TECHNOLOGY




IoT Security Gateway System
IoT 보안 시스템은 보안에 취약한 수많은 IoT 기기 들을 외부 해킹 공격으로부터 완벽히 방어하는 시스템입니다. 
홈네트워크,헬스케어, 자율주행차,공장자동화,비행기,우주선 등 이루말할 수 없을정도로 다양한, IoT 기반으로 발전하는 4차 산업혁명 시대를 살아가려면 IoT 보안은 필수라 할 수 있습니다. 
IoT 보안 시스템은 TPM 보안칩 기반의 소프트웨어 검증으로 실시간 네트워크 트래픽 감시, 악성 데이터 필터링, 네트워크 트래픽 암호화 엔진 및 사물인터넷 서비스 가상화 엔진 등을 적용한 최첨단 시스템으로, 이는 IoT 보안을 소프트웨어와 하드웨어 2중으로 실시할 뿐만 아니라 IoT 기기에 대한 해킹이 감지되면 자가 치료기능을 탑재하여 다른 주변 기기들을 오염시키지 않으면서도 빠른 회복이 자동적으로 이뤄지게 하는 기능까지 탑재 되어있습니다.
※ 현재 한국은 특허 출원, 심사중이며, 
미국은 2019년 5월에 최종 등록완료 되었습니다.
현실로 다가온 IoT 보안 위협에 대비
프린터가 해킹을 당해 마음대로 출력물이 인쇄되고, CCTV가 좀비 단말이 되어 대규모 디도스 공격을 일으키고 있다. PC·노트북의 카메라가 해킹을 당해 사생활을 마음대로 찍어 인터넷에 유포하는가 하면, 인터넷에 연결된 TV까지도 공격자의 손에서 마음대로 조종된다.
사물인터넷(IoT) 확산으로 심각한 보안 사고 위협이 높아지고 있다. 사용자 데이터를 인질로 잡고 돈을 요구하는 랜섬웨어가 향후에는 스마트카, 스마트 가전 등 값비싼 사용자 기기를 인질로 잡고 돈을 요구하게 될 것으로 예상된다. 스마트팩토리 등 IoT를 적용한 중요 시설에 대한 사이버 공격이 늘어나게 될 것이라는 경고는 이미 현실로 다가왔다고 봐도 무방하다.

사물 ‘위협’ 인터넷이 된 IoT
IoT는 내부가 취약하다. 관리해야 할 기기가 너무 많고 종류도 다양해 중앙에서의 일괄관리가 불가능할 정도다. 적은 리소스로 구동되는 기기에 보안 시스템을 설치하는 것도 어려운 일이다. 
IoT 보안은 기존 IT 보안과 다른 영역에서 접근해야 한다. 적은 리소스로 운영되는 IoT 기기를 보호하고, 기기간 통신시 탈취· 위 변조를 막을 수 있는 암호화 통신, 기기와 통신 인증을 위한 인증과 키 관리, IoT 소프트웨어 취약점 제거 등의 기술이 요구된다. 보안 취약점이 발생했을 때 즉시 패치할 수 있는 인프라가 갖춰져야 한다. 보안패치는 위변조되지 않도록 무결성 검증을 거쳐야 한다.
이 모든 프로세스는 관리자의 개입 없이 자동으로 구현돼야 하며, 최소한의 리소스와 대역폭을 사용해야 하고, IoT 시스템 전체에 영향을 주어서는 안 된다. 

