2020-08-08 04:05 (토)
[IoT 보안워크샵 2020] 김현국 LG유플러스 부장 “5G 시대 IoT 보안 고려사항은…”
상태바
[IoT 보안워크샵 2020] 김현국 LG유플러스 부장 “5G 시대 IoT 보안 고려사항은…”
  • 길민권 기자
  • 승인 2020.06.21 15:50
이 기사를 공유합니다

IoT 및 컨넥티드 기반의 새로운 보안솔루션 등장 필요
‘IoT 보안워크샵 2020’에서 김현국 LG유플러스 부장이 ‘5G 시대의 IoT 보안 고려사항’을 주제로 강연을 진행하고 있다.
‘IoT 보안워크샵 2020’에서 김현국 LG유플러스 부장이 ‘5G 시대의 IoT 보안 고려사항’을 주제로 강연을 진행하고 있다.

한국정보보호학회(정수환 학회장. 숭실대 교수) IoT 보안연구회(이임영 위원장)가 주최하는 ‘IoT 보안워크샵 2020’이 6월 19일 삼성동 섬유센터 2층 컨퍼런스홀에서 개최됐다.

이 자리에 김현국 LG유플러스 부장은 ‘5G 시대의 IoT 보안 고려사항’을 주제로 강연을 진행했다.

5G 기술은 4차산업혁명을 이끌어갈 이동통신 기술로 새로운 서비스와 융합산업을 창출할 수 있다. 올해 국제통신연합(ITU)의 요구사항에 따라 표준화가 진행되고 있으며 IoT 산업 발전에 핵심적인 역할을 담당할 것으로 기대된다.

김현국 부장은 “IoT 서비스는 콘텐츠, 플랫폼, 네트워크, 디바이스 등 각각 연결을 통해 서비스를 구성한다. 이에 대한 보안강화를 위해 키관리, 인증서 변조 검증 및 서명키 기반 무결성 검증 보안 솔루션 연계가 중요하다. 암호키의 안전한 관리 및 인증서 변조 검증 및 펌웨어 무결성 검증이 중요한 부분”이라고 설명했다.

이어 IoT 보안관리서버는 보호대상 디바이스의 키 생성 및 관리기능을 제공해 변조 및 복제를 예방해야 하며 펌웨어 변경시 서명 과정을 통해 변조 방지를 해야 한다고 강조했다.

◇IoT 보안 고려사항들

김 부장은 또 클라우드 IoT 보안 고려사항에 대해 “GCP, AWS, MS Azure 등 다양한 디바이스를 직접 연동하는 플랫폼 및 분석솔루션들을 활용하면 쉽게 확장이 가능한 마이크로 서비스 아키텍처 API 연동으로 다양한 분석 및 데이터를 활용할 수 있는 장점이 있을 것”이라고 전했다.

그리고 5G MEC(Mobile Edge Computing. 모바일 엣지 컴퓨팅)는 무선 데이터 전송 지름길을 만들어 클라우드 게임, 스마트팩토리, 자율주행 및 차량관제 등 초저지연 서비스의 성능을 높이는 5G 핵심 기술이다.

MEC에 대한 보안 고려사항으로는 사물의 위치 및 개인정보 등 암호화 및 키관리 그리고 복제 방지가 필수이며 사물 조작 및 오동작을 일으키는 클라우드 인프라 해킹에 대비해야 한다고 강조했다.

MEC 플랫폼 보안을 위해 서비스 애플리케이션의 레지스트리 관리와 사용자 정보, 위치정보, 네트워크 정보보호가 수반되어야 한다. 그리고 MEC 애플리케이션 생성, 삭제 관리 통제가 이루어져야 하고 MEC 플랫폼 매니저에 대한 접근제어가 필요하다고 설명했다.

또 5G 핵심기술인 SDN 및 ‘네트워크 슬라이싱(Network Slicing)’에 대한 보안도 강조했다. 네트워크 슬라이싱은 하나의 물리적 ‘코어 네트워크’를 독립된 다수 가상 네트워크로 분리한 뒤 고객 맞춤형 서비스를 제공한다는 개념이다..

이에 대해 계층적 네트워크간 권한 분리 및 물리적, 논리적 접근제어가 요구된다. 추가로 관리 및 운영네트워크 보안 및 패치관리 기능 강화도 필요하다.

특히 코어망 및 백본망 SDN 컨트롤러에서는 가상화 네트워크 오케스트레이션으로 플로우 기반 접근통제 및 패킷 검사가 이루어져야 하고, 오버레이 네트워크단에서는 인증 및 터널링을 통한 계층간 분리 그리고 논리적, 물리적으로 분리된 폐쇄그룹 구성이 필요하다.

그는 또 대량 연결 IoT 기기에 의한 무선구간 DDoS(디도스) 공격 위협에 대한 대응도 필수적이라고 강조했다.

IoT 기기 악성코드 감염 예방을 위한 체계 구축을 위해 △장치 신뢰성 확인 △멀웨어 설치/동작 감지 원격 증명 △아웃바운드 트래픽 모니터링 △이상감지 △감염 디바이스 격리 △트래픽 제한 정책 차단 및 설정 △인바운드 트래픽 모니터링 △악성트래픽 싱크홀로 격리 등이 필요하다고 강조했다.

끝으로 기기 복제 방지 및 키 관리를 위한 HSM(TPM) 또는 보안SW도 요구된다. 그는 복제방지 및 암호키 데이터 및 암호화 보호를 위해 외부 접근으로부터 보호된 환경에 데이터를 저장하고 고유 식별정보의 유출, 변경 방지 기능이 필요하다고 말한다.

2020년 전세계 사이버공격의 25% 이상은 IoT를 대상으로 이루어질 것이라고 전문가들은 경고하고 있다. 다가올 IoT 초연결 사회를 위해 IoT 보안은 반드시 준비해야 할 핵심과제다. IoT 및 컨넥티드 기반의 새로운 보안솔루션 등장이 필요하다.

★정보보안 대표 미디어 데일리시큐!★

◇국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스(MPIS 2020) 개최
-일 시: 2020년 7월 15일(수) 09:00~17:00
-장 소: 한국과학기술회관 지하1층 대회의실
-참석대상: 전국 의료기관 및 관련 공공기관 개인정보보호/정보보안 담당자(무료 참석)
(이외 참석자는 11만원 유료 참석만 가능)
-사전등록: 사전등록 클릭
-참가기업 문의: 데일리시큐 길민권 기자(mkgil@dailysecu.com)