디지털타임스

 


[DT광장] IoT 보안, PKI 주목해야할 3가지 이유

프린트 페이스북 트위터 카카오스토리
김기태 탈레스 e시큐리티 영업이사
[DT광장] IoT 보안, PKI 주목해야할 3가지 이유
김기태 탈레스 e시큐리티 영업이사
지난해 11월 사이버 보안 및 데이터 보안 업체 탈레스가 451리서치와 공동으로 발표한 '2017 탈레스 데이터 위협 보고서 금융 서비스 부문'에 따르면, 설문조사에 참여한 글로벌 금융 서비스 기업의 49%가 데이터 유출 사고를 경험한 것으로 나타났다. 또한, 응답자들 중 92%는 올해 안으로 IoT, 클라우드, 빅데이터 및 컨테이너 솔루션 등의 신기술을 도입할 계획이라고 답했다. 스마트홈 등 소비자용 IoT 기기와 기업과 연동된 IoT 기기 수가 급증하고 있어 IoT 기기 해킹으로 인한 데이터 유출 피해를 방지하는 일이 그 어느 때보다 중요해지고 있다. IoT 신기술을 도입하려는 기업들은 데이터 보안과 관련해 다음의 세 가지 측면에서 공개키 기반 구조(PKI)에 주목해야 한다.

첫째, PKI는 오랜 기간 동안 기술 안정성을 입증해 왔다. IoT 인증 기술에서 키 관리는 매우 중요한 역할을 차지해 왔다. PKI는 오랫동안 이러한 키 관리 기술로 사용되면서 안정성을 보증했다. 한국에서는 공인인증서에 PKI 기술을 활용하고 있으며, 다른 국가 또는 IT 기업들도 강력한 보안이 요구되는 인증을 위해 PKI 기술을 이용하고 있다. 현재 기업들은 수많은 형태의 기기 보안 및 정보 처리의 상호 운용에 어려움을 겪고 있다. PKI는 수십 년 동안 기계와 서버를 인증하는 데 사용돼 왔기 때문에, IoT 기기 간 상호 운용성을 위한 개방형 공개 표준이 될 수 있다.

전 세계 IT 보안 담당자 1500명을 대상으로 PKI 이용 현황에 대해 조사한 보고서인 '2017 PKI 글로벌 트렌드 보고서'에 따르면, 앞으로 2년 동안 약 43%의 IoT 기기가 권한 인증을 위해 디지털 인증을 사용하게 될 것으로 예상된다. 또한, 응답자의 36%는 PKI 혁신이 IoT와 같은 새로운 애플리케이션에서 가장 빠르게 나타날 것이라고 답한 것으로 나타났다. PKI는 기업의 성공적인 IoT 보안을 위해 필요한 핵심적인 자산이다.

둘째, PKI는 통신의 개인정보를 보장 및 보호하는 암호화 메커니즘을 제공한다. 통상적인 암호화 방식은 보내는 정보를 암호화하는 열쇠와 암호를 푸는 복호화 열쇠가 서로 대칭을 이루고 있다. 그러나 PKI는 암호화 열쇠와 복호화 열쇠가 서로 다른 비대칭형 암호화 방식을 취한다. 이로 인해 통신 시 생성되는 개인키 및 공개키에 대한 해킹이 사실상 불가능해진다. PKI는 대칭형 암호화 방식에 내재된 여러 보안상 허점을 보완할 수 있다.

작년 11월 블록체인 솔루션 기업인 코인플러그는 현대카드에 블록체인(Block Chain) 및 PKI 기술을 탑재한 통합 SSO(Single-Sign-On) 플랫폼을 구축 및 오픈했다. 통합 SSO 플랫폼은 쉽게 말해 통합인증서비스다. 통합 SSO 플랫폼은 코인플러그가 보유한 블록체인 기반의 개인인증서 기술 특허를 적용해 사용 편의성을 높이고 보안성을 극대화한 것이 특징이다. 블록체인 기술뿐 아니라 PKI 기술을 탑재한 엔진을 기반으로 구축되어 보안성이 한층 강화됐다.

셋째, PKI는 데이터 무결성을 보장한다. 데이터 무결성은 데이터가 우연하게 또는 의도적으로 변경되거나 파괴되지 않고 보존되는 특성을 뜻한다. IoT 시스템에 데이터 무결성이 보장되지 않을 경우, 데이터 변조 또는 손상으로 인한 심각한 피해가 발생할 수 있다. PKI는 중요 데이터가 변경되지 않았으며 신뢰할 수 있는 원본임을 보증하는 기능을 제공한다.

지난해 탈레스는 국내 인터넷 전문 은행인 카카오뱅크에 PKI 기술을 제공해 카카오뱅크의 뱅킹 시스템 내 데이터를 안전하게 보호하고 있다. 카카오뱅크는 고객 정보 보호 규제, 정부 및 산업 규제 및 표준들을 충족시켜야 했다. PKI는 데이터 무결성 기능을 통해 고객 데이터 조작 가능성을 제거하고, 재무 자료 유출을 차단하여 카카오뱅크의 인프라 보안을 향상할 수 있었다.

보안이 내재화된 IoT 환경을 구축하는 것은 IoT 기술이 제공하는 혜택을 완전하게 활용하기 위한 필수 조건이다. 공개키 기반구조는 IoT 기기 보안을 가장 효율적으로 구현해준다. 가상화폐 거래소 해킹 사건들이 발생하면서 IoT 기기 및 인프라의 보안에 대한 경각심이 높아지고 있다. 기업들은 비대칭형 암호화 방식 및 데이터 무결성 보장 기능으로 한층 강화된 보안성을 검증받아 온 PKI를 통해 기업의 경쟁력을 강화하고 긍정적인 이미지를 구축해야 할 것이다.


[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]