최소한의 리소스로 동작 가능한 보안 기술 필요
IoT 환경에서 가장 취약한 부분인 IoT 기기는 최소의 프로세싱 성능과 메모리로 동작하기 때문에 보안 솔루션을 설치할 수 없다. IoT 디바이스를 해킹하는 공격자들은 하드웨어의 제어권을 가져가기 때문에 IoT 디바이스를 인터넷에서 완전히 제거하지 않으면 해결하기 어렵다. 따라서 기기 운영을 위한 칩, 보드, OS, 애플리케이션까지 모든 레이어에 보안 기능을 넣어 공격자의 침투 경로를 제거하는 것이 필요하다.
IoT 기기는 CCTV, 스카트 가전, 커넥티드 카, 스마트 그리드, 제세동기 등 의료장치, 계측기, 위성통신 시스템 등 수많은 종류가 있으며, 일부 기기는 물리적으로 접근이 용이해 물리적인 탈취나 변조 위험이 있고 인증 암호키를 보호하기 어렵다. IoT 기기를 공격하는 유형도 다양하기 때문에 기존의 보안 시스템으로는 보호할 수 없다.
한국인터넷진흥원(KISA)의 ‘2017 산업체가 주목해야 할 정보보호 10대기술’에 보안 내재화를 위한 하드웨어 기반 단말보안 기술이 꼽혔다. 구체적으로 다양한 이기종 네트워크 환경에 적용 가능한 경량화 된 보안기술과 IoT 소프트웨어 보안 취약점 자동분석 플랫폼, 경량보안OS와 통신기술이 필요하다고 설명했다.

 

IoT 보안
OASIS (OAS IoT Security) 의 IOT보안에서는 TPM이라는 하드웨어 칩 기반 암호화 처리 모듈 기술과 그에 따른 OS및 업그레이드 소프트웨어를 개발하고 있다. 
TPM은 노트북에 최초 적용된 후 애플 아이폰, 삼성 녹스 등에 적용됐다.
OASIS (OAS IoT Security) IoT 디바이스는 TPM을 기본으로 탑재한다. 하드웨어 칩으로 보호된 영역에 암호화 처리를 하고, 암호화된 키, 패스워드, 디지털 인증서 등을 저장해 인증서와 키를 탈취하는 공격으로부터 데이터를 안전하게 보호할 수 있다.
보안칩은 핀테크· 간편결제, 중요정보 유출방지에도 사용될 수 있다. 보안칩의 보안영역에 인증서와 키를 보관하면 복잡한 인증 절차를 거치지 않고 인증할 수 있다. 지문을 인식하거나 PIN번호를 입력하는 등의 간단한 추가인증을 더하면 더 안전한 인증이 된다.
IoT 기기는 CPU에 부트로더와 OS, 응용 소프트웨어로 이뤄진 펌웨어가 설치되는데, 일부 기기는 OS 없이 동작한다. IoT 기기 공격자는 펌웨어를 공격해 기기 프로세스 자체를 위조하거나 원격에서 조정한다. 펌웨어 공격을 막고 안전하게 기기가 부팅하고 동작할 수 있는 시큐어 OS가 필요하다.
시큐어OS는 보안 하드웨어를 지원하고, 시큐어부트를 보장하며, 펌웨어 보호와 기기인증, 통신 암호화 기능을 갖춰야 한다.
시큐어부트는 시스템의 무결성을 확보하고, 해커가 시스템의 일부를 장악하는 것을 막을 수 있으며, 시스템 내 소프트웨어를 보호하고 복제를 방지한다. 

IoT보안 시스템은. 
IoT 기기의 부팅 단계부터 신뢰체인을 형성해 상위 애플리케이션이 수행되는 현재 시점까지 하드웨어· 소프트웨어 등 구성요소와 설정이 변경되지 않았음을 증명한다. 
소프트웨어와 하드웨어를 융합한 보안 플랫폼으로 
▲경량암호모듈 기술 
▲보안카드(칩) 기반 경량인증 프로토콜 기술 
▲IoT 장치별 실시간 안전한 보안 정보를 발급해 주는 JSE 발급시스템 기술 
▲서버단 키 관리 및 암호가속기 기능을 제공하는 HSM 기술이 포함돼 있다.

IT기술 콘텐츠 및 시스템 연구역량을 기반으로 콘텐츠를 전문적으로 개발하고 있으며 글로벌 비즈니스를 진행하고 있습니다.

© Copyright 2019 OASIS. All Rights Reserved.

E-MAIL : oasiot@gmail.com

Subscribe to our newsletter


SEND