[디지털데일리 이민형기자] 사물인터넷에 대한 관심이 높아지면서 기기간 인증과 키관리에 대한 관심이 높아지고 있다.

사물인터넷 단말들은 수시로 네트워크를 통해 데이터를 내려받고, 이를 통해 작동한다. 만약 사물인터넷 단말이 공격자가 변조한 데이터를 내려받을 경우 사고로 이어질 수 있다.

28일 박종필 세이프넷코리아 이사는 “사물인터넷에서는 기기간 통신을 통해 주고받는 데이터가 정상적인지, 무결성에 문제가 없는지를 가장 우선적으로 살펴봐야 한다”며 “정상적인 통신을 위해서는 인증이 필수적이고, 이 인증을 안전하게 유지하기 위해서는 키관리가 빠질 수 없다”고 강조했다.

최근 국내외 자동차 제조사들이 개발하고 있는 자율주행자동차의 경우 도로의 신호시스템과 전방에 장착된 카메라, 내비게이션 등을 통해 스스로 운행한다. 만약 공격자가 신호시스템과 자동차간의 통신에 끼어들어 이를 변조할 경우 정지신호에도 자동차가 멈추지 않는 상황이 발생할 수 있다.

이러한 사고를 예방하기 위해서는 센서들이 보내는 데이터들을 암호화하면된다.

박 이사는 “무결성이 확보된 데이터임을 확인하기 위해 기기간 인증 절차를 추가해야 한다. 공개키기반구조(PKI)와 같이 공개키와 개인키를 각각의 기기에 두고 인증에 활용한다면 통신의 안전성과 신뢰성을 높일 수 있다”고 말했다.

이는 파일의 현행 공인인증체계와 유사하다. 공인인증체계에서 개인키와 공개키가 일치해야지만 본인확인과 부인방지가 유효하다고 판단돼 인증이 완료되는 것처럼, 사물인터넷 단말간 통신에서도 암호화와 인증을 활용하면 부정한 데이터의 유입을 차단할 수 있다.

암호화에 사용되는 키를 관리하는 것도 중요하다. 키가 유출될 경우 암호화의 의미가 없어지기 때문이다. 이를 위해 세이프넷은 하드웨어보안모듈(HSM) 사용을 권장한다.

HSM은 암호화 키를 관리하면서 데이터가 정상적인지, 인가된 기기에서 인증을 받은 데이터인지를 확인한다. 이후 쌍키가 매칭될 경우에만 데이터를 전송해 통신을 마무리한다. HSM은 하드웨어로 구현돼 있어 각종 기기에 탑재될 수 있으며, 내부를 들여다볼 수 없다는 점으로 인해 보안성도 강하다.

박 이사는 “사물인터넷의 대중화 이전에 보안성이 담보돼야 하며, 이를 위해서는 반드시 기기간 인증절차가 있어야 할 것”이라고 재차 강조했다.

<이민형 기자>kiku@ddaily.co.kr