IoT 보안

Penta IoT Security

디바이스, 게이트웨이, 서버, 인프라 등 IoT 보안을 달성하기 위한 핵심기술은 아래와 같습니다.

암호화 Encryption

: H/W 암호화, 경량 암호화 모듈, DB 암호화, 키관리

네트워크 보안 Network Security

: SSL-VPN, APP F/W, 데이터 무결성, 종단간 암호화

인증 Authentication

: H/W 기기 인증, PKI 기기/사용자 인증, 모바일 인증

보안 서비스 Security Services

: 모니터링, 원격 제어, 이상행위 분석, 머신러닝

펜타시큐리티는 위 모든 기술을 자체 보유하고 있습니다. 그러한 기술을 바탕으로 제공하는 IoT 보안 솔루션은 아래와 같습니다.

IoT, 사물인터넷만큼 요란하면서도 오해 많은 기술도 달리 없는 듯합니다.

아마 “스마트폰으로 전등을 켜고” 식으로 가볍게 표현한 광고 영향인 듯한데, 아직 제대로 알려지지 않은 기술을 어떻게든 알리려는 노력은 필요한 일이지만, 어떤 이유에서든 기술에 대한 오해는 그 자체로 이미 위험한 일입니다.

IoT(Internet of Things), 사물인터넷 기술이란,

인터넷에 연결된 사물을 통해 수집한 정보를 분석하고, 그 분석에 기반한 서비스를 사용자에게 제공하는 기술입니다.

 

solition_iot보안

 

IoT 보안은 IoT 시스템의 구성에 따라 크게 4가지 항목으로 나눌 수 있습니다.

1) 사용자 영역에서 정보를 모으는 디바이스 보안

2) 정보를 모아 서버로 전송하는 IoT 게이트웨이 보안

3) 수집한 정보를 처리하는 서버를 지키기 위한 서버 보안

4) 이 모든 시스템을 구축하는 밑바탕을 이루는 IoT 인프라 보안

IoT는 ‘선보안 후연결’ 원칙

우선 다양한 사물들 간에 실시간으로 오가는 정보의 신뢰성에 대한 검증이 필요합니다. 즉 ‘연결 전 인증’을 통해 기기의 무결성을 보장함으로써 기기를 신뢰할 수 있어야 합니다. 인증서를 발급해 기기를 허가하고, 통신 중에도 인증서를 주고 받으며 기기를 검증합니다.

사물 통신은 암호화 통신

IoT 게이트웨이는 사물의 데이터를 수집해 서버로 전송하는 기능을 맡고 있습니다. 그 과정에 침입한 해커가 데이터를 해킹하여 사용자의 사생활을 침해할 수 있습니다. 해커가 악의적 명령을 내리면 사용자의 사물은 해커의 지시에 따르게 될 수도 있습니다.

따라서 데이터를 전송하는 과정에서 인증을 거친 사물과 암호화된 통신이 꼭 필요합니다.

여전히 중요한 서버와 인프라 보안

사물로부터 안전하게 수집한 정보를 역시 안전한 게이트웨이를 통해 받는다더라도 해커는 서버 연결망을 공격하거나 정보가 저장된 데이터베이스를 공격할 수 있습니다. 따라서 일반적인 데이터 그리고 웹 보안 방법에 따라 서버를 안전하게 보호해야 합니다.

인증서나 암호화 키 등을 관리하는 전체적인 보안 인프라 보안 또한 중요합니다.

정보기술연구소 ‘Gartner’에 따르면 2020년에는 약 210억 개의 사물이 인터넷에 연결됩니다. 연결-사물 수의 급격한 증가에 따라 각 기기 인증서 및 키 관리 시스템의 중요성도 증가합니다. 그리고 그에 따라 폭증하는 데이터 또한 안전하게 보호해야만 진정한 IoT 보안이 실현됩니다.