[ET단상] IoT 시대 보안 위협 대비, 소프트웨어만으로는 부족하다

사물이 네트워크로 연결된다. 기기와 기기, 기기와 서버는 정보를 교환한다. 교환하고 쌓인 데이터는 다양한 지능형 서비스로 재탄생된다. 최근 정보통신(IT) 업계의 화두인 사물인터넷(IoT) 서비스는 이렇게 규정할 수 있을 것이다.

IoT 시장을 선점하기 위해 세계 각국과 여러 산업계는 활발한 노력을 하고 있다.

지난해 한국 정부는 제6차 정보통신전략위원회를 열고 2017년까지 2520억원을 투자, IoT 산업을 집중 육성하겠다는 계획을 밝혔다. SK텔레콤, KT, LG유플러스 국내 통신 3사는 IoT를 미래 핵심 성장 동력으로 보고 최대 역점 사업으로 추진하고 있다. 삼성전자와 LG전자 등 완성품 업체와 반도체 같은 부품 업계 역시 IoT가 새로운 매출원이 돼 줄 것으로 보고 역량을 집중하고 있다. 정부와 산업계가 이렇듯 한 방향을 바라보고 나아간다면 조만간 우리가 상상하는 IoT 시대는 현실로 펼쳐질 것이다.

하지만 우리가 간과해서는 안 될 부분이 있다. 바로 보안이다. 연결로 편리해지는 만큼 해킹 등에 따른 보안 위협은 점점 더 커졌다.

바코드, 홀로그램, 메모리 등은 누구나 쉽게 가짜를 만들 수 있다. 이런 제품의 보안 등급은 매우 낮다. 소규모 연산을 진행하는 마이크로컨트롤러유닛(MCU)에 하드웨어(HW) 보안 기술을 탑재하면 보안 등급이 높아진다. 전문가들은 일반 소프트웨어(SW)보다 보안성이 한 단계 높은 것으로 평가한다.

최고 수준의 보안 제품은 공공 프로젝트에서 보안성을 평가하는 척도인 공통평가기준(CC)으로 EAL 4+나 EAL 5+ 수준의 HW 기반 제품이다. 통상 전자여권은 CC EAL 4+ 이상의 HW 기반 제품을 사용한다.

해킹에 의한 실제 피해 사례를 가장 쉽게 접할 수 있는 분야는 잉크젯 프린터다. 원래 잉크젯 프린터 사업 모델은 프린터 판매보다 주기 교체하는 잉크젯 카트리지에 맞춰져 있다. 오래 전에 출시된 프린터는 잉크젯 카트리지에 적용돼 있는 정품 인증 솔루션이 이미 해킹됐다. 이는 비정품 무한리필 잉크의 확산을 야기했다. 문제는 제품 고장이다. 질 낮은 비정품 잉크를 사용하면 프린터 헤드의 고장이 잦다. 프린터 업계는 이 때문에 잉크젯 카트리지 해킹을 막는데 많은 노력을 기울인다. 최근 프린터 업계는 잉크젯 프린터에 CC EAL 5+의 보안 수준이 높은 시큐어 MCU HW 기반의 정품 인증 솔루션을 적용하고 있다.

산업계는 IoT 확산에 발맞춰 갈수록 높아지는 해킹 위협에 대응하고 있다. IoT 모듈, 스마트홈, 스마트 인더스트리 등에 여러 형태의 보안 솔루션 적용을 검토하고 있다. 지금은 SW 기반의 암호화 알고리즘만을 적용하고 있지만 개인 정보 탈취 등 심각한 보안 사고를 여러 차례 거치면 좀 더 높은 보안 솔루션을 요구할 것이다. 조만간 시큐어 MCU 기반의 강력한 보안 솔루션을 적용하는 사례가 늘어날 것이란 의미다.

스마트 드라이빙으로 표현되는 지능형 자동차도 마찬가지다. 비영리 표준화 기구인 TCG(Trusted Computing Group)는 해킹 방지 솔루션 TPM(Trusted Platform Module)의 새로운 버전 2.0을 발표했다. 이 내용에 따르면 조만간 시큐어 MCU 기반 TPM이 자동차에 내장될 것으로 예상된다.

요지는 단순한 SW 기반 보안만으로는 늘어나는 해킹 위협을 막기란 힘들다는 것이다. 결국 HW 그 자체에 보안 솔루션을 심을 수밖에 없다. 시큐어 MCU가 답이 될 수 있다.

로랑 데니스 ST마이크로일렉트로닉스 MCU 부문 마케팅 매니저 promotion.korea@st.com