2024년 4월 22일 월요일

T 기획기사

img

무턱대고 산업용 IoT 구축하면 기업 정보 다 털린다

산업용 사물인터넷 설비의 데이터 보안 인증 문제 우려 커
맥심 IoT 데이터 보안 솔루션 제시 아두이노 및 ARM mbed도 지원

 

국내 산업 현장이 위험하다.
 
산업용 사물인터넷(IoT) 시스템의 보안 문제가 제조업 혁신의 큰 장애물이 될 것으로 보인다. 산업용 IoT 기술을 도입하는 업체가 늘면서 보안에 대한 위험도 증가하고 있기 때문이다.
 
한 조사기관에 따르면 국내 융합보안 위협으로 인한 피해액이 2015년 13.4조원에서 2020년 17.7조원 2030년 26.7조원으로 예상되고 있다. 최근 산업용 IoT 보안위협 사례가 빈번하게 발생하고 이에 대한 대응책이 시급한 실정이다.
 
문제는 지적재산권 사이버 공격 등 보안에 대해 여러 이슈가 있었던 해외 제조사의 경우 이에 대해 보안 솔루션이 빠르게 적용되어 가고 있는 반면 한국 산업 현장의 보안은 무방비로 노출되어 매우 취약하다는 점이다.
 
맥심 인터그레이티드 프로덕트 코리아(대표 김현식)가 산업용 사물인터넷(IoT) 시스템 보안 문제를 해결하는 임베디드 보안 레퍼런스 디자인(MAXREFDES143#)을 개발한 이유도 이러한 산업 현장의 고민에서 비롯됐다. 이 임베디드 보안 레퍼런스 디자인은 위조 센서 데이터로부터 시스템을 보호하고 변환기(transducer)에서 클라우드까지 전체 데이터 체인의 진위와 무결성을 보증한다는 게 업체 측의 설명이다.
 
이에 대해 궁금증을 가지고 맥심 인터그레이티드 프로덕트 코리아의 류제필 부장 에게 좀더 자세한 이야기를 들었다.
 
▲  MAXREFDES143# 시스템 보드             

Q. 이 제품을 IoT 데이터 보안 솔루션이라고 했는데 보안의 핵심을 데이터 정보의 진위를 가리는 데에 둔 것 같다. 그렇다면 위조센서 데이터를 구분하고 그 데이터로부터 시스템을 보호하는 기술은 어떠한 원리로 구현 했는가.
A. 센서 노드 단에 SHA-256 보안 알고리즘이 적용된 DS28E15와 mbed 쉴드에 위치한 DS2465 코프로세서 간에 통신을 통해서 진품센서 여부를 DS2465 코프로세서가 센서 노드를 인증하게 된다. 이 인증된 센서 노드의 측정값은 유효한 값으로 인정되며 이를 시스템에 전달하게 된다. 더불어 시스템과 mbed 쉴드 간에도 인증과정을 통해 통신의 유효성도 확인할 수도 있다.
 
Q. 데이터의 고의 손상이 발생하는 경우 시스템에 어떤 영향을 주게 되는가.
A. 센서 노드는 생산공정이나 시설의 상태를 모니터는 용도로 사용되는데 불량 센서 노드로 인해서 또는 악의적인 목적으로 비인증 센서 노드로 교체하여 시스템에 잘못된 정보를 주게 된다. 이렇게 되면 시스템 유저 또는 시스템 장비가 올바른 조치를 취하지 못하게 되어 생산공정을 손상시키거나 마비 또는 파괴할 수도 있다.
 
Q. 임베디드 보안 레퍼런스 디자인은 아두이노와 호환되고 ARM mbed(엠베드) 지원 기능을 통해 편리성을 높였다고 했다. 이 밖에도 엔지니어의 편리성을 돕기 위해 지원되는 것이 있는가.
A. 이 보안 레퍼런스 디자인과 관련된 회로도 PCB 설계자료 부품리스트 펌웨어 그리고 웹 서버 애플리케이션 등이 제공된다. 이처럼 모든 자료가 공개되어 레퍼런스 보드를 이용하거나 수정하여 실제 어플리케이션에 쉽게 적용할 수 있다.
 
Q. 아날로그 센서 노드와 디지털 센서 노드의 차이점은 무엇인가.
A. 아날로드 센서 노드의 경우 시스템 보안 방식이 없거나 아주 단순하여 복제가 쉽다. 특히 복제한 가짜 센서 노드를 장착하면 잘못된 정보를 받은 시스템이 오동작을 일으킬 수 있다. 또한 데이터 인증을 적용한 디지털 센서 노드의 경우 각 노드와 mbed 쉴드 또는 웹 서버와 인증을 거치게 되는데 인증을 거치지 않을 경우 시스템이 비인증 센서 노드가 장착되었다는 것을 mbed 쉴드가 감지하게 된다. 이렇게 감지하면 해당 센서 노드의 정보를 무시하거나 오동작 신호를 시스템 유저는 웹 서버를 통해 알 수 있어 신속한 조치를 취할 수 있다.
 
Q. 좀 더 쉽게 경쟁사 제품과 비교해 달라. 어떤 차별성이 있다는 말인가.
A. 맥심은 경쟁사 대비 30년 이상의 검증된 1 wire 통신 프로토콜을 사용하고 DS28E15의 내부 키 메모리를 보호하기 위한 메탈 메시 처리가 되어 있다. 센서 노드를 물리적으로 파괴 분석하려 할 경우 키 메모리 값이 파괴되게 설계되어 있다. 해당 키 값을 모르면 DS2465 코프로세서와 인증에 실패하게 된다. 특히 데이터를 실시간으로 수집하고 인증하는 아날로그 센서 노드에는 뛰어난 보안 인증 장치 와 정밀한 온도 센서와 광 센서가 탑재 되어 있다.
 
Q. 이 제품에도 맥심의 장점이자 차별성인 통합 설계 능력이 반영됐다고 들었다. 어떤 부분에 통합 기술이 적용되었는가.
A. 센서에서 클라우드까지 전송되는 안전하고 인증된 데이터를 쉽게 개발할 수 있도록 고객이 원하는 모든 기능을 하나의 보드에 통합하여 실현하였다.
 
Q. 끝으로 이 레퍼런스 보드를 통해 엔지니어가 얻을 수 있는 가장 큰 이득이라면.
A. 센서 입력부터 보안에 대한 설계를 쉽게 테스트할 수 있으며 기존에 익숙한 아두이노와 ARM mbed를 적용하여 개발할 수 있기 때문에 좀 더 빨리 쉽게 엔지니어가 적용 가능한 것이 큰 장점이다.