[첨단 헬로티]

클라우드는 IoT에 연결되는 시스템에서 점점 더 중요한 요소로 자리잡고 있다. 아마존 웹서비스(Amazon Web Services, AWS), 마이크로소프트 애저(Microsoft Azure), IBM 왓슨(Watson) 수퍼컴퓨터 같은 주요 클라우드 서비스 회사들은 IoT 게이트웨이와 개별 노드들까지도 IoT에 손쉽게 연결하기 위해 노력 중이다. 과거에는 REST 같은 API들이 여러 노드들을 취합했고 클라우드에 연결하려면 지능형 게이트웨이가 필요했다. 그러나 이제는 클라우드 기반의 IDE 개발 시스템을 사용함으로써 IoT에 직접 연결이 가능해졌고, 안전한 링크를 제공할 수 있게 됐다. 덕분에 최적화되고 보안성 있는 센서와 액추에이터 네트워크를 훨씬 더 쉽고 빠르게 개발하고 구축할 수 있게된 것이다. 

이런 시스템 통합에서 가장 중요한 과제가 보안성이다. 일례로 마이크로소프트는 설계자들에게 ‘서비스로서 IoT’를 제공하기 위해 자사의 애저 클라우드에 보안 기능을 추가했다. 이는 사용자가 클라우드 인프라에 대한 전문 지식이 없어도 더 쉽고 빠르게 개발 작업을 할 수 있게 해준다. 현재 애저 IoT(Azure IoT)는 DICE(Device Identity Composition Engine)라고 하는 컴포지션 엔진과 다양한 하드웨어 보안 모듈(HSM)을 제공한다.

DICE는 장치 식별과 인증과 관련해서 TCG(Trusted Computing Group)가 조만간 발표할 예정인 표준이다. 이 표준을 통해 제조회사들은 실리콘 게이트를 사용해 하드웨어 기반으로 장치 ID를 생성할 수 있다. HSM은 장치 ID를 보호하기 위한 핵심적인 보안 기술로서, 하드웨어 기반 장치 인증이나 제로 터치 프로비저닝 같은 향상된 기능들을 제공한다. 애저 IoT는 HSM 지원과 허브 장치 프로비저닝, 관리 같은 새로운 플랫폼 서비스를 결합하고 있다. 따라서 개발자들은 보안성 구축 작업에는 덜 신경 쓰는 대신 자사 애플리케이션 고유의 문제를 해결하는데 전념할 수 있다.

DICE는 예컨대 TCG의 TPM(Trusted Platform Module) 같은 기존 보안 프레임워크 표준을 대체할 수 있는 방안을 제시한다. 애저 IoT 플랫폼은 TPM 역시 지원한다. 애저 스트림 애널리틱스(Azure Stream Analytics)라고 하는 분석 기능도 추가됐다. 이 기능은 클라우드 단계에서부터 장치 단계까지 폭넓게 적용된다. 이 기능은 엣지부터 클라우드에 걸쳐 실행되는 스트림 분석에 대해 동일한 통합 클라우드 관리를 사용하며, 클라우드 연결이 제한적이거나 원활하지 않은 경우에도 스트리밍 분석을 사용할 수 있게 해준다.

마이크로소프트는 네트워크 사업자인 SIGFOX와 손잡고 IoT 분야에서 애저를 밀고 있다. 반면 시그폭스(SIGFOX)는 광범위한 LPWAN(Low Power Wide Area Network) 무선 인프라를 구축하고 있다. 센서 게이트웨이와 노드로 원거리 무선 링크를 제공하는 마이크로칩(Microchip) 평가 보드 같은 기기를 이용하면 이 네트워크에 접속할 수 있다. 이를 통해 최종 사용자 애플리케이션이 필요로 할 경우, 노드들이 수집한 데이터를 시그폭스 클라우드나 애저 클라우드로 취합할 수 있다. 

▲ 그림 1. 마이크로칩의 ATA8520-EK1-F 키트

개발자들의 통합 작업을 간소화하기 위한 또 다른 시도도 찾아볼 수 있다. 마이크로칩은 아트멜(Atmel)을 인수함으로써 AWS와 협력할 수 있는 기회를 갖게 됐다. AWS 상호인증 IoT 보안 모델을 활용할 수 있게 된 것이다. 과거에는 AWS IoT 서비스에 접속하는 시스템 개발자들은 규정된 보안모델을 충족하기 위해 몇 가지 조치들을 취해야 했다.

