죄송합니다. 더 이상 지원되지 않는 웹 브라우저입니다.

IoT 기기 인증서 관리 시스템을 안전하게 확장하는 방법

PDF 다운로드

글/지오반니 솔리토(Giovanni Solito), 유블럭스의 서비스 제품 센터 제품 담당 선임 매니저

개요

디지털 사물인터넷(IoT) 기기 인증서(X.509 인증서)는 보안상 안전하고 신뢰할 수 있는 사물 인터넷(IoT)을 구현하는 데 있어서 단단한 토대가 된다. 공인 인증 기관(CA)이 발행한 인증서는 IoT 기기의 ID와 진위성을 입증하고 통신 암호화 및 해독하는데 사용되는 암호화 방법을 활성화하는데 필요한 비밀 키를 부여한다.

IoT 기기를 대규모로 설치하고 있는 기업들은 IoT 기기 인증서 관리가 또 하나의 중요한 과제가 되었다. 어떤 한 인증서라도 훼손되거나 만료되어서 서비스 중단이 발생되거나 고객의 개인 정보가 노출된다면 기업의 평판을 떨어트릴 것이므로, 안정적인 기기 인증서 관리는 점점 더 중요해지고 있다.

이 글에서는 IoT 기기 인증서 관리를 위한 통상적인 접근법을 알아보고, 자동화된 솔루션이 어떤 점에서 유리한지 살펴본 다음, 인증서 라이프사이클 관리를 경제적이면서 보안상으로도 안전하게 할 수 있는 효과적인 솔루션에 대해 소개한다.

디지털 기기 인증서: 신뢰할 수 있는 IoT를 위한 토대

우리 일상 거의 전반에 긍정적 영향을 미치는 IoT에 있어서 핵심적 역할을 하는 것이 바로 유비쿼터스 연결성이다. 오늘날에는 지구 상의 어느 곳에서나 모바일 센서, 기계 장비, 클라우드 서버 같은 것들이 서로 연결되어 데이터를 공유할 수 있게 되었으며, 이는 애플리케이션에 부가적인 가치를 부여한다.

하지만 이러한 연결성 뒤에는 사이버 공격의 위험성 또한 잠복해 있다. 만약 해커가 지구 상의 어느 한 기기만 장악하더라도 이곳을 발판으로 대대적인 사이버 범죄를 감행하고 금전적인 대가를 요구할 수 있다. 이는 개인과 기업 모두에게 피해를 줄 뿐만 아니라, IoT 전반에 대한 신뢰를 무너뜨릴 수 있다. 

디지털 기기 인증서는 신뢰할 수 있는 IoT 구축에 있어서 핵심 역할을 한다. 공인 인증 기관(CA)이 발급한 인증서는 IoT 기기의 ID와 진위성을 입증하고 통신을 암호화 및 해독하는 데 필요한 비밀 키를 호스트한다.

해커들의 공격이 점점 더 교묘해짐에 따라 디지털 기기 인증서의 유효성에 관한 요구가 갈수록 엄격해지고 있다. 과거에는 기기를 제조할 때 발급된 인증서가 제품 수명이 다할 때까지 유효했으나, 이제는 클라우드 서비스 사업자들이 자신들의 비즈니스 보호는 물론 고객 보호 차원에서도 인증서를 주기적으로 갱신할 것을 요구하고 있다.

따라서 수백, 수천, 혹은 수백만 개의 IoT 기기를 설치하고 있는 기업들에게는 이처럼 엄격해진 요구에 따라 인증서를 관리하는 것이 또 하나의 막중한 업무가 되고 있다. 단 한 대의 기기라도 훼손되거나 만료되어서 서비스 중단이 발생되거나 고객 개인 정보가 노출된다면 기업이 입게 되는 피해는 결코 적지 않다.

