하드웨어 신뢰점, 자동화 도구 및 기술로 보안 위협 대처

[산업일보]
사물인터넷(IoT) 보안의 중요성이 커지고 있다. 향상된 통신 네트워크, 스마트 홈, 스마트 시티 등의 발전으로 사물인터넷 보안에 대한 위협이 증가하고 있기 때문이다.

이와 관련, 23일 삼성전자가 ‘제6회 삼성 보안 기술 포럼(Samsung Security Tech Forum, SSTF)’을 온라인으로 개최했다.

‘당신의 모든 경험을 안전하게(Trust with Samsung: across all your experiences)’를 주제로 열린 삼성 보안 기술 포럼은 산‧학 관계자들이 참가해 보안 기술 분야의 최신 기술과 동향을 공유했다.

삼성리서치 연구소장 승현준 사장은 환영사에서 “IoT 보안에 대한 위협은 그 규모가 막대하다”며 “예를 들어, Mirai Botnet과 WannaCry 랜섬웨어는 수십억 개의 IoT 제품을 위협하고 있어, 이를 감시하고 대처하는 것은 현실적으로 매우 까다롭다”고 말했다.

그는 이러한 보안 위협으로부터 사용자들을 보호하는 방법을 다방면으로 개발하고 있다고 했다. 하드웨어 신뢰점(Root of Trust)을 이용한 보안 기반 구축이 대표적이다. 신뢰점은 변경 불가능하고 보안상 신뢰할 수 있는 소프트웨어나 하드웨어를 의미한다.

보안 취약점을 제거하기 위한 방법으로는 자동화 도구와 기술 개발도 필요하다. 승 사장은 수많은 보안 위협과 공격이 있어 사람의 분석만으로 보안 문제를 해결할 수 있는 한계는 이미 크게 넘어섰다면서 소프트웨어 퍼징(Fuzzing) 등에 대해 연구하고 있다고 했다.

한편 보안 위협은 기술뿐 아니라 사용자 경험과도 관련 있다. Mirai Botnet은 기본 설정 패스워드들을 단순히 이용하는 것만으로 IoT 장치에 접근 가능한데, 이러한 문제는 보안을 고려해 설계된 엔드투엔드(End-to-End) 사용자 경험 제공으로 방지할 수 있다는 게 승 사장의 설명이다.