죄송합니다. 더 이상 지원되지 않는 웹 브라우저입니다.

하드웨어 기반 보안이 필요한 이유

PDF 다운로드

Gregory Guez, Executive Director, Embedded Security, Maxim Integrated

요약
많은 경우에 디자인 보안을 사후적인 문제로 대처하고 있다. 하지만 오늘날 우리는 연일 다양한 분야들에서 보안 침해가 발생되는 것을 보고 있다. 그러므로 개발 작업의 초기 단계에서 보안을 구축하는 것이 무엇보다 중요하게 되었다. 이 글에서는, 절대로 공격을 당할 것 같지 않은 제품들까지도 보안을 소홀히 하지 않아야 하며 하드웨어 기반 보안이 소프트웨어 기반 보안보다 취약점들을 더 잘 보호할 수 있다는 것을 설명한다.

사이버 범죄 급증
2016년 가을에는 대규모 인터넷 중단 사태로 Amazon, Twitter, Netflix, PayPal 같은 세계적인 기업들이 타격을 입었다. 문제의 원인은 미라이(Mirai) 멀웨어 변종을 기반으로 한 봇넷이 CCTV 비디오 카메라와 DVR을 해킹한 것이다. 올해 초에는 위키리크스가, CIA가 애플 및 안드로이드 스마트폰, 삼성 스마트 TV, 인터넷 가능 자동차를 접근할 수 있는 방법을 알아냈다고 하는 CIA 내부 문건을 입수했다고 발표하면서 헤드라인을 장식하였다.

안전할 것이라고 여겼던 일상적인 제품들이 해킹을 당했다고 하는 뉴스는 갈수록 더 빈번해지고 있다. 유아 모니터링 기기, 장난감, (역설적이게도) 보안 카메라, 심지어 의료용 기기까지 해킹을 당하고 있다. 이 목록은 점점 길어지고 있다. 어떤 것은 단순히 해킹 가능성을 알아보기 위해서 “화이트 햇”(또는 윤리적인) 해커들이 한 것이다. 또 어떤 것들은 좀더 악의적인 공격자들에 의한 것이다. 해킹은 최근에 실시된 미국 대통령 선거에서도 중요한 쟁점이었다.

Juniper Research의 보고서에 따르면, 전통적인 컴퓨팅 디바이스에 대한 데이터 침해로 인해서 사이버 범죄 피해액이 2019년에 2조1천억 달러까지 이를 수 있다고 한다. 이 보고서에서는 이러한 침해의 대부분이 기존 IT 및 네트워크 인프라에 대한 것이라고 한다[1]. 그런데다가 스마트 커넥티드 디바이스가 갈수록 늘어나고 특히나 민감한 개인 정보를 다루는 제품들이 늘어남에 따라서, 사이버 범죄로 인한 피해와 혼란은 훨씬 더 커지고 위험해지고 있다. Forrester는 2017년에 대규모 IoT 보안 침해가 있을 수 있다고 경고하였다. 그리고 다음과 같이 서둘러서 IoT 기술을 도입했던 곳 들이 가장 취약할 것이라고 지적하였다:...<중략>