[전자신문] 글로벌 칼럼ㅣ'인터넷' 없어도 사물인터넷 구현하는 NoT
최고관리자
2022-05-24 09:12
8,871
-
10787회 연결
본문
커넥티드 기기는 이를 함께 묶는 안전하고 신뢰할 수 있는 ‘사물 네트워크(network of things; NoT)’가 필요하다. 하지만 그 접착제로 ‘인터넷’이 아니라 ‘IoT 전용 프로토콜’을 쓸 수도 있을 것이다.
이제는 꽤나 익숙한 사물인터넷(IoT) 개념이 처음 등장했을 때 사람들은 인터넷에 직접 연결되는 ‘사물’(대부분 센서)이 대규모로 배포되고, 마치 인터넷처럼 많은 기업이 새로운 애플리케이션의 기반에 활용하는 모습을 상상했다. (하지만) 이 접근 방식의 비즈니스 모델이나 개인정보보호 및 보안 문제가 모두 원활하게 검증되지 않았기 때문에 IoT에서 ‘인터넷’을 뺀 무언가로 향했다.
바로 ‘사물 네트워크(Network of Things)’ 또는 줄여서 ‘NoT’다. 만약 들어본 적이 없다면 이 개념을 이제 막 이해하는 단계라고 생각하자.
NoT는 2가지 범주로 나뉜다. 첫 번째는 사용자 중심적이며 중소기업 및 엔터프라이즈 원격 사무실에서도 사용되는 모델이다. 여기서 와이파이는 기기를 업체 웹사이트에 연결하는 데 쓰이며, 사용자는 이를 통해 기기를 모니터링 및 제어하는 기술에 액세스할 수 있다. 기업에서 도입할 가능성이 큰 두 번째 모델은 다양한 IoT 전용 프로토콜을 활용한다. 이러한 프로토콜이 실제 사물 네트워크를 구축한다.
IoT 프로토콜에는 독점 기술과 표준 기술이 혼합돼 있다. 대다수는 매우 짧은 범위의 비인가 무선 스펙트럼에서 작동하도록 설계됐으며, 최대 수백 피트까지 도달한다. 라우터 네트워크에서 사용하는 것과 동일한 검색 원칙에 따라 네트워크 토폴로지를 검색하여 최적의 경로를 선택하지만 구현은 매우 다르다.
모니터링의 필요성
가장 큰 문제는 이러한 무선 IoT 네트워크에 신호를 감지하고 메시지를 디코딩하는 스니퍼가 제공되지 않는다는 점이다. 따라서 네트워크 전문가는 네트워크를 모니터링하여 무슨 일이 일어나고 있는지 확인할 수 없다. IoT 허브가 보는 것만 볼 수 있다. 즉, 센서 또는 기타 요소가 허브와 통신하지 않는다면 아무도 없는 황무지에 있는 것과 다름 없다.
허브와 IoT 기기가 최소한의 통신을 지속할 수 있어야 경로가 어떻게 되는지, 신호가 얼마나 강력한지 등을 알 수 있다. 다시 말해, NoT를 계획하는 담당자가 기기를 얼마나 멀리 둘 수 있는지 파악해야 한다는 의미다. 이때 배터리로 구동되는 기기는 특히 주의해야 한다. 범위를 확장할 때 신호를 반복할 수 없기 때문이다.
가장 좋은 전략은 허브를 중앙에 배치한 다음, 신호를 증폭하는 범위 확장기/중계기를 추가하는 것이다. 허브 가까이에서 시작하여 바깥쪽으로 작업해 나가면서 새로운 것을 추가하기 전에 실제 연결을 확인한다. 모든 중계기가 제대로 연결됐다면 AC 전원 요소를 추가하고, 중계기 가까이에서 시작하여 외부로 작업한다. 배터리로 작동하는 기기는 마지막에 추가되며, 연결되지 않으면 모든 것이 작동할 때까지 중계기를 더 추가해야 한다.