▲ 그림 2. 아트멜의 AWS 제로 터치 보안 프로비저닝 키트

첫째, 사전에 AWS 서버로 보안 권한을 등록해야 했다. 이것은 신뢰 모델을 구축하기 위해서다. 둘째, 각각의 IoT 기기에 대해서 고유의 암호화 키를 생성해야 했다. 이 키는 사전에 등록된 보안 권한과 수학적 연관성을 갖는다. 셋째, 기기의 고유한 암호화 키를 기기 수명 내내 안전하게 보호해야 한다. 그런데 대량 제조 시에는, 이런 고유 키를 생성하고 보안성 있게 취급하기가 어려울 수 있다. 특히 여러 단계의 제조공정들을 거쳐야 하고 신뢰도 수준이 저마다 다른 여러 협력업체들이 포함되는 경우에는 더더욱 그렇다. 바로 이럴 때, AT88CKECC 개발 키트는 프로토타입 또는 생산 착수 전 단계의 평가 또는 엔지니어링 단계에서 사용할 수 있는 툴로서, AWS의 상호 인증 모델 보안 요건을 충족하고 AWS IoT 플랫폼으로 손쉽게 연결할 수 있는 솔루션을 제공한다. 

즉, 개발자는 이 보드에 디바이스를 솔더링 하면 I2C를 통해서 호스트 마이크로컨트롤러로 연결할 수 있고, 그러면 마이크로컨트롤러가 AWS 소프트웨어 개발 키트(SDK)를 실행한다. 이렇게 하면 제조단계에서 인증을 위해 고유 키와 인증서를 로드할 필요가 없다. AWS-ECC508을 AWS가 인식할 수 있도록 미리 설정이 되었기 때문에 별다른 추가 작업도 필요 없다. 필요한 모든 정보들은 작고(3mm x 2mm) 사용하기 쉬우면서 암호화된 이 기기에 다 담겨 있다. 

ECC508은 전문 해커들의 침입 시도 등 불법적인 물리적 조작이 쉽지 않도록 설계됐다. 또한 고급 난수 생성기를 포함하고 있어 보안성이 높은 고유 키를 생성할 수 있으며, 제조 공정 흐름을 매끄럽고 비용효과적으로 지원할 수 있다. 통상적인 IoT 디바이스는 소형 8비트 마이크로컨트롤러를 사용하며 배터리로 구동된다. 마이크로컨트롤러는 응답 지연을 줄이고, 보안 프로토콜을 위해 충분한 메모리와 코드 공간을 제공하고, 배터리 수명을 늘릴 수 있도록 전력 소모를 충분히 낮게 유지하는 것이 일반적인 과제다. ECC508은 저전력 프로세서의 작업 부담을 줄일 수 있도록 암호화 가속화 기능을 제공하므로 자원 제한적인 다양한 형태의 IoT 기기에 사용하기에 적합하다.

IBM은 엔오션 얼라이언스(EnOcean Alliance)와 손잡고 에너지 하베스팅 기기를 IoT 네트워크에 연결하는 것을 추진하고 있다. 이를 통해 개발자들은 디바이스(센서에서부터 게이트웨이에 이르기까지)에 에너지 하베스팅 메커니즘을 적용하고 이 디바이스를 IBM 왓슨 IoT 클라우드로 손쉽게 연결할 수 있다. 엔오션 프로토콜은 빌딩자동화와 스마트홈용 ISO/IEC 14543-3-1X 표준과 마찬가지로 1GHz 이하 대역에서 동작한다. AAEON 키네틱 개발 키트 같은 에너지 하베스팅 기기는 동작, 빛, 온도 차이 같은 주변 환경에서 추출할 수 있는 에너지를 활용해서 무선 모듈을 구동할 수 있다. 이런 모듈은 고도로 최적화된 텔레그램 방식을 사용해서 전력 소모를 크게 줄일 수 있다.

