배터리 방식 IoT 디바이스에 대한 보안

보안성과 전력 효율성으로 셀룰러 IoT 도입을 가속화하십시오.

IoT(Internet of Things: 사물 인터넷)가 세계 경제를 획기적으로 바꿔 놓고 있지만 보안은 여전히 난제입니다. 수량계와 연기 감지기 등의 디바이스로부터 IoT 데이터를 전달하는 LPWA(Low-Power Wide-Area) 네트워크는 보안 관련 데이터 처리에 특히 어려움을 겪고 있습니다. 좋은 소식은 곧 기술 표준이 인가되어 셀룰러 네트워크에 이미 내장된 알고리즘을 사용하여 새롭고 효율적인 방법으로 IoT 디바이스를 보호하기 시작할 것이라는 점입니다.

BEST1라는 새로운 보안 표준은 배터리 소비를 줄이는 동시에 IoT 데이터를 보호합니다. 모바일 광대역 표준 개발을 책임지는 국제 단체인 3GPP가 라이선싱된 모바일 주파수를 통해 전송되는 IoT 서비스에 적용되는 BEST를 감독합니다. BEST는 스마트 계량, 자산 관리, 환경 모니터링 등 전력원이 배터리인 센서를 사용하는 분야에 특히 적합합니다.

이러한 대용량 IoT 구축과 관련된 대부분의 비즈니스 계획은 배터리를 지속적으로 교체하는 데 필요한 비용과 중단을 방지하기 위해 수명이 매우 긴(10년 이상) 저가 배터리를 요구합니다. 하지만 일반적인 보안 프로세스는 오버헤드가 많은 인증서 기반 상호 인증과 복잡한 PKI(Public Key Infrastructure) 관리를 필요로 하므로 배터리 전력을 빠르게 소모합니다. 이러한 복잡성과 오버헤드 때문에 IoT 애플리케이션을 구현할 때 배터리 수명을 아끼기 위해 보안을 포기하기가 쉽습니다.

데이터를 신뢰할 수 있습니까?

하지만 보안되지 않은 IoT 데이터는 신뢰할 수 없는 데이터입니다. 그리고 신뢰할 수 없는 데이터는 기껏해야 무용지물입니다. 예를 들어 수량계 판독값이 정확하다는 것을 믿을 수 없다면 왜 굳이 해당 정보를 수집해야 할까요? 최악의 경우 신뢰할 수 없는 데이터는 피해를 주기도 합니다. 심장 모니터의 데이터가 조작된 경우 누군가의 생명이 위험에 빠질 수도 있습니다.

BEST 표준은 수명이 긴 저전력 배터리 작동 디바이스와 강력한 보안의 두 가지 이점을 모두 제공합니다. 이처럼 BEST는 IoT의 중요한 전환점입니다. BI Intelligence2에 따르면 전 세계 기업들은 2017년부터 2025년까지 총 미화 15조 달러를 IoT 투자에 지출할 계획입니다. IoT가 안전하지 않으면 해당 투자가 위험해질 수 있습니다. 실제로 Nemertes Research3는 IoT 수치가 대다수 기업의 디지털 혁신 계획에서 높은 우선 순위를 차지하고 있지만 보안은 대부분 뒤로 처져 있다고 보고합니다. 이것은 용납할 수 없는 수준의 위험이 발생할 수 있음을 보여 주는 경고입니다.

3GPP와 협력

주니퍼는 3GPP 그리고 BEST 프로토콜의 초안을 만들고 있는 다른 회사들과 긴밀히 협력함으로써 그러한 위험을 해소하고 보안 태세를 강화하고 있습니다. 이러한 노력의 일환으로 주니퍼는 개념 증명 및 상호 운영 테스트에 적합한 BEST 게이트웨이 기능(HPLMN4 Security Endpoint 혹은 HSE라고 함)을 개발하고 있습니다.

BEST는 셀룰러 네트워크의 PSK(Pre-Shared Key)를 인증에 활용합니다. 네트워크는 운영자의 코어에서 IoT 디바이스와 HSE 게이트웨이 사이에 실행되는 무결성 보호 및 암호화 키를 이 PSK로부터 추출합니다. 셀룰러 PSK를 E-SIM(Embedded SIM) 카드와 함께 사용하면 프로비저닝이 간소화되며 네트워크에 이미 있는 상호 인증을 사용하기 때문에 효율이 개선됩니다. 이 설정은 IoT 디바이스에서 직접 인증 및 암호화 알고리즘을 실행할 필요가 없기 때문에 배터리 전력을 절약합니다. 그 작업을 셀룰러 네트워크가 대신 맡습니다.

