[첨단 헬로티] 사물 인터넷(IoT)을 개발할 때 직면하는 주요 문제 중 하나는 애플리케이션이 의존하는 데이터와 소프트웨어를 보호하는 문제이다. 공격자는 장치 내부와 네트워크를 통해 중계되는 과정에서 소프트웨어와 데이터에 접근하여 도청에서부터 장치 자체에 대한 해킹까지 다양한 시도를 할 수 있다. 예를 들어 공격자가 네트워크를 통해 장치에 침투하여 코어 소프트웨어를 변경하면, 이후에 공격자는 소유자나 애플리케이션 제공자의 정보가 없어도 쉽게 조회할 수 있다. 또는 단순히 장치와 서버 간 대화를 엿들을 수 있으며, 이렇게 획득한 데이터를 이용해 공격을 개시하거나 다른 방식으로 이득을 취할 수 있다. 네트워크를 통해 전송되는 중요한 데이터는 검증 가능한 방법으로 서명되어야 하고 암호화를 이용해 보호되어야 한다. 디지털 서명은 수신자에게 데이터가 중간자 공격에 의해 조작되지 않았다는 것을 보장한다. 암호화는 도청자가 데이터를 수집할 수 있더라도 암호를 해독하기 위해 엄청난 노력을 하지 않는다면 데이터를 이용할 수 없도록 보장하며, 실제로 오늘날의 기술로 암호를 깨는 것은 극도로 어렵다. 비대칭 암호화 암호화에는 두 가지 주요 형식인 대칭과 비대칭 암호화가 있다.
[첨단 헬로티] 개인키 개인키 자체가 보안에 매우 중요하기 때문에 개인키는 장치의 애플리케이션 데이터에 사용되는 영역과 분리된 메모리 영역에 저장할 필요가 있다. 신뢰할 수 있도록 이들 키와 인증서는 유효해야 하고, 허가 받지 않은 사용자가 읽지 못하도록 방지하는 하드웨어에 있는 보안 회로에 의한 검사로부터 보호되어야 한다. 암호화 프로세서는 전체 비밀키와 인증서를 장치 내에서 실행하는 다른 소프트웨어에 노출하는 위험 없이 장치를 안전하게 인증하고 통신하는 데 필요한 프로토콜에 대한 직접적인 지원을 제공함으로써 구현을 완성한다. 이러한 기능들이 결합하여 임베디드 디바이스를 위한 '신뢰 기반(root of trust, RoT)’을 생성한다. 신뢰 기반(RoT) 초기 IoT 제품의 미흡한 보안에 대해 많은 비판이 있었지만, RoT 개념을 기반으로 하는 기반 구조가 이미 존재하며, 광범위하게 구현되고 있다. 일례로 GSM과 이후의 3GPP 표준을 지원하도록 설계된 디지털 모바일폰은 구성의 핵심 부분으로 강력한 보안을 통합하고 있다. 모바일폰에 공통적으로 들어가는 가입자 식별 모듈(SIM)은 암호화 프로세서와 보안 메모리를 결합하여 완전한 일련의 PKI
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 11월 22일 11시 56분
