IoT 보안의 최대 취약점

네트워크의 보안은 가장 취약한 부분의 보안 수준으로 정의됩니다. 많은 응용 분야에서 가장 큰 취약점이 되는 것은 알고리즘이나 프로토콜이 아닙니다. 보안 측면에서 가장 취약한 부분은 최종 사용자인 경우가 많습니다.

일반적으로 사용자들은 문제를 일으키거나 외부 해커에게 네트워크를 노출시키려는 의도가 없습니다. 하지만 우발적으로 그렇게 되는 경우가 많습니다. 즉, 사용자가 실행 중인 보안 조치를 의도치 않게 파기했음을 의미합니다. 예를 들어, 데드볼트의 경우 사용자가 잠그는 것을 잊어버린 다면 누구라도 문을 열고 들어올 수 있습니다.

경험적으로, 사람과 보안에 적용되는 좋은 규칙이 있습니다. 사람들이 보안을 망칠 수 있는 경우가 단 하나만 있어도 그렇게 된다는 것입니다. 또한 사용자가 많을수록 문제 발생 가능성과 빈도도 높아집니다.

폐쇄 회로 카메라로 시작되는 여러 네트워크 해킹을 생각해 보겠습니다. 설계 결함을 악용하는 해킹도 있지만(예: 보안에 백도어를 구현한다면, 다른 사람도 사용할 수 있음) 대부분은 사용자로 인한 것입니다. 그러면 다음 규칙으로 넘어가 보겠습니다. 즉 사용자가 실수할 틈을 주지 않는 것입니다.

이는 수십억 개의 새로운 장치들이 온라인에 연결되는 IoT에서 특히 중요합니다. 설치하는 모든 사람이 전문가는 아니기 때문입니다. 따라서 훌륭한 설계자라면 장비를 사용하는 일반적인 사람들이 전문가는 아니라고 가정합니다. 실제로, 설계하는 사람이 일부러 실수하려고 해도 보안을 유지할 수 있도록 시스템을 설계해야 안전한 시스템이 됩니다. 일부 개발자들은 심지어 이것이 안전한 시스템을 설계하는 유일한 방법이라고 말할지도 모릅니다.

IoT 설계자들에게 이는 사용자가 가능한 최소한으로 개입되는 기본적인 단계에서 보안을 구현한다는 의미입니다. 이는 연결성에서 시작됩니다. 예를 들어 “LoRaWAN으로 IoT 잠금”에서는 저전력 LoRaWAN 프로토콜이 무선 통신 구축 및 관리의 핵심적인 부분으로서 데이터를 보호하는 방식을 소개합니다. STMicroelectronics의 STM32 LoRaWAN 디스커버리 기판, Microchip의 SAM R34 Xplained Pro 평가 키트, Renesas의 IoT 빠른 시제품 제작 키트 등 다양한 도구를 살펴봅니다. 모두 개발자들이 완벽한 IoT 보안을 구축할 수 있도록 개발된 도구입니다.

STMicroelectronics의 STM32 LoRaWAN 디스커버리 기판(이미지 출처: STMicroelectronics)

간단한 센서 노드를 생각해 보겠습니다. 설치자는 특정 위치에 이러한 센서를 수백 개 설치해야 할 수 있습니다. IoT 네트워크 보안을 보증하려면 설치 프로세스가 완벽해야 합니다. 결국, 취약한 노드가 하나만 있어도 전체 네트워크가 노출될 수 있습니다. LoRaWAN과 같은 프로토콜을 사용하면 설치 프로세스에서 사용자를 완전히 제외시킬 수 있습니다. 예를 들어, 인증 정보가 있어야만 특정 네트워크에 접속할 수 있도록 노드를 초기 프로그래밍할 수 있습니다. 이를 통해 설치자가 실수할 수 있는 여지를 한 가지 줄일 수 있습니다.

데이터가 클라우드에 도달하면 보안은 더욱 복잡해집니다. 그러나, 많은 기능을 수행하지는 않아도 약간의 데이터를 수집하여 다음 단계로 전달하는 노드를 통해 네트워크의 가장 낮은 수준에서부터 보안이 구축됩니다. 센서 노드 수준에서 사용자의 개입을 최대한 배제하여 취약점을 단속하면 전체적인 보안뿐 아니라 IoT 시스템의 견고성까지 강화할 수 있습니다.