반도체 IoT 보안 최신 기술 트렌드
[테크월드=양대규 기자] 사물인터넷(Internet of Things, IoT)의 사용이 급격히 늘면서 IoT 디바이스(Device) 보안에 대한 대중들의 관심이 커지고 있다. 특히, 최근 불거진 멜트다운과 스펙터 이슈는 대중들의 관심이 백신으로 대표되는 소프트웨어 중심의 보안에서 하드웨어 보안의 중요성을 각인시켰다.
앞으로 다가올 IoT 시대에는 1000억에서 1조 개의 디바이스가 생활 전반적인 영역에서 활용되면서 해킹의 위험이 더욱 커지고 있다. 최근 화웨이는 ‘글로벌 인더스트리 비전 2025(GIV 2025)’보고서를 발표하며 2025년까지 IoT로 연결된 디바이스가 총 1000억 개에 달할 것으로 분석했다. 또한, Arm은 2035년까지 1조 개의 디바이스가 IoT로 연결될 것이라고 전망했다. 한편, HP는 70% 이상의 IoT 디바이스가 암호화되지 않은 상태로 사용된다며 해킹의 위험성을 경고했다.
특히 자율주행, 스마트 팩토리, 스마트그리드 등 적극적으로 IoT 기기가 도입된 분야들의 경우, 해킹으로 인한 피해의 규모가 커질 수밖에 없는 영역이라 이에 대한 대책이 요구된다. 해킹당한 자율주행차는 인명의 피해로 직결되며, 공장과 에너지 시설이 해킹되면 그 피해가 천문학적으로 증가할 수도 있기 때문이다.
IoT에서 하드웨어 보안이 중요한 이유는?
가트너의 최근 보고서는 지난 3년간 20%의 회사가 최소 1회 이상의 IoT 기반 공격을 받았다고 발표했다. 보고서에 따르면, 2018년 IoT 보안에 지출될 금액만 15억 달러에 이를 것으로 전망한다. 한국인터넷진흥원(KISA)도 ‘2018년 1분기 사이버위협 동향보고서’를 통해 “IoT 기기가 DDoS 공격 도구, 가상통화 채굴기, 공격 시작점 은닉수단 등 다양한 형태로 해커들에게 악용됐다”며, “하지만 대형 서버 등에 비해 상대적으로 보안의 사각지대에 놓여 있는 것이 현실”이라고 지적했다.
지난 4월 13일 부산대학교 사물인터넷 ITRC 센터장 김호원 전기컴퓨터공학부 교수는 NetSec-KR 2018에 참석해 ‘IoT 디바이스 하드웨어 취약성과 보안기술’에 대해 발표했다. 발표에 따르면 IoT의 발전으로 인해 보안 이슈가 더욱 중요해진다며, 이는 IoT가 가진 ‘주요 특성’ 때문라고 말했다. 김 교수는 IoT는 다음과 같은 주요 특성을 가진다고 언급했다.
▲기본적으로 정보 센싱, 가공, 분석, 공유의 기반: 외부 노출이 쉬워 물리적 공격, 네트워크 공격이 용이하며, 프라이버시 침해 가능성이 높다.
▲다양하고 복잡한 요소로 구성: 디바이스, 통신·네트워크, 플랫폼, API, 서비스, LOD, API, 오픈소스 등의 다양한 요소로 구성돼 보안 취약성 역시 다양하다.
▲환경에 대한 물리적인 제어 수행: 자율주행, 스마트 팩토리, 스마트 그리드 등에서 사용되는 물리적 제어는 사용자의 생명에도 영향을 준다.
또한, 다음과 같은 이유로 IoT 디바이스는 보안성 유지가 어렵다.
▲공격자에게 노출되기 쉬운 환경: 환경 센서와 스마트 미터 등 공격자에게 노출되기 쉬운 센서 디바이스, 사용자 인터페이스가 좋지 않거나 UI가 없음, 리버싱(Reversing)을 통한 취약성 파악, 부채널(Side Channel) 공격이 용의함.
▲높은 자원 제약성과 낮은 비용 요구: 제한적 연산 능력으로 기존 보안 기술 적용이 어렵다. 또한, 시큐어 OS, HSM(Hardware Security Module), PUF 등도 적용하기 쉽지 않다.
▲펌웨어(Firmware) 보안 유지의 어려움: 터널이나 교량 등 물리적 접근이 어려워 소프트웨어 업데이트와 관리가 어렵다. 또한, 불안정한 통신과 네트워크 환경에 노출돼 최신 보안성 제공도 어렵다.
김호원 교수는 노출되기 쉬운 환경, 자원 제약성, 비용, 업그레이드의 어려움 등의 이유를 말하며, 이를 보완할 IoT 디바이스 보안의 6가지 필수 기술을 정리했다.