따라서 이동통신사업자는 IoT 트래픽을 전송하기 위한 확장성이 뛰어난 보안 셀룰러 연결을 제공할 수 있습니다. 그리고 내년에 BEST가 테스트를 마치고 상용 제품 및 서비스에 탑재되면 기업 고객들이 현재보다 훨씬 적은 비용으로 대규모 IoT를 안전하게 구축하도록 도울 수 있습니다.

부가가치 보안 서비스 제공

BEST 기술은 새로운 부가가치 IoT 보안 서비스를 제공하고 LoRaWAN 및 Sigfox 같은 비면허 주파수 대역 IoT 네트워크와 효과적으로 경쟁할 수 있는 기회도 제공합니다. LoRaWAN과 Sigfox는 훨씬 일찍 등장하여 큰 주목을 끌었지만 라이선스가 없는 옵션이기 때문에 안전성이 떨어진다고 인식될 수 있습니다. 무엇보다도 BEST는 3GPP의 일부입니다. 따라서 라이선스 없는 경쟁 기술과 달리 방대한 셀룰러 기술 기반 그리고 네트워크 사업자, 인프라 벤더, 소프트웨어 개발자 에코시스템을 활용할 수 있습니다. BEST를 사용하면 셀룰러 네트워크 가치 제안을 보안 IoT 연결로 강화하고 서비스 상품을 차별화할 수 있습니다.

그리고 BEST 기반 매니지드 IoT 보안 서비스를 통해 기업 고객이 배터리 제한적인 IoT 디바이스를 보다 저렴한 비용으로 간편하게 보호할 수 있게 도와줍니다. 예를 들어 셀룰러 BEST 기반 서비스를 도입한 기업은 네트워크 전반의 암호화를 위해 자체적으로 보안 게이트웨이를 구매하고 관리할 필요가 없습니다. BEST는 최종 사용자가 센서 배터리를 교체하기 위해 원거리 지역을 자주 방문할 필요가 없도록 여러 IoT 구축의 비즈니스 사례를 더욱 개선합니다.

운영자 구축 옵션

BEST를 구축하여 “엔드투엔드” 보안(디바이스와 엔터프라이즈 애플리케이션 서버 간)을 엔터프라이즈 고객에게 제공할 수 있습니다. “엔드투미들” 보안(디바이스와 홈 네트워크의 HSE 게이트웨이 간)을 구축하여 자체적으로 사용함으로써 위험을 완화할 수도 있습니다.

예를 들어 IoT 전송은 로밍 파트너십 계약을 체결한 여러 사업자의 라이선싱된 모바일 네트워크를 통과하는 경우가 많습니다. 대부분의 서비스 프로바이더는 방문한 파트너 네트워크를 자체 홈 네트워크보다 신뢰성이 낮은 것으로 간주합니다. 따라서 방문한 네트워크가 신뢰성이나 무결성을 제공할 것이라고 기대하지 않습니다.

이 우려를 해결하는 방법 중 하나가 엔드투미들 보안에 BEST를 사용하는 것입니다. 그러면 IoT 디바이스나 사용자 장비 그리고 홈 네트워크에 있는 HSE 게이트웨이 사이에 보안 채널이 설정됩니다. 이러한 방식으로 중간 통신 링크를 신뢰하는 것을 방지함으로써 위험을 완화할 수 있습니다.

무결성 보호, 기밀 보호(암호화) 또는 둘 다를 위해 엔드투미들 보안을 구축할 수 있습니다. 하지만 일부 서비스 프로바이더는 전 세계 다른 지역의 현지 법률 집행 기관에 합법적 간섭 권한을 제공하기를 원할 경우 기밀 보호를 위한 엔드투미들 암호화를 구현하지 않기로 선택할 수도 있습니다.

서비스 차별화 및 위험 완화

BEST 기술은 NB-IoT(Narrowband-IoT) 또는 LTE-M 기술을 지원하는 라이선싱된 셀룰러 네트워크와 연동되도록 설계되었습니다. BEST를 활용하여 서비스 상품을 차별화하고, 추가적인 수익원을 창출하며, 위험을 완화할 수 있습니다. 매니지드 IoT 보안을 BEST와 함께 부가가치 서비스로 제공함으로써 기업의 IoT 전력 대 보안 문제 해결을 지원할 수 있습니다.

BEST 및 IoT 보안에 대해 더 자세히 알아보려면 본 문서와 관련된 자료를 살펴보십시오. BEST 브리핑은 주니퍼 고객 담당자에게 문의하십시오.

1 Battery Efficient Security for Very Low Throughput Machine Type Communications [MTC] Devices
2 The Internet of Things 2018 Report: How the IoT evolving to reach the mainstream with businesses and consumers, February 2018.
3 All Together Now: Securing the Internet of Things, 2017년.
4 Home Public Land Mobile Network