IoT 보안 의식, 이제는 하드웨어로 옮겨져야 할 때
ST마이크로일렉트로닉스(이하 ST)가 지난 10월 17일부터 19일까지 개최된 한국반도체대전(SEDEX)에 참가해 ST의 반도체 칩을 기반으로 한 다양한 IoT 솔루션을 선보였다. 전시된 제품들 중 가장 눈에 띈 것은 바로 STSAFE 시리즈. 최근 보안 솔루션에 대한 관심이 증폭되고 있는 가운데, 높은 보안성을 자랑하는 ST의 STSAFE 제품 라인이 보안 문제의 해결사가 될 수 있지 않을까. ST 마케팅팀의 곽재현 부장을 만나 STSAFE에 대해 들어봤다.
▲ ST마이크로일렉트로닉스 곽재현 부장
곽재현 부장은 먼저 STSAFE를 ‘하드웨어 기반 시큐리티 솔루션(Hardware based Security solution)’이라고 소개했다. ‘하드웨어’라는 표현을 쓴 이유는 보통의 보안 솔루션들이 소프트웨어로 구현되고 있는데 ST는 반도체 칩 기반으로 솔루션을 구현하기 때문이다.
ST는 현재 IoT 분야 중 스마트 띵(Smart Things), 스마트 홈&시티(Smart Home&City), 스마트 인더스트리(Smart Industry)에 사업을 진행 중이다. 시장조사기관 IHSMarkit에 따르면 2016년에 15억대였던 IoT 디바이스가 당장 2년 후인 2019년 후에는 무려 26억대로 증가할 것으로 예상됐는데, 그렇기 때문에 ST는 이렇게 기하급수적으로 늘어나는 IoT 시장을 앞으로도 집중 공략할 예정이라고 한다.
ST에서 IoT를 비즈니스하는 고객사들을 대상으로 IoT 비즈니스의 어려움이 무엇인지에 대해 설문해 본 결과 가장 많은 응답이 바로 시큐리티와 프라이버시 문제였다. 이러한 응답의 이유는 최근 일어난 여러 보안 사고 때문인데, 랜섬웨어(ransomware)나 미라이 봇넷(Mirai botnet)이 그 예다. 이 사례들을 통해 네트워크에 연결된 IoT 기기들의 보안성 문제를 해결하지 않으면 데이터가 위험에 처한다는 것을 쉽게 알 수 있다.
▲ STSAFE 기반 IoT 하드웨어 보안 솔루션
다양한 보안 위협, 솔루션은 무엇?
곽 부장이 IoT에서 살펴볼 수 있는 보안 위협과 그에 따른 솔루션을 정리했다. 우선 위협은 기기 자체를 망가뜨리는 것, 기기를 복제하거나 위조하는 것, 데이터가 교환될 때 중간에서 데이터를 훔쳐가는 것을 들 수 있다. 기기를 망가뜨리는 것은 기기 자체를 인증하거나 무결성을 보장함으로써 막을 수 있고 기계를 복제하거나 위조하는 것도 마찬가지로 기기의 인증을 통해 막을 수 있으며, 데이터 교환시 데이터를 훔쳐가는 것은 시큐어 부트같은 특별한 기능을 통해 예방이 가능하다.
곽 부장은 이러한 보안 작업을 위해서는 보안 키를 얼마나 안전하게 관리하느냐가 핵심이라고 강조했다. 이 보안 키를 저장하는 공간이 전혀 안전하지 않으면 아무 소용이 없다는 것. 쉽게 예를 들자면 금고가 아무리 튼튼해도 금고를 여는 키가 아무데나 방치되어 있다면 그 금고는 누구나 열 수 있다는 것이다. ST는 이를 위해 시큐어 MCU를 사용해야 한다는 제안을 내놓았다.
공격 감지되면 바로 시스템 중지
STSAFE의 똑똑한 위협 방지
ST의 STSAFE 시리즈는 Tamper-Proof Solution이라고도 칭하는데, 이는 외부에서 실리콘 레벨에서 접근하더라도 조작이 불가능한 솔루션이라는 뜻을 갖고 있다.
