반도체 IoT 보안, 최신 기업별 트렌드①
[테크월드=양대규 기자] 사물인터넷(Internet of Things, IoT) 시장에서의 보안은 가장 중요한 요소 중의 하나다. 이는 MCU와 CPU 등 반도체를 생산하는 업체들도 크게 공감하고 있다. 최근 미라이 봇넷(Mirai Botnet)과 랜섬웨어(Ransomware) 등의 공격으로 네트워크에 접속된 컴퓨터와 라우터를 망가뜨리거나 사용하지 못하도록 하고, IP 카메라를 통한 사생활이 노출, AI 스피커의 취약한 보안성 등 IoT 디바이스에서 발생하는 다양한 보안 이슈가 이미 다양한 언론을 통해 알려졌다.
가트너에 따르면, 전 세계 약 20%의 기업이 지난 3년 이내 최소 1회 이상의 IoT 기반 공격을 경험했다. 이로 인해 2018년 기업 IoT 보안 지출 규모는 2017년 12억 달러에서 28% 증가한 15억 달러에 달할 전망이다. IoT 보안 지출은 전 세계적으로 꾸준한 성장세를 보이고 있다. 하지만 가트너는 보안이 우선순위에서 밀리고 치밀하지 못한 IoT 개발 계획이 2020년까지의 IoT 보안 시장 성장의 장애물로 작용할 것으로 예측했다. 가트너는 IoT 보안 지출이 전체 시장 성장의 80%까지 저해할 것으로 관측한다.
ST마이크로일렉트로닉스의 곽재현 부장은 “IoT 기기의 본래 특성상 네트워크에 접속해 외부 기기와 통신을 계속 주고받게 되는데, 이것은 연결된 통신망을 통해 누군가 외부에서 IoT 기기로 거꾸로 접속해 올 수 있다는 것을 의미한다”며, “IoT 기기는 외부로부터의 해킹 위협에 항상 노출돼 있을 수밖에 없다. 보안이 고려되지 않고 IoT 기기가 설계되면 해킹 등의 보안 사고는 필연적으로 나올 수밖에 없다”고 경고했다.
맥심 인터그레이티드 코리아 류제필 부장은 “모든 디바이스는 동일한 외형을 갖고 동일하게 작동해야 한다. 일관된 사용자 경험을 제공하기 위해서는 당연한 부분이다. 하지만 세밀하게 똑같은 특성을 갖는 디바이스는 보안에 취약할 수밖에 없다”며, “모든 디바이스가 똑같기 때문에 특정 디바이스에서 온 것으로 보이는 메시지가 실제 해당 디바이스에서 온 것인지 판단하기 어렵다. 다른 디바이스에서 발송한 메시지를 특정 디바이스에서 발송한 것으로 둔갑시킬 수 있다”고 IoT에서 디바이스의 보안이 위협받을 수밖에 없는 이유를 설명했다.
최근에는 IoT 기기 기반의 봇넷이 등장하며, 1회 공격에 수십만 대의 봇넷이 동원되기도 한다. 2015년 초부터 지속적으로 증가한 공격규모는 2016년 3분기 500Gbps, 2016년 9월에는 650Gbps에 달했다. 사이버시큐리티 벤처스(Cybersecurity Ventures)는 2021년 전 세계 사이버 범죄 피해액을 6조 달러로 전망했다. IoT 보안은 더 이상 피할 수 없는 업계의 큰 숙제가 된 것이다.
많은 반도체 업체들이 소프트웨어 기반의 보안만으로는 완벽한 보안이라는 데 한계가 있다는 데 동의하고 있다. 하드웨어 기반 보안이 소프트웨어 기반 보안보다 강력한 것은 이미 입증됐다. 모든 것이 연결되는 IoT 시대에는 설계 단계부터 해킹 방어 기능을 포함한 하드웨어 기반 보안으로 최고 수준의 보안을 구현해야 한다는 것이다. 최근에는 설계부터 보안을 적용하는 움직임이 보안 업계 전반에서 일어나고 있다. 설계자는 변경할 수 없는 내부 메모리에서 소프트웨어를 실행하는 시큐어 마이크로콘트롤러(MCU)를 사용, 하드웨어 자체에 보안 기능(Root of Trust)을 도입함으로써 해킹 시도를 차단한다. 실행된 소프트웨어는 MCU 롬(ROM)에 저장돼 변경하기 어렵기 때문에 설계 초기부터 신뢰 가능한 시스템을 구현할 수 있다.
※ 본 기사는 <반도체 IoT 보안, 최신 기업별 트렌드②>로 이어진다.
그래도 삭제하시겠습니까?