모든 IoT 기기에는 자체적인 정전 기능이 있다. 대부분의 스위치와 센서는 장애 발생 시 상태를 기억하고 동일한 상태로 복구된다. 하지만 필요할 때는 적절하게 상태를 복원하도록 애플리케이션을 프로그래밍해야 한다. 또 허브의 전원 공급 장치는 서지(AC 전압이 평상시 공급 전압 범위보다 상승한 상태)나 갑작스러운 전원 손실 및 복구로 손상될 수 있기 때문에 특히 주의해야 한다. 허브에 UPS를 설치하는 게 좋다.
커넥티드 기기의 보안
다음 문제는 허브 보안이다. 이 작고 값싼 플라스틱 상자(허브)는 연결을 보호하는 모든 종류의 리소스를 갖춘 슈퍼컴퓨터가 아니다. 몇몇 IoT 프로토콜은 암호화된 메시지를 지원하지만 허브가 안전하다면 해당 기능은 제한적이다. 기기가 네트워크에 명시적으로 추가돼야 하기 때문이다(그래야 제3자가 쉽게 침입할 수 없다). 아울러 IoT 프로토콜은 할 수 있는 작업이 매우 제한적이기 때문에 공격자가 기기를 손상시킨다 하더라도 많은 것을 얻기 어렵다.
실질적인 보안 문제는 NoT 네트워크와 나머지 네트워크(인터넷 또는 VPN) 사이의 경계에서 발생한다. 허브는 이 매우 다른 2가지 세계를 연결하는데, IoT 기기보다 강력하진 않다. 예를 들면 허브는 VPN에 대한 자체 보안 기능이 제한적이다. (따라서) 만약 누군가 허브에 침입하면 자신의 기기를 NoT에 추가하거나 사용자의 기기를 제거할 수 있을 뿐만 아니라 허브에서 VPN으로 몰래 들어갈 수도 있다.
즉, 보안 관점에서 허브와 모든 것의 연결을 보호하는 게 중요하다. 허브의 물리적 보안도 중요하며, 허브와 나머지 네트워크 간의 연결도 중요하다. 가능하다면 해당 연결에 와이파이보다는 이더넷을 사용하는 게 좋다. 만일 와이파이를 사용한다면 IoT 해킹으로 뚫리지 않도록 허브 및 와이파이 IoT 기기에 별도의 네트워크를 설정하는 게 좋다.
.............
이제는 꽤나 익숙한 사물인터넷(IoT) 개념이 처음 등장했을 때 사람들은 인터넷에 직접 연결되는 ‘사물’(대부분 센서)이 대규모로 배포되고, 마치 인터넷처럼 많은 기업이 새로운 애플리케이션의 기반에 활용하는 모습을 상상했다. (하지만) 이 접근 방식의 비즈니스 모델이나 개인정보보호 및 보안 문제가 모두 원활하게 검증되지 않았기 때문에 IoT에서 ‘인터넷’을 뺀 무언가로 향했다.
바로 ‘사물 네트워크(Network of Things)’ 또는 줄여서 ‘NoT’다. 만약 들어본 적이 없다면 이 개념을 이제 막 이해하는 단계라고 생각하자.
NoT는 2가지 범주로 나뉜다. 첫 번째는 사용자 중심적이며 중소기업 및 엔터프라이즈 원격 사무실에서도 사용되는 모델이다. 여기서 와이파이는 기기를 업체 웹사이트에 연결하는 데 쓰이며, 사용자는 이를 통해 기기를 모니터링 및 제어하는 기술에 액세스할 수 있다. 기업에서 도입할 가능성이 큰 두 번째 모델은 다양한 IoT 전용 프로토콜을 활용한다. 이러한 프로토콜이 실제 사물 네트워크를 구축한다.
IoT 프로토콜에는 독점 기술과 표준 기술이 혼합돼 있다. 대다수는 매우 짧은 범위의 비인가 무선 스펙트럼에서 작동하도록 설계됐으며, 최대 수백 피트까지 도달한다. 라우터 네트워크에서 사용하는 것과 동일한 검색 원칙에 따라 네트워크 토폴로지를 검색하여 최적의 경로를 선택하지만 구현은 매우 다르다.
