A-1. 사물인터넷(IoT) 단말기들은 성능유지가 가장 큰 이슈이기 때문에 인터넷에 직접 연결하는 3G나 LTE 방식보다는 와이파이(WiFi)나 블루투스를 더 많이 사용하며, 요즘은 NFC를 이용하는 경우도 많이 있습니다. 그런데 블루투스나 NFC는 보안에 취약한 페어링(pairing, 두 기기를 한 쌍으로 묶는 형태) 방식이 많이 이용됩니다.

물론 최근에는 보안을 강화한 블루투스와 NFC 버전이 등장하고 있지만, 와이파이(WiFi)보다 보안이 취약합니다.

이와 같은 보안에 취약한 통신 기반을 사용하는 기기는 보안을 위해 보통 암호화를 사용합니다. 최근 암호화를 통한 사물인터넷(IoT) 보안 추세를 보면, 한국전자통신연구원(ETRI)를 비롯해 여러 연구기관들은 사물인터넷(IoT) 등 다양하게 등장하고 있는 스마트 디바이스 보안을 위해 경량화된 암호화 알고리즘과 플랫폼을 연구, 개발 및 발표하고 있습니다.

가장 광범위하게 사용되고 있는 것은 AES 알고리즘과 임베디드 단말기에 적용하기 쉽게 국내에서 개발한 ARIA로, 사물인터넷(IoT) 보안에 사용되고 있습니다. AES 알고리즘은 미국의 차세대 연방 표준 알고리즘으로 예측될 만큼 보안성이 증명된 방식 중 하나입니다.

하지만 중요한 것은 역시 이러한 암호화 알고리즘을 컴퓨팅 전원이 약한 소형 단말기에 소프트웨어적 방법으로 구현할 수 있는가 입니다. 암호화는 CPU 전원이나 배터리의 소모가 상당하게 일어나는 작업이기 때문입니다. 최근 소형 단말기에서도 낮은 전력의 컴퓨팅 파워가 어느 정도 확보된 칩셋을 이용하고 있기는 하지만 PC에서 구현되는 것과는 확연히 차이가 납니다. 이러한 이유로 암호화만 전문으로 하는 칩셋을 따로 두기도 합니다. CPU 전원을 소모하는 소프트웨어 방식이 아닌 하드웨어에서 처리하는 방식을 이용하여 성능 저하와 배터리 소모율을 최소화하는 것입니다.

보안 칩셋이라 불리는 암호화 알고리즘을 구동하는 칩셋은 이미 시중에 많이 출시되어 있고, 임베디드용 칩셋 안에 암호화 칩셋까지 넣어 원칩 방식으로 구현·배포하는 경우도 있습니다. 최근에는 이런 보안 칩셋을 포함한 원칩을 이용하여 사물인터넷(IoT) 제품을 만드는 것이 점차 대중화되고 있는 추세라고 할 수 있습니다.

(허청일 한국산업기술보호협회 관제운영팀 연구원/pig837@kaits.or.kr)

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>