테크노트 [기고] IoT에 보안을 더하다 (上)

[첨단 헬로티] 사물 인터넷(IoT)을 개발할 때 직면하는 주요 문제 중 하나는 애플리케이션이 의존하는 데이터와 소프트웨어를 보호하는 문제이다. 공격자는 장치 내부와 네트워크를 통해 중계되는 과정에서 소프트웨어와 데이터에 접근하여 도청에서부터 장치 자체에 대한 해킹까지 다양한 시도를 할 수 있다. 예를 들어 공격자가 네트워크를 통해 장치에 침투하여 코어 소프트웨어를 변경하면, 이후에 공격자는 소유자나 애플리케이션 제공자의 정보가 없어도 쉽게 조회할 수 있다. 또는 단순히 장치와 서버 간 대화를 엿들을 수 있으며, 이렇게 획득한 데이터를 이용해 공격을 개시하거나 다른 방식으로 이득을 취할 수 있다. 네트워크를 통해 전송되는 중요한 데이터는 검증 가능한 방법으로 서명되어야 하고 암호화를 이용해 보호되어야 한다. 디지털 서명은 수신자에게 데이터가 중간자 공격에 의해 조작되지 않았다는 것을 보장한다. 암호화는 도청자가 데이터를 수집할 수 있더라도 암호를 해독하기 위해 엄청난 노력을 하지 않는다면 데이터를 이용할 수 없도록 보장하며, 실제로 오늘날의 기술로 암호를 깨는 것은 극도로 어렵다. 비대칭 암호화 암호화에는 두 가지 주요 형식인 대칭과 비대칭 암호화가 있다.

• 2019-04-30 15:32