이 글에서는 디지털 기기 인증서가 IoT를 어떻게 보호하는지 설명하고, 보안을 위해서 기기 인증서를 활용하는 대표적인 애플리케이션들을 알아본다. 그리고 디지털 인증서 관리를 위한 통상의 접근법과 해당 방식이 안고 있는 취약점들을 알아보고, 주요 클라우드 서비스로 매끄럽게 연결하는 자동화된 인증서 관리 솔루션의 이점을 설명한다. 끝으로, IoT 상에 연결된 기기를 제품 수명 전반에 걸쳐서 보호하는 유블럭스(u-blox)의 새로운 ‘IoT 인증서 매니저’를 소개한다.  

디지털 기기 인증서란?

디지털 기기 인증서, 좀더 구체적으로 X.509 인증서는 IoT 상에서 클라이언트와 기기 연결을 인증하는 데 사용되는 디지털 문서이다. X.509 인증서는 인터넷 상의 연결을 인증하기 위해 사용되는 것과 동일한 방식을 토대로 한 것으로서, 가장 널리 사용되는 클라이언트 인증 시스템으로 자리를 잡고 있다. 사용자 이름 및 패스워드 입력 방식과 비교할 때, 이 인증서의 장점은 개인 키(인증 프로세스를 가능하게 하는 비밀 키)를 기기 상에 호스트하고 인터넷 상에는 노출시키지 않는다는 점이다.  

X.509 인증서는 신뢰할 수 있는 인증 기관으로부터 발급되며 다음과 같은 정보를 포함한다:

• 인증하고자 하는 기기에 대한 정보

• 인증서 발급 기관에 대한 정보

• 기기 개별 키와 상응하는 공용 키

• 지원되는 암호화 및 디지털 서명 알고리즘

• 인증서 유효기간에 관한 정보

IoT 기기의 소유권 특수성은 X.509 인증서 관리를 더 까다롭게 한다. 피트니스 웨어러블 같은 IoT 기기는 단일 소유자가 사용하는데 반해, 스마트 홈으로 설치된 것이나 렌탈 장비에 사용되는 것과 같은 IoT 기기는 소유자가 매번 바뀔 수 있다. 이러한 경우, 기기 소유자가 매번 달라질 수 있고 이것이 프라이버시 문제를 일으킬 수 있다는 점을 서비스 설계 시 고려하여, 기기가 새로운 소유자에게 넘어갈 때 데이터를 삭제하는 방법을 제공해야 한다. 

또 다른 예로는 군집 차량 관리, 자산 추적, 스마트 미터링 같이 기업들이 IoT 기기를 대규모로 설치하는 경우를 들 수 있다. 이러한 기기는 통상적으로 컨슈머 기기보다 훨씬 덜 정교하므로, 보안이 부실할 경우 해커가 기업의 IT 시스템을 뚫고 들어와 데이터를 훔치거나 조작하고, 서비스나 인프라를 중단시키고, 금전적 대가를 요구할 수 있는 여러 공격 경로를 제공할 수 있다. 이러한 시나리오에서는 시스템을 견고하게 설계하는 것이 최선의 방어책이 될 것이다. 

디지털 기기 인증서를 사용하는 IoT 활용 사례

X.509 인증서는 보이지 않는 곳에서 조용히 작동하면서 다양한 IoT 활용 사례에 보안을 제공한다.

* 의료용 커넥티드 기기

원격 의료, 환자 모니터링, 의료 데이터 수집 등에 사용되는 의료용 커넥티드 기기는 민감한 데이터를 취급하기 때문에 사용자의 개인정보를 보호하기 위해 엄격한 안전 및 보안 요건이 적용된다.

 

* 자산 추적

자산 추적 활용 사례에서, 규정이 준수되는 지를 모니터링하고 의사결정을 지원하기 위해서는 데이터 진위성이 중요하다. 이와 동시에 기업들은 자산 추적 및 원격 측정 데이터의 기밀성을 보호하고 자사 기기와 IT 인프라를 사이버 공격으로부터 보호하기를 원한다. 

