IIoT 애플리케이션이 신뢰할 수 있는 IoT 시스템에서 보안이 강화된 IoT 시스템으로 진화 중이다. 보안이 강화된 IoT 솔루션은 하드웨어와 소프트웨어, 심지어 IoT 클라우드 서비스를 포함하는, 수많은 개별 요소들로 구성된다. 적합한 하드웨어를 선택하면 BOM을 줄이고 부품 비용을 낮출 수 있다. 적합한 보안 인프라는 시간이 흘러도 비용이 크게 들지 않고, 성장에 요구되는 확장성을 제공한다.
비밀번호, 인증서, 키 등을 저장하기 위해 전용 하드웨어를 사용하는 것은 좋은 방법이나, 그만큼 비용이 든다. 이때 절충 가능한 솔루션이 필요하다.
산업용 사물인터넷(IIoT)은 운영(OT)과 정보(IT)에 대한 효율적이고 유연하며 핵심적인 제어 능력을 제공해, 일상의 설비 가동에 필요한 완전한 연결성을 제공한다. 이러한 효율성 제고의 중심에 통합이 자리하는 동안, IIoT 애플리케이션은 ‘신뢰할 수 있는’ IoT 시스템에서 ‘보안이 강화된’ IoT 시스템으로 진화 중이다.
▲ IIoT 보안의 중요성이 높아지는 가운데, 전체 솔루션의 TCO
최적화를 위해서는 더 적은 숫자의 부품으로 데이터 무결성을
보호할 수 있어야 한다 [그래픽=유블럭스]
보안이 강화된 IoT 솔루션은 하드웨어와 소프트웨어, 심지어 IoT 클라우드 서비스를 포함하는, 수많은 개별 요소들로 구성된다. 적합한 하드웨어를 선택하면 BOM(bill of materials)을 줄이고 부품 비용을 낮출 수 있다. 적합한 보안 인프라는 시간이 흘러도 비용이 크게 들지 않고, 성장에 요구되는 확장성을 제공한다.
오늘날 기업의 조달 책임자들은 전체 솔루션의 총소유비용(TCO)을 최적화하기 위해서 다양한 요인들을 고려해서 적절한 조달 전략을 수립해야 한다.
IoT 기기는 메모리 용량뿐만 아니라, 부품 수와 크기도 제한된다. 신뢰할 수 있는 IIoT 시스템에서 보안이 강화된 IIoT 시스템으로 전환하기 위해서는, 저장 데이터(DAR), 즉 기기상에 저장되는 데이터의 무결성을 보호하도록 설계해야 한다.
해당 플랫폼을 인증하는 데 사용되는 키를 안전하게 저장하기 위해 TPM(Trusted platform module) 같은 칩을 사용하는 것은 분명 확실한 방법이다. 하지만 비밀번호나, 인증서, 키(key) 등을 저장하는 전용 하드웨어를 사용하는 것은 그만큼의 비용 증가로 이어져, 절충 가능한 솔루션을 고려할 필요가 있다.
◇ 5G에도 대응하는 유블럭스 LTE-M 모듈, 보안 설계 간소화
전체 IoT 솔루션의 TCO 최적화는 데이터를 안전하게 유지하는 동시에 기기 BOM 최소화를 뜻한다. 유블럭스 ‘SARA-R5 LTE-M’ 모듈은 서비스로서의 IoT 보안(IoT Security-as-a-Service; IoT SaaS)이 특징으로, 특수한 보안 칩을 사용하지 않고도 기기상에서 민감한 정보를 보호할 수 있게 해준다.
유블럭스 ‘디자인 시큐리티(Design Security)’ 패키지를 사용하면, 표준 메모리와 같이 보안성이 보장되지 않는 저장 위치에도 민감한 정보를 안전하게 저장하는 것이 가능하다. 또한, 칩 대 칩 보안으로 기기상의 MCU와 셀룰러 모듈 사이의 통신을 보호할 수 있으므로 버스 스니핑(Bus sniffing)이나 유해 데이터 주입(Data injection) 같은 외부 공격으로부터 기기를 보호할 수 있다. 이러한 이점을 통해 기기 설계 간소화, 저장 데이터 보호, 비용 저감이 가능하다.
SARA-R5 모듈은 유블럭스 ‘UBX-R5’ 셀룰러 칩셋과 유블럭스 ‘M8’ GNSS 수신기 칩을 기반으로 하며, 처음부터 보안을 염두에 두고 설계됐다. 각 모듈은 유블럭스 IoT SaaS 구현을 위한, 신뢰할 수 있는 첨단 보안 기능 세트의 토대가 되는 신뢰점(Root of trust; RoT) 기반의 변경 불가능한 고유 ID를 갖는다.
5G 역시 지원하여 소프트웨어 업그레이드만으로 5G 서비스에 대응할 수 있다.
유블럭스는 SARA-R5 모듈의 모든 기능을 자체 기술로 완성됐다. 해당 모듈과 ‘씽스트림(Thingstream)’ IoT 서비스 제공 플랫폼 관련 하드웨어와 소프트웨어 소유권도 모두 보유하고 있다. 이를 통해 기기의 장기적 가용성과, 반도체부터 클라우드에 이르는 전체 플랫폼의 모든 생애주기에 대한 지원을 보장한다.
한편, IoT SaaS 지원 유블럭스 SARA-R5 LTE-M 모듈은 미국 소비자기술협회(Consumer Technology Association; CTA)가 주관하는 ‘CES 2021 혁신상(CES 2021 Innovation Awards Honoree)’을 수상했다.
이 기사는 유블럭스 이탈리아의 ‘사무엘레 팔코머(Samuele Falcomer)’ 셀룰러 제품 매니저가 저술한 ‘현명한 IoT 솔루션 선택을 통한 총소유비용의 최적화(Smart sourcing of IoT solutions can optimize total cost of ownership)’라는 제목의 글을 정리한 것입니다.