IBM의 블루믹스(Bluemix) 서비스는 AAEON 키네틱 키트 같은 하드웨어와 왓슨 보안 API를 결합함으로써 의사결정을 위해 예측적이며, 인지적이고, 맥락 인식적인 분석을 할 수 있다. 여기에서 한 발 더 나아가, IBM은 빌딩 자동화용으로 트라이리가(Tririga)라고 하는 설비 관리 플랫폼을 개발했는데, 수많은 센서들이 수집한 모든 데이터들이 이 플랫폼으로 자동으로 전송된다.

엔오션 얼라이언스와 IBM은 IP 패킷 인터페이스를 표준화 했으며, IoT에서 애플리케이션 사용을 간소화했다. 이는 예컨대 IBM 왓슨 IoT 플랫폼으로 에너지 하베스팅 무선 기술을 쉽게 통합할 수 있게 해준다. 따라서 설비에 대한 예측적 분석과 실시간 분석이 가능하다. 클라우드 통합은 운영체제(OS) 차원에서도 구현할 수 있다. 예를 들어 IoT 애플리케이션 개발을 위해 마이크로EJ(MicroEJ)의 하이브리드 C(hybrid C)와 카바(Kava) OS는 NXP의 ARM 코어텍스-M 기반 키네티스(Kinetis) 마이크로컨트롤러에 클라우드 연결을 추가할 수 있다. 

▲ 그림 3. NXP의 키네티스 K65 MCU 타워 시스템 모듈

이 OS는 키네티스 SDK를 통해서 유선 및 무선 커넥티비티, IP 기반 네트워킹, 보안, 데이터 저장, 그래픽 사용자 인터페이스, 소프트웨어 컴포넌트 관리를 비롯한 모든 필요한 라이브러리를 제공한다. 이 OS는 HTTPS REST, CoAP, MQTT, LWM2M 같은 표준 프로토콜에 기반한 IoT용 빌딩 블록들을 제공한다. 따라서 데이터 스트리밍과 디바이스 관리와 관련해서 IoT 클라우드 플랫폼과 상호운용이 가능하다. OTA(Over-The-Air) 펌웨어 업데이트보다 더 유연하게 현장에서 디바이스 기능을 확장하고 소프트웨어 콘텐츠를 관리할 수 있다. 소프트웨어 앱을 동적으로 설치하고 제거할 수 있기 때문이다.

마이크로EJ 솔루션용으로 앱 스토어도 제공된다. 스마트폰과 마찬가지로, 개발자들은 이곳에 앱을 올릴 수도, 디바이스로 다운로드 할 수도 있다. 마이크로EJ는 자사 OS가 NXP의 MRTWR-K65F180M 키네티스 K65 타워시스템 모듈 상에서 구동되는 모습을 시연했다. 마이크로EJ OS는 ARM 코어텍스-M0+/M4/M7 코어를 기반으로 하는 모든 키네티스 마이크로컨트롤러 제품군을 지원한다.

맺음말

무선 디바이스를 클라우드로 연결하는 방법은 여러 가지다. 마이크로소프트와 시그폭스에서부터 아마존, IBM에 이르는 모든 주요 클라우드 서비스 회사들은 이 작업을 더 쉽게 할 수 있도록 노력하고 있다. 이제는 더 이상 보안 프로토콜과 MQTT 패킷을 결합하고 수백 혹은 수천 개의 IoT 노드에 일일이 IP 어드레스를 지정할 필요가 없다. 이런 노력들 덕분에, 각각의 게이트웨이를 보안 컨트롤러가 아니라 트래픽 애그리게이터로 사용함으로써 IoT 아키텍처 선택폭을 넓힐 수 있게 됐다. 또한 설계자들은 선택할 수 있는 센서의 종류와 이를 IoT에 연결하는 방법(이를 테면 기존 무선 네트워크를 통하거나)에 있어서도 다양한 선택지를 갖게 됐다. 클라우드 서비스를 위한 API들이 등장해 도움이 되고 있는 가운데, 칩 제조사들 역시 연결을 관리하고 하드웨어 보안을 제공하는 새로운 디바이스들을 내놓고 있다. 이런 환경이 조성되면서 IoT 네트워크를 대규모로 구축하기가 그 어느 때보다 쉬워지고 있다. 

글: 크 패트릭(Mark Patrick) 마우저 일렉트로닉스(Mouser Electronics) 연구원