 

* 인더스트리 4.0

스마트 팩토리의 IoT 솔루션에 대한 의존도가 점점 더 높아짐에 따라 기기들의 지속적인 가동을 유지하고 기기 진위성과 데이터 무결성을 보호하는 것이 중요해졌다. 또한 외부자가 기업 비밀을 엿볼 수 없도록 기업의 기밀 데이터를 보호해야 한다.

 

* 스마트 시티

스마트 시티 애플리케이션에서 해킹과 랜섬웨어 공격이 빈번해짐에 따라 IoT 보안은 서비스 가동을 유지하고, 해커가 스마트 시티 인프라와 공공 설비를 장악하지 못하도록 방어하며, 시민들의 물리적 안전과 데이터 기밀성을 보호하는 데 있어서 중요한 역할을 한다.

 

* 텔레매틱스와 군집 차량 관리

텔레매틱스 및 군집 차량 관리 활용 사례에서는 군집 차량에 대한 지속적 통제가 중요하다. 데이터 진위성 보호, 서비스 가동 유지, 직원 안전 보장 및 개인 정보 보호를 위해서 보안이 필요하다.

* 검침

검침 애플리케이션에서는 기업의 매출을 보전하기 위해 최종 사용자 데이터 진위성과 무결성을 보호하고, 안전과 요금 부과 목적에서 계량기를 보안적으로 원격 제어하며, 승인된 서버로 보안상 안전하게 데이터를 전송하기 위해서 신뢰할 수 있는 통신을 구축하는 것이 중요하다.

어떤 애플리케이션이냐에 관계없이 기기 진위성과 데이터 무결성을 보호하고 허가되지 않은 접근을 차단하는 것이 모든 IoT 애플리케이션의 공통된 요구 사항이다. 해커가 기기를 장악하지 못하도록 항상 보안적으로 방어해야 한다. 해커가 하나의 기기를 뚫었다면 기업의 전체 IT 인프라로 진입하고 더 나아가서 제삼자에 대한 사이버 공격을 감행할 수 있고, 모든 관련자들에게 평판을 떨어트리고 금전적 손해를 입히는 것과 같은 막대한 피해를 일으킬 수 있다.

 

디지털 기기 인증서 프로비저닝의 통상적 접근법

신뢰할 수 있는 인증 기관으로부터 발급되고 디지털 서명이 이루어진 X.509 인증서는 해당 기기의 ID를 확인하는 전자 여권과 같은 역할을 한다. 이러한 확인은 암호화 통신을 위한 보안 (D)TLS 세션 구축의 필요 조건이다.

사용자로서는 원활하고 안전한 솔루션을 이용할 수 있다는 이점이 있지만 기기 개발자 입장에서는 관련 보안 프로세스를 셋업하고 스트레스 테스트를 실시한 다음, 이를 대규모로 설치하는 것이 만만치 않은 과제이다. 

아래 그림은 인증 기관이 발급한 루트 인증서를 사용해서 X.509 인증서로 기기를 프로비저닝하는 단계들을 보여준다.

1. 공용/개인 키 쌍과 기기의 X.509 인증서를 보안상 안전하게 생성한다.

2. 루트 인증서의 개인 키와 각 기기의 개인 키를 하드웨어 보안 모듈을 사용해서 클라우드에 안전하게 저장한다.

3. 기기 인증서와 개인 키를 인터넷 상에 노출시키지 않으면서 보안적으로 프로비저닝한다.

4. 요구되는 보호 수준에 맞춰 개인 키를 기기에 안전하게 저장한다.

5. 기기를 구성하고 인증서를 사용해서 인증한다.

6. 진위성 활성화를 위해 기기의 디지털 인증서로 IoT 플랫폼을 프로비저닝한다.

제조 단계에서 매 기기마다 이들 단계를 반복해야 하므로 대량 제조를 해야 하는 기기 제조사에게는 기기 프로비저닝이 병목지점이 되기 쉽다.