▲하드웨어 구조적인 보안성 제공: 멜트다운 공격은 칩 동작 성능 고속화에서 사용하는 기법. 이에 대한 구조적인 해결책 필요함.
▲탬퍼링 방지(Tamper Resistance) 기술과 탬퍼 에비던스(Tamper Evidence): PUF(Physical Unclonable Function, 물리적 복제 방지 기능) 기술과 Key Zeroisation 기술 등.
▲ 부채널 공격 대책: 랜덤 마스킹(Random Masking) 기법 등 SPA, DPA, CPA 공격에 대한 대책.
▲인증·인가 기술: 비밀 인가(Secret Credential), 인증서(Certificate) 사용 등.
▲접근 제어 기술: ACL, RBAC 등 AC(Access Contrrol)과 메모리 보호(Memory Protection), 시큐어(Secure) OS 등.
▲코드 무결성(Code Integrity) 보장 기술: 해시 밸류(Hash Value), 메시지 무결성 코드(Message Integrity Code, MIC) 등
IoT 디바이스 보안을 위한 PUF 설계
같은 날 NetSec-KR 2018에서 ‘IoT용 디바이스를 위한 보안 SoC의 활용 방안’을 발표한 한양대학교 김동규 교수는 IoT 디바이스 보안의 위험성에 대해 설명했다. 김동규 교수는 IP 카메라 해킹 등 보안 사고 다수 발생하고 있다며, 엔드 포인트(End-Point)보안의 중요성을 강조했다. 그는 이에 대한 해결 방안으로 ▲오픈 플랫폼 연동(표준 연동) ▲계층별 보안성 확보(하드웨어 보안 기술, 서버 인프라 보안, RoT 기능) ▲기술 내재화(국산 암호 알고리즘 적용) 등을 제시했다.
특히, 해킹 사례를 분석해, 사용성이나 상호 연동성만을 강조하는 것은 전체 보안 수준을 크게 저하시킨다며 표준을 준수하는 것이 모든 보안을 보장하지는 않는다고 설명했다. 김 교수는 디바이스, 통신 네트워크, 플랫폼, 서비스 등 모든 계층이 공격 대상이며, 상대적으로 보안이 취약한 임베디드 디바이스에 대한 공격 연구가 활발하다고 밝혔다.
이에 대한 해결책으로 저가, 저전력에 알맞은 간단하며 보안성이 높은 구조를 지닌 PUF 솔루션을 언급했다. 김 교수는 ‘지문’을 예로 들며, 디바이스를 위한 생체 같은 ID(Identity) PUF가 해결책이라고 밝혔다. 사람은 다양한 생체 정보로 복제 불가능한 ID를 가지고 태어나지만, 디바이스는 ID를 주입받거나 메모리를 사용해 복제가 가능해 해킹과 같은 문제점이 생기기 때문이다.
PUF는 외부 난수 값 주입(RNG) 없이, 동일한 제조공정 상에서 자체적으로 랜덤하게 발생한 미세구조 편차(True Random Number)로 고유한(Uniqueness) 개인 키(Private Key)를 생성한다. 나노 단위의 미세구조는 랜덤하게 발생하기 때문에 물리적 복제가 불가능하다.
하지만, 기존의 PUF들은 보안 키로 쓰기에 몇가지 문제점이 제기된다. 가장 큰 문제는 PUF가 사용하는 물리적 특성이 ‘불변성’을 가져야하는데, 시간이나 다른 외부적인 요건에 따라 그 값이 변화한다는 것이다. 마모나 화학적 반응으로 변화를 할 가능성이 있는 보안 키는 신뢰성이 없기 때문에 그것을 수정하거나 교정해줄 프로그램 또는 외부 메모리 키가 필요한 셈이다. 이는 보안의 취약성으로 연결될 수밖에 없다.
김동규 교수는 “명함이나 책을 만들 때 다량의 종이를 작두로 자르는 작업을 한다. 이렇게 자른 면은 그냥 보면 똑같지만, 나노 단위에서 보면 잘린 단면이 모두 다르다. 이러한 특성을 이용한 것이 PUF”라며, “하지만 종이 단면의 물리적인 값은 쉽게 훼손·변형될 수 있다. 이렇게 값이 변형되면 인증이 불가능하다. 즉, 종이의 단면처럼 값이 변하는 것은 PUF로 사용할 수 없다”고 설명했다.
김 교수는 PUF가 가져야 할 특성에 대해 ▲각 디바이스는 같은 디자인 레이아웃을 통해 각기 다른 PUF 값을 가져야 하고 ▲PUF의 값은 예측하기 어려우며 ‘트루 랜덤 넘버(True Random Number)’인 ▲가공 후에 변하지 않아야 하며 ▲낮은 비용으로 생산돼야 한다고 강조했다.
그래도 삭제하시겠습니까?