IoT 보안, 시작과 끝은 어디인가

[테크월드=신동윤 기자]

(편집자주: 한장TECH는 테크월드 기자들이 주요 뉴스를 한 장의 슬라이드로 제작하여 제공하는 테크월드만의 차별화된 독자 콘텐츠입니다.)

“IoT 보안은 어디부터 어디까지 적용해야 할까?”라는 질문에 대한 답은 간단하다. “모든 영역에 모든 기기에, 모든 네트워크에, 그리고 모든 앱까지”라는 말로 정리할 수 있다. 어느 한 부분의 보안 취약점은 전체 IoT 플랫폼에 대한 보안 위협이 되기 때문이다.

다양한 종류의 IoT 디바이스로 이뤄진 각각의 노드에서 이뤄지는 물리보안, 기기와 사용자 인증에서부터, IoT 디바이스간의 연결, 그리고 IoT 디바이스와 클라우드에 이르는 경로, 즉 커넥티비티 환경에 대한 보안은 물론, 최종 클라우드와 앱에 대한 보안까지 어느 한 부분 중요하지 않은 부분이 없다.

그리고 또 한 부분 관심을 가져야 할 부분은 각 디바이스의 신규 등록에서 업데이트와 패치, 그리고 폐기에 이르는 과정에 대한 관리 영역이다. 아직 IoT 보안은 각각의 세부 요소에 대한 보안은 이뤄지고 있지만, 전체 플랫폼에 대한 엔드투엔드 보안은 이뤄지지 않고 있으며, 이것이 바로 IoT의 확산에 걸림돌이 되고 있기도 하다.

EPNC는 ‘IoT Analytics Research’의 자료에 기반에 엔드투엔드 IoT의 구성요소와 각 단계별로 필요한 보안 기능을 한 장으로 정리해 봤다.

이 기사를 공유합니다
저작권자 © 테크월드뉴스 무단전재 및 재배포 금지