디지털 인증서 관리를 위한 통상적 접근법의 과제

디지털 인증서 관리의 통상적 접근법은 작업자가 스프레드시트에서 기기 인증서, 유효 기간, 관련 정책, 폐기, 구성 데이터를 일일이 추적해야 하는 수작업을 포함한다. 기존 방식으로 디지털 인증서를 관리할 때 제품 개발자들이 맞닥뜨리는 이 같은 어려움은 IoT 기기 개발을 더 어렵게 느끼도록 할 수도 있는데, 보안 서비스 개발 및 암호화 기법에 대한 전문성이 부족한 중소기업들에게는 특히 더 그럴 것이다.

 

물류: 앞서 소개한 것처럼, 제조 단계에서 기기에 디지털 기기 인증서와 최신 암호화 기법이 필요로 하는 개인 키를 보안적으로 프로비저닝하는 것은 운영 상으로나 물류 상으로나 결코 쉽지 않은 과제이다. 자동화하기가 어려울 뿐만 아니라, 보안상 안전한 제조 설비와 신중하게 설계 및 테스트된 보안 제조 프로세스를 필요로 한다.

보안: 높은 수준의 보안을 유지하기 위해서는 각 기기마다 개인 키를 개별적으로 안전하게 유지하는 것이 중요하다. 제조 단계에서 수행했던 프로비저닝 절차를 반복하는 것은 대부분의 IoT 기기의 경우 비용이 너무 많이 들고, 기기 수명 전반에 걸쳐서 동일한 키를 유지하는 것은 너무 위험하다. 10년 이상까지 사용되기도 하는 IoT 기기의 경우, 키의 신선도를 유지하는 것이 중요한 과제이다.

비용: IoT 기기에 개인 암호화 키를 보안상 안전하게 저장하기 위해서는 TPM(Trusted Platform Module) 같은 전용 하드웨어가 필요한데, 이는 BOM 비용을 증가시킨다. 비용을 늘리는 또 다른 요인으로는 보안적인 제조 설비에 대한 투자, 보안 소프트웨어 개발을 위한 자체 전문성 강화에 대한 투자, 그리고 사이버 범죄보다 언제나 한 발 앞서기 위한 유지관리 작업 등이 포함된다.

유지관리: 기기 설치가 완료됐다면, 사용자는 디지털 인증서가 만료되기 전에 갱신을 하고, 기기가 훼손되었을 때는 신속하게 새로운 디지털 인증서와 개인 키를 발급받아 통신해야 할 클라우드 서비스 사업자와 다시 프로비저닝 작업을 해야 한다. 이렇게 하지 않으면 서비스 중단 사태가 발생하거나 사이버 범죄로 인해서 심각한 결과를 초래할 수 있다.

확장성: 사업이 점점 확장할수록 물류, 비용, 궁극적으로 보안에 있어서 복잡성이 가중되기 때문에, 전담 팀이나 또는 클라우드 기반의 보안적인 키 저장 같은 고도의 정교한 프로세스를 사용하지 않고서는 디지털 인증서를 효과적이고 효율적으로 관리하기가 거의 불가능해지는데, 이러한 전담팀 운용이나 첨단 프로세스 도입은 비용을 더욱 늘리는 요인이 된다.

 

제로 터치 프로비저닝의 이점

제로 터치 프로비저닝은 커넥티드 기기를 대규모로 제조하고 구축할 때 일어날 수 있는 병목 문제를 극복하는 데 도움을 준다. 무엇보다도 가장 큰 이점은, IoT 기기들을 배치할 때 이들을 주요 클라우드 IoT 플랫폼에 연결하는데 필요한 등록 및 온보딩 절차를 간소화한다는 것이다. 

하지만 이보다 더 중요한 이점은, 제로 터치 프로비저닝을 지원하는 커넥티비티 하드웨어를 사용하면 보안상 안전한 IoT 기기 개발과 관련된 비용이 많이 발생하며 업무적으로 까다로운 많은 단계들을 아웃소싱할 수 있다는 것이다. 여기에는 i) 고도로 숙련된 보안 전문가 고용, ii) 보안을 갖춘 제조 설비 구축, iii) 최적의 TPM 조달, iv) 보안을 갖춘 제품 개발을 들 수 있다.

