[디지털데일리 박기록기자] 세계 각국에서는 사물인터넷(IoT) 보안을 위한 주요 의제로 올려놓고 이에 대한 대응방안을 마련하고 있다. 외신에 따르면, 미국은 최근 국토안보부(DHS)에서 IoT 보안 기준을 마련했다. 국내에서는 미래창조과학부에서 민간에서 자율적으로 판단해 참조하는 가이드라인을 제시했다.

그러나 현재 IoT 관련 업계에서 제안하는 보안의 패러다임은 인증 및 접근제어, 암호화 등 시스템을 보안대상으로 집중한다.  전문가들은 "기존 PC, 모바일기기 중심의 사이버 보안 환경과 달리, IoT 시대에는 그 보호대상 범위, 대상 특성, 보안담당 주체, 보호방법 등에 있어 새로운 시각으로 접근하는 새로운 보안 패러다임이 필요하다"고 주문하고 있다.

이러한 관점에서 OMG(Object Management Group)그룹에서 발표한 DDS(Data Distribution Service for Real-Time Systems) 표준 프레임워크에서 제공하는 보안에 대한 접근방식이 주목된다.

DDS솔루션은 보안대상으로 시스템이 아닌 데이터에 집중한다는 점이 특이하다.  DDS 는 시스템과 시스템간의 구체화된 연결을 지원하지 않는다. 각 시스템에서 전달하는 데이터는 각각 독립적으로 읽고 쓰여진다.

DDS는 도메인과 파티션으로 정의된 제한된 논리적인 공간에서, 참여자(Participant)로 등록된 게시자(Publisher) 와 구독자(Subscriber)간에 토픽(Topic)으로 정의된 데이터 객체를 쓰거나 읽는 행위를 관장한다. 토픽에는 데이터를 관리하기 위한 서비스정책이 함께 정의된다. QOS(Quality of Service)로 불리는 이 정책은 Topic 의 생명주기, Topic 의 유효 Boundary, 접근제어, 데이터 테깅, 인증 및 암호화 기술, 전송계층 보안기술 등을 제공한다.

'프리즘텍'의 DDS 솔루션을 국내에 공급하고 있는 퍼비즈의 김영천 대표는 “전통적인 ICT의 보안 패러다임은 IoT 시대에 적합하지 않고, 결과적으로 보안에 대한 큰 문제점을 드러낼 것"이라며 "DDS는 낮은 지연속도, 대용량의 메시지 통신, 유연한, 확장 가능한 IoT 시대에 가장 적합한 미들웨어로서 연결된 모든 사물의 데이터 중심 보안의 접근 방식으로 제시하고 있다"고 설명했다.

<박기록 기자>rock@ddaily.co.kr