모니터링의 필요성
가장 큰 문제는 이러한 무선 IoT 네트워크에 신호를 감지하고 메시지를 디코딩하는 스니퍼가 제공되지 않는다는 점이다. 따라서 네트워크 전문가는 네트워크를 모니터링하여 무슨 일이 일어나고 있는지 확인할 수 없다. IoT 허브가 보는 것만 볼 수 있다. 즉, 센서 또는 기타 요소가 허브와 통신하지 않는다면 아무도 없는 황무지에 있는 것과 다름 없다.
허브와 IoT 기기가 최소한의 통신을 지속할 수 있어야 경로가 어떻게 되는지, 신호가 얼마나 강력한지 등을 알 수 있다. 다시 말해, NoT를 계획하는 담당자가 기기를 얼마나 멀리 둘 수 있는지 파악해야 한다는 의미다. 이때 배터리로 구동되는 기기는 특히 주의해야 한다. 범위를 확장할 때 신호를 반복할 수 없기 때문이다.
가장 좋은 전략은 허브를 중앙에 배치한 다음, 신호를 증폭하는 범위 확장기/중계기를 추가하는 것이다. 허브 가까이에서 시작하여 바깥쪽으로 작업해 나가면서 새로운 것을 추가하기 전에 실제 연결을 확인한다. 모든 중계기가 제대로 연결됐다면 AC 전원 요소를 추가하고, 중계기 가까이에서 시작하여 외부로 작업한다. 배터리로 작동하는 기기는 마지막에 추가되며, 연결되지 않으면 모든 것이 작동할 때까지 중계기를 더 추가해야 한다.
모든 IoT 기기에는 자체적인 정전 기능이 있다. 대부분의 스위치와 센서는 장애 발생 시 상태를 기억하고 동일한 상태로 복구된다. 하지만 필요할 때는 적절하게 상태를 복원하도록 애플리케이션을 프로그래밍해야 한다. 또 허브의 전원 공급 장치는 서지(AC 전압이 평상시 공급 전압 범위보다 상승한 상태)나 갑작스러운 전원 손실 및 복구로 손상될 수 있기 때문에 특히 주의해야 한다. 허브에 UPS를 설치하는 게 좋다.
커넥티드 기기의 보안
다음 문제는 허브 보안이다. 이 작고 값싼 플라스틱 상자(허브)는 연결을 보호하는 모든 종류의 리소스를 갖춘 슈퍼컴퓨터가 아니다. 몇몇 IoT 프로토콜은 암호화된 메시지를 지원하지만 허브가 안전하다면 해당 기능은 제한적이다. 기기가 네트워크에 명시적으로 추가돼야 하기 때문이다(그래야 제3자가 쉽게 침입할 수 없다). 아울러 IoT 프로토콜은 할 수 있는 작업이 매우 제한적이기 때문에 공격자가 기기를 손상시킨다 하더라도 많은 것을 얻기 어렵다.
실질적인 보안 문제는 NoT 네트워크와 나머지 네트워크(인터넷 또는 VPN) 사이의 경계에서 발생한다. 허브는 이 매우 다른 2가지 세계를 연결하는데, IoT 기기보다 강력하진 않다. 예를 들면 허브는 VPN에 대한 자체 보안 기능이 제한적이다. (따라서) 만약 누군가 허브에 침입하면 자신의 기기를 NoT에 추가하거나 사용자의 기기를 제거할 수 있을 뿐만 아니라 허브에서 VPN으로 몰래 들어갈 수도 있다.
즉, 보안 관점에서 허브와 모든 것의 연결을 보호하는 게 중요하다. 허브의 물리적 보안도 중요하며, 허브와 나머지 네트워크 간의 연결도 중요하다. 가능하다면 해당 연결에 와이파이보다는 이더넷을 사용하는 게 좋다. 만일 와이파이를 사용한다면 IoT 해킹으로 뚫리지 않도록 허브 및 와이파이 IoT 기기에 별도의 네트워크를 설정하는 게 좋다.
.............