[테크이슈] 하드웨어 레벨에서 와이파이 보안 강화하기
[테크이슈] 하드웨어 레벨에서 와이파이 보안 강화하기
  • 박채균 기자
  • 승인 2017.04.26 15:29
  • 댓글 0
이 기사를 공유합니다

[아이티비즈] 당신이 사물인터넷(IoT) 설계자라면, 보안과 관련해서 적은 노력으로 보다 많은 일을 해야 하는 상황을 종종 접할 것이다. 그러기 위해서는 제한된 시스템 자원과 경험을 바탕으로 증가하는 위협으로부터 제품을 보호하기 위한 새로운 방법들을 끊임없이 모색해야 한다.

여기서는 주요 IoT에 대한 보안 위협과 이를 해결하는 방법에 대해 몇 가지 잘못된 인식을 다루고자 한다. 또한 TI의 새로운 심플링크(SimpleLink) 와이파이 제품이 어떻게 혁신적인 아키텍처와 풍부한 보안 기능을 사용해 이와 같은 보안 문제를 해결하는지 알아보겠다.

◇ 보안 조치 하지 않아도 되는 IoT 애플리케이션이 있을까?
인터넷으로 연결되는 디바이스는 어떤 것이든지 간에 로컬 또는 원격 공격을 당할 수 있다. 공격자들은 거의 대부분 연결된 디바이스를 공격해서 시스템에 저장되어 있는 기업의 지적 재산을 훔치거나, 사용자 데이터에 접근 또는 시스템을 악의적으로 조작해서 사용자에게 해를 입히는 등 온라인상의 제삼자를 공격할 수 있다.

전문가들이 역대 가장 큰 규모라고 일컫는 지난해 연말에 발생한 대대적인 DDoS(distributed denial of service) 공격에서도 알 수 있듯이, 홈 디지털 비디오 레코더(DVR) 같이 겉으로 보기에 해로울 것 같지 않은 제품도 악의적으로 감염이 되어 “봇넷(botnet)”으로 사용되고 제삼자 객체의 작동을 중지시킬 수 있다.

작년의 공격은 트위터와 페이팔 같은 서비스에 타격을 입혔지만, 이 비슷한 공격이 전력망 시스템같이 대규모의 스마트 인프라 기술을 겨냥해 발생할 수도 있다. 카스퍼스키랩이 실시한 2016년도 조사에 따르면, 어떤 기업이나 기관에서 단일 DDoS 공격을 해결하기 위해 160만 달러 이상의 비용을 사용한 것으로 나타났다.

이러한 위협을 인식하고 TI의 심플링크 와이파이 CC3220 무선 마이크로컨트롤러(MCU)는 일련의 강력한 다층적 하드웨어 기반 보안 기능들을 통합해, 로컬 또는 원격 패킷 스니핑(엿듣기), MITM(man-in-the-middle) 서버 에뮬레이션, 'over-the-air' 업데이트를 통한 악의적 권한 획득, 원격 파일 조작, 데이터 및 소프트웨어 도용, IP(intellectual property) 복제 등을 비롯한 다양한 공격으로부터 제품을 보호하는 강력한 솔루션을 제공한다.

◇ IoT 보안 기능은 주로 와이파이와 인터넷 차원의 패킷 암호화에 중점을 두어야 할까?
각각의 로컬 및 원격 네트워크 패킷 스니핑을 방어하기 위해서는 와이파이(AES; advanced encryption standard) / WEP(wired equivalent privacy)) 및 인터넷(TLS; transport layer security) / SSL(secure sockets layer)) 차원의 강력한 암호화가 필요하다.

하지만 악의적인 권한 획득 시도를 방어하거나 연결된 시스템으로 저장 또는 사용되는 IP, 코드, 데이터, 키, 신원 정보 도용으로부터 전면적인 보호를 제공하기 위해서는 이러한 조치들로는 충분하지 않다. 다음 그림 1에서는 이러한 조치들이 어떻게 실행되는지를 보여준다.

▲ 실행되는 로컬 네트워크 보안 기능

CC3220 디바이스는 25개 이상의 추가적인 보안 기능을 통합해 엔드투엔드의 전체적인 IoT 영역에 걸쳐 있는 잠재적인 공격 위험을 방어하는 수단을 제공한다.

▲ CC3220 보안 기능

◇ 제품을 잠재적 위험으로부터 효과적으로 보호하기 위해서 하이엔드 마이크로프로세서 유닛(MPU) 또는 전용 보안 소자를 사용할 것인가?
점점 더 많은 양의 IoT 시스템 자원이 종종 설계 문제를 야기하지만, MCU 기반의 BOM(bill of materials) 최적화 시스템으로 좀더 강력한 보안을 달성할 수 있다. 먼저 어떤 시스템 자원이 위험을 당할 수 있고 어디에 잠재적인 노출 지점이 존재하며 시스템이 어떤 잠재적인 위협을 당할 수 있는지를 파악하는 것이다.

이러한 이해를 바탕으로 광범위한 하드웨어 기반 보안 기능을 통합하고 호스트 MCU의 부담을 덜 수 있는 제품을 선택한다.

▲ CC32xx 무선 MCU

CC3220 무선 MCU는 바로 이와 같은 요구를 충족한다. 고유한 듀얼 코어 아키텍처가 단일 칩으로 호스트 애플리케이션과 네트워크 프로세싱을 모두 실행하여 설계를 간소화한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.