STSAFE는 간접적인 위협부터 물리적인 위협까지 다양한 보안 위협에 대응할 수 있다. 예를 들어 칩에 레이저를 쏘거나 특정 전압을 쏘는 등 예기치 않은 공격을 가하면 이 칩의 동작 원리가 노출되는데, 해커는 이 원리를 이용해 해킹을 하게 된다. ST는 이러한 위협을 막기 위해 조금이라도 공격이 가해지면 바로 시스템을 중지시키는 솔루션을 구현했다. 물리적인 위협도 마찬가지다. 칩 레이어 가장 바깥에 쉴드 레이어를 깔아 물리적인 공격이 가해졌을 때 바로 공격이라는 것을 감지하고 시스템을 중지한다. 하드웨어에서부터 이미 보안성이 적용된 제품이기 때문에 일반적인 보안 제품들과는 다른 특징을 갖는다.
작년에 발표된 STSAFE는 STSAFE-A와 STSAFE-J, STSAFE-TPM 총 세 가지 라인을 갖추고 있다. STSAFE -A는 가장 저가형으로 기본적인 기능을 수행하며, STSAFE-J는 STSAFE-A와 비슷하지만 Java 기반 OS가 탑재돼 Java 애플리케이션을 사용하는 고객들을 타깃으로 출시됐다. STSAFE-TPM은 TCG라는 TPM 표준화 단체의 스탠다드에 따라 출시된 제품이다.
ST가 가장 주력으로 프로모션중인 STSAFE-A는 인증 기능, 보안 작업이 수행되는 보안 키의 안전한 발급, MCU와의 커뮤니케이션을 통한 안전한 데이터 교환, 이와 같은 기능들을 통해 플랫폼의 무결성 보장을 수행한다.
STSAFE 시리즈는 IoT 기기의 모든 영역에 적용할 수 있다. 스마트 홈을 구성하는 여러 디바이스를 비롯해 스마트 미터(예: 가스 검침기), 산업용 센서, 건강관리 기기, 산업용 디바이스 등 네트워크로 연결되는 대부분의 기기에 적용이 가능하다. 네트워크로 연결된다는 것은 거꾸로 생각해보면 네트워크로 나의 기기를 해킹할 수 있다는 것. 그렇기 때문에 ST는 네트워크에서 소프트웨어적으로만 보안 솔루션을 수행하는 것보다 하드웨어 기반의 높은 보안성을 IoT 기기에 탑재해야 한다고 제안한다.
ST의 STSAFE 시리즈는 보안 등급 CC EAL5+을 갖추고 있다는 점에서도 특별하다. 타 보안 업체들은 어떤 기술로 어떻게 보안을 보장한다, 이 정도로만 설명하지만 ST는 CC 등급으로 객관적인 보안 수치를 보장하는 것이다. 이 CC 등급이 한 번 인증받는다고 끝나는 것이 아니라 매 년에서 적어도 2~3년 안에는 지속적으로 재인증을 받는 것도 매우 중요한데, ST는 이 부분 또한 충족한다.
사실 국내에서는 STSAFE의 반응이 아직은 미지근하다. 보안을 굉장히 중요하게 여기는 유럽에서는 STSAFE가 출시되자마자 많은 프로젝트가 진행되기도 했고, 아시아에서는 일본이 STSAFE에 적극적인 반응을 보이고 있다. 한국은 직접적인 보안 사고가 적었기 때문에 보안에 대한 인식이 취약하다는 것이 곽 부장의 의견이다. 실제로 곽 부장이 고객사들과 컨택했을 때 보안을 신경쓰지 않겠다는 업체가 가장 많고, 그 다음으로는 소프트웨어적으로 보안을 진행하겠다는 업체가 많으며, 마지막으로 하드웨어적으로 보안을 진행하겠다는 업체는 많지 않았다고 한다.
STSAFE를 적용한다 하더라도 보안에 대해 잘 알고 안전하게 적용해야만 탑재의 의미가 있기 때문에 ST는 이러한 어려움을 해결하기 위해 국내 보안 업체인 시큐리티 플랫폼과 협업을 시작했다. ST의 하드웨어만으로는 적용이 어려운 고객사들을 위해 시큐리티 플랫폼과 함께 보안 솔루션을 적용해 주는 것이다. 시큐리티 플랫폼은 자사의 Axio-OS 보안 운영체제와 Axio-RA 원격-무결성 검증 솔루션을 통해 별도의 서버에서 디바이스의 해시 정보를 검증해 부결성의 훼손 여부를 확인할 수 있도록 돕는다.
곽 부장은 STSAFE에 대해 설명하는 내내 보안 의식이 고취되어야 한다고 강조했다. 곽 부장의 설명대로 보다 안전한 하드웨어적인 보안 솔루션을 적용하게 된다면 IoT 개발과 상용이 더 탄탄하게 진행될 것이다.
