VOL. 174 april 2021
누구나 한 번쯤 집을 나섰다가 불은 껐는지, 에어컨을 켜놓고 나온 것은 아닌지 불안해 다시 집으로 향한 적이 있을 것이다.
그러나 최근에는 IoT 기술이 발전하면서 이런 일들이 점차 줄어들고 있다.
집을 나와서도 집의 상태를 원격 제어하고,
웨어러블 디바이스를 통해 내 몸의 상태를 실시간으로 체크하는 등 우리 삶은 점점 더 빠르게 변화하고 있다.
IoT(Internet of Things, 사물인터넷)란 우리 일상 속 각종 사물에 센서와 통신 기능을 내장하여 인터넷에 연결하는 기술, 즉 각종 사물을 인터넷으로 연결하는 기술이다. 인터넷으로 연결된 사물들은 서로 데이터를 주고받으며 학습하고 분석한 정보를 사용자에게 제공해 편의를 제공한다. 또 사용자가 사물을 실시간, 원격으로 조종할 수 있도록 하는 기술도 포함한다. 여기에서 사물이란 가전제품, 모바일 장비, 웨어러블 디바이스 등 다양한 제품을 말한다.
1999년 미국의 다국적 기업인 P&G의 케빈 애쉬튼은 사물에 센서를 탑재하고 사물과 사물을 연결하는 사물인터넷이 구축될 것이라고 언급했다. 당시 애쉬튼이 언급했던 사물인터넷은 사물과 사물 사이의 통신, 즉 M2M(Machine to Machine)만을 의미했지만, 이제는 인간이 스마트폰 등의 매개체를 통해 직접 사물을 제어할 수 있는 인간과 사물 사이의 통신도 가능해졌다.
IoT 기술은 헬스케어, 자율주행, 에너지 관리 등 다양한 분야에 활용되어 우리 생활을 크게 변화시킬 것으로 기대된다. 글로벌 조사기관 가트너에 따르면 세계 IoT 디바이스의 규모는 2020년 200억 대에서 2025년 750억 대로 증가할 전망이다. IoT는 우리 삶의 시간적, 공간적 한계를 뛰어넘을 가능성으로 주목받고 있다.
그러나 IoT 기술이 풀어나가야 할 문제점도 명확하다. IoT 기술은 해킹 등 외부의 위협에 취약하고 심각한 피해를 입을 수 있다는 문제점을 가지고 있다. 우리 일상 속의 사물을 얼굴도 모르는 사람이 마음대로 조작하거나, 우리 일상생활이나 개인정보를 해킹당하게 되면 큰 피해를 입을 수 있는 것이다. 기업의 경우 IoT 디바이스가 집대성되는 스마트 팩토리 같은 곳은 내부 설비 및 시스템이 다양한 취약점에 노출되어 있다.
IoT 디바이스 해킹은 시스템 운영 전문가 부재, 보안 수칙 미준수 등 사람의 관리 부족에 의해 발생하는 경우가 많아 이를 해결할 수 있는 기술이 시급하다. 사람의 개입을 최소화하면서 IoT 디바이스의 보안을 강화할 수 있는 디바이스 고유정보 기반 보안 기술의 도입이 필요한 것이다.
이런 요구에 발맞춰 ETRI는 RC-PUF(Resister Capacitor - Physically Unclonable Function), 즉 동일한 공정으로 생산된 반도체라도 필연적으로 가지고 있는 미세한 차이를 이용해 복제 불가능한 보안키를 생성하는 기술을 기반으로 디바이스 DNA 생성 기술을 개발했다. 반도체의 고유정보를 활용하여 디바이스 보안을 강화하는 기술인 것이다.
디바이스 DNA는 디바이스를 구성하는 하드웨어의 고유 특성에 기반해 생성할 수 있는 디바이스 고유의 값이다. 기존 IoT 보안 기술들은 별도의 보안칩을 기기 안에 설치해야 하는 번거로움이 있었고, 별도의 칩을 구매해야 하니 비용이 많이 들었다. 그러나 ETRI에서 개발안 온보드 디바이스 DNA 생성 기술은 전용 칩이 따로 필요하지 않고 기존 보드에 쉽게 적용할 수 있다. 또 설치할 때도 전문가의 손을 거칠 필요 없이 비교적 쉽게 설치할 수 있어 편의성 또한 확보했다.
필요할 때 디바이스 DNA를 실시간으로 생성하고 삭제할 수도 있어 보안성도 우수하다. 디바이스의 메모리에 암호키가 저장되어 있지 않고 필요할 때 암호키를 실시간으로 생성해 사용하며, 사용하지 않을 때 DNA를 삭제해 해킹 등으로 피해를 입을 확률이 적다. 더불어 디바이스 별로 ID 또는 암호키를 할당하기 위해 관리자의 개입이 필요하지 않아 기기에 접근하는 과정이 좀 더 간편해졌다.
이번 기술은 스마트 보안 관제 서비스 분야에서 스마트 홈, 스마트 팩토리, 스마트 시티 등의 IoT 기술 보안을 책임질 수 있을 것으로 보인다. 스마트 시티 구축을 위한 CCTV나 IP 카메라 등 영상 보안 디바이스의 보안을 책임지고, 스마트 팩토리에서 센서의 보안을 강화해 기업 정보 유출 등의 문제를 예방할 수 있는 것이다.
어떤 기술을 개발하고 연구하는 데에 있어서 문제점을 얼마나 극복할 수 있는가는 연구개발이 지속적으로 이뤄질지 아닐지를 결정하는 중요한 요소다. 이번 기술을 온보드 디바이스 DNA 생성 기술을 바탕으로 더욱 발전할 IoT 기술이 어디까지 나아갈 수 있을지 기대해 본다.
본 내용은 ETRI 기술사업화플랫폼에 등재된
'온-보드 디바이스 DNA 생성기술'을 인용해 구성하였습니다.
저자 : ETRI 정보보호연구본부 강유성 책임연구원