게이트웨이 통해 디바이스 제어/관리하는 기능 추가 확장
IoT 보안 위한 범용 산업 프레임워크 공개

사물인터넷(IoT)의 확산으로 커넥티드 디바이스의 보안에 대한 문제가 화두가 되고 있다. IoT는 통합된 규격이 없어 관리가 어렵다. 연결이 끊어지거나 해킹될 위험성도 있다. 이런 네트워크 연결과 보안의 문제를 해결하기 위한 방법은 ARM은 범용 산업 프레임워크를 제시했다.

ARM은 28일 서울 삼성동 그랜드인터컨티넨탈에서 ‘ARM 테크 심포지아 2017’을 개최하고 IoT 게이트웨이를 통해 디바이스를 탑재, 제어, 관리 할 수 있는 Mbed Cloud의 기능을 확장했다고 밝혔다.

ARM 클라이언트 컴퓨팅 사업부 난단 나얌팔리 사업부장은 “지난 2년동안 타이어 공기압 모니터를 해킹하거나 보안카메라를 해킹하는 사례들이 늘고 있다”며 “이제 IoT 설계에 있어 보안은 선택이 아니라 의무”라고 강조했다.

게이트웨이는 로컬 유무선으로 연결된 디바이스와 클라우드를 잇는 역할로 IoT 네트워크에서 중요한 역할을 한다. 대부분의 경우 디바이스 제어를 로컬 애플리케이션을 구동시키기 때문이다. Mbed Edge의 추가 기능을 갖춘 Mbed Cloud는 인터넷 프로토콜(IP)과 레거시 커넥티드 기기 연결과 관리, 게이트웨이 관리와 진단, 에지 컴퓨팅을 포함한 세가지 기능을 제공한다.



많은 레거시 디바이스들은 Modbus, BACnet 등과 같이 IP호환이 불가능한 통신 프로토콜을 통해 연결된다. 엠베드 엣지는 이러한 프로토콜을 IP로 변환해 엠베드 클라우드에 연결되게 한다. 예를 들어 스마트빌딩에서 조명에 사용되는 지그비, HVAC제어를 위한 BACnet, 온도 조절에 사용되는 Modbus 등의 엔드포인트가 존재한다. 이러한 디바이스를 연결해 IP로 통신하게 해 기기를 제어/관리 할 수 있게 하는 것이다.

IoT 게이트웨이가 로컬 컴퓨팅 리소스를 갖추면, 클라우드와 상관없이 게이트웨이에서 직접 애플리케이션을 구동시킬 수 있다. 또, 정상 작동 시 원시 데이터가 클라우드를 거치지 않고 에지에서 처리될 수 있다. 외부 네트워크 없이 연결되기 때문에 클라우드 연결이 끊어질 경우 게이트웨이가 독립적인 조치를 취할 수 있게 함으로서 생산성 저하를 최소화한다.

ARM은 안전한 커넥티드 디바이스 구축을 위한 범용 산업 프레임워크인 ‘플랫폼 시큐리티 아키텍처(PSA)도 공개했다.

지난해 Arm 테크콘 행사에서 2035년까지 커넥티드 디바이스의 수가 1조 개에 이를 것이라는 전망을 발표했다. 이 디바이스에 대한 보안은 제품 자체의 혁신성과 고유성을 기반으로 다양성을 저해하지 않는 선에서 이루어져야 한다.

난단 나얌팔리 사업부장은 “PSA는 보안을 강화하고 효율화하고 간소화한다는 컨셉의 솔루션”이라며 “위협에 대한 이해와 분석을 기반으로 HW, SW 아키텍처를 만들었다. 현장에 설치된 IoT 디바이스는 오랜된 경우가 많은데 SW를 업데이트가 가능하다”고 설명하며 디바이스가 인증서를 기반으로 인증이 가능하도록 하는 것이 필요하다고 덧붙였다.

Arm은 IoT 생태계에 PSA가 빠르게 확산될 수 있도록, PSA 사양을 준수하는 오픈소스 참조 구현 펌웨어를 제공할 계획이다. 이는 Armv8-M 시스템에 기반하여 개발 중이며, 해당 소스코드는 2018년 초에 출시될 예정이다. PSA는 모든 운영체제에서 사용 가능하며, 시장에서 검증된 엠베드 운영체제 최신 버전과 모든 RTOS, SW 제휴사의 지원을 받을 수 있다.