는 것을 의미한다.

IoT 보안을 위해서는 인증과 암호화가 중요하며, 디지털 인증서 관리를 통해서 중간자 공격의 위험성을 최소화해야 한다. 때로는 작업을 수행하는데 있어 암호화가 불필요할 수도 있겠지만, 아마도 현대 사회에서 암호화 없이 안정된 삶을 보장받을 수는 없을 것이다.

신뢰를 필요로 하는 IoT 플랫폼

IoT 애플리케이션 설계 시, 데이터를 A 지점에서 B 지점으로 전송하고 모든 것이 제대로 작동하도록 하는 것을 우선시하느라, 보안은 사후적인 문제로 여겨질 수 있다.

하지만 마이크로소프트 애저(Microsoft Azure), 아마존 IoT(Amazon IoT), 구글 클라우드 IoT 코어(Google Cloud IoT Core) 같은 엔터프라이즈 IoT 플랫폼에 연결하려면 이들 플랫폼에 대한 보안 연결이 필요하고, 이를 위해서 이들 플랫폼은 ‘공용 키 인증서’라고도 불리는 디지털 인증서를 사용한다.

해당 플랫폼은 인증서를 생성하고 디바이스에 설치하여 그 디바이스의 신뢰성을 인증하고 보안된 암호화 연결을 유지한다.

IoT 위협하는 중간자(man-in-the-middle) 공격

디바이스나 애플리케이션을 아무리 잘 방어하려고 하더라도 중간자 공격이 데이터를 훔치거나 네트워크에 악의적인 메시지를 전송할 수 있다.

중간자 공격은 악의를 가진 개인이나 집단이 데이터를 가로채고 조작하고 원래 전송자가 보낸 것처럼 데이터를 전송함으로써 네트워크로부터 정보를 훔치거나 악성 데이터를 전송할 수 있게 하는 것을 말한다.

예를 들어서 해커가 기계 장비의 온도 센서로부터 데이터를 가로채고 거짓된 데이터를 전송함으로써 이 기계 장비를 멈추게 할 수 있다.

암호화와 디지털 인증서는 이처럼 해커가 데이터를 가로채는 것을 어렵게 만든다. 인증서가 없으면 디바이스는 플랫폼에게 자신을 인증하거나 통신할 수 없다. 더 나아가서 시간이 정해진 인증서를 사용하면 공격자가 암호를 풀어서 키를 입수하더라도 이 디바이스에 새로운 인증서를 발급하여 정당한 소유자가 통제권을 되찾도록 할 수 있다.

IoT 보안 자동화를 통한 시간과 노력 절약

디지털 인증서를 사용하면 디바이스를 안전하게 인증할 수 있지만, 인증서가 만료되거나 디바이스가 훼손될 경우에는 어떻게 해야 할까? 간단히 말해, 새 인증서를 발급받으면 된다.

키를 생성하고, 디바이스에 연결된 노트북 컴퓨터나 데스크톱 컴퓨터를 사용해서 인증서를 전달하는 것은 간단한 일이지만, 디바이스들이 손쉽게 접근할 수 없는 곳에 설치되었거나 광범위한 지역에 걸쳐서 분산되어 있는 경우에는 기업들에게 상당한 부담이 될 수 있다.

유블럭스의 인증서 수명주기 제어처럼 제로 터치 프로비저닝이 결합된 디지털 인증서 관리 시스템을 사용하면, 네트워크 관리자는 디지털 인증서가 만료되었거나 인증서를 수동으로 업데이트해야 하는 일에 대한 부담을 덜 수 있다.

AWS IoT 코어, 애저 IoT 허브, 그리고 사용자 맞춤형 플랫폼을 포함한 주요 IoT 클라우드 플랫폼과 원활하게 통합되도록 설계된 이 서비스들은 X.509 인증서 기반 디바이스 인증을 사용하는 모든 IoT 플랫폼으로 손쉽게 확장이 가능하다.