자동화된 IoT 인증서 라이프사이클 관리

자동화된 IoT 인증서 라이프사이클 관리는 앞서 언급한 어려움들을 해결하고 수량에 관계없이 해당 기기의 수명 전반에 걸쳐서 인증서를 효과적이고 효율적으로 관리할 수 있게 해준다. 자동화된 IoT 인증서 라이프사이클 관리는 대량 IoT 기기 운영 업체들에 다음과 같은 이점을 제공한다:

1. 클라우드 서비스 인프라 상의 IoT 기기에 대한 제로 터치 프로비저닝

2. 군집 차원의 인증서 만료일 모니터링 및 갱신(원격으로도 가능)

3. 훼손된 인증서의 자동 해지 및 교체

4. 해당 루트 인증서로부터 기기 인증서를 인출하는 모든 기기들에 대한 인증서 및 개인 키 교체를 포함하여, 만료된 루트 인증서의 자동 처리 

5. 어느 한 루트 인증서가 훼손되었을 때의 위험 완화하기 위해 기기 군집을 서로 다른 루트 인증서를 사용하는 여러 그룹들로 분할하여 관리를 간소화 

6. 최종 제조 루트 인증서 테스트에 사용된 루트 인증서로부터 기기 군집의 자동 이전

7. 기기 소유권에 변동이 생겼을 경우, 간편하게 인증서 교체

유블럭스 솔루션을 활용한 안전한 인증서 라이프사이클 관리 방법

유블럭스(u-blox)의 인증서 라이프사이클 관리 패키지는 다음과 같은 모든 측면에서 IoT 인증서 라이프사이클 관리를 간소화한다:

• 제품 출시 시간 단축: 시간, 전문성, 자원, 개발, 테스트 필요성 최소화

• 인증서 관리 간소화: 인증서 생성, 프로비저닝, 교체, 삭제 등

• 셋업 비용 절감 및 예측 가능한 수준으로 비용 통제

• 미래의 변화까지 포함해서 수명 전반에 걸친 보호

• 프로토타입 단계에서 대규모 기기 군집으로 손쉬운 확장 

이 솔루션은 유블럭스의 R5 셀룰러 플랫폼과 완벽하게 통합할 수 있으므로, 업계에서 입증된 신뢰점(RoT) 및 보안상 안전한 전용 통신 채널을 사용해서 모든 관련 업무를 유블럭스의 인증서 라이프사이클 관리 패키지는 다음과 같은 두 가지 서비스를 포함한다:

• 제로 터치 프로비저닝 서비스: AWS와 마이크로소프트 애저(Microsoft Azure) 같은 클라우드 IoT 플랫폼이나 자체 맞춤형 플랫폼으로 기기들을 쉽고 빠르게 등록 및 온보딩할 수 있으므로 대량의 IoT 기기 구축에 걸리는 시간 단축

• IoT 인증서 매니저 서비스: 기기 인증서 라이프사이클을 전체적으로 관리함으로써 기기 수량에 관계없이 작업자가 일일이 관리할 필요 없음

자동화함으로써 기기의 기밀을 항상 유효하고 신선하게 유지할 수 있게 해준다. 

유블럭스의 인증서 라이프사이클 관리 보안 툴키트와 SARA-R5 시리즈 LTE-M 및 NB-IoT 모듈의 조합을 통해 사용자는 실리콘에서부터 클라우드까지 완벽하게 통합적인 보안 솔루션을 활용할 수 있다. 유블럭스 홈페이지에서 씽스트림(Thingstream IoT 서비스), 서비스로서의 IoT 보안(IoT Security-as-a-Service, IoTSaaS) 포트폴리오, SARA-R5 평가 키트에 관한 더 자세한 정보를 확인할 수 있으며, 제로 터치 프로비저닝에 관한 유튜브 영상도 제공한다. 

leekh@seminet.co.kr
(끝)
<저작권자(c) 반도체네트워크, 무단 전재-재배포 금지>