도쿄대, 절전 칩… NEC선 ‘암호 계산’ 간소화

사물인터넷(IoT)으로 연결되는 다양한 장치를 사이버공격으로부터 보호하는 기술의 개발이 일본에서도 활발하다.

모든 물건이 인터넷에 연결되는 사물인터넷(IoT)으로 연결되는 다양한 장치를 사이버공격으로부터 보호하는 기술의 개발이 일본에서도 활발해지는 양상이다.

최근 1, 2년 일본에서는 보안 기능을 제대로 갖추지 못한 IoT가 많아져 대규모 사이버공격에 대한 우려가 높아지고 있다. 특히 통신제어용 라우터와 네트워크로 연결되는 감시용 웹캠 등 주요 IoT 기기가 사이버공격의 표적이 되고 있다. 일본 정보통신연구기구가 2019년 1~6월에 걸쳐 일본 국내외 주요 지역에서 관측한 사이버공격 중 약 50%를 차지하고 있을 정도다.

원인은 저렴하고 대량으로 제조하는 제품이 대부분으로, 제대로 된 보안대책을 갖추지 않았기 때문이다. 그대로 장기간 계속 사용하는 사례가 많아 대규모 사이버공격에 이용된다든지 통신네트워크와 연결되는 중요한 시스템이나 데이터베이스에 침입되거나 할 우려가 있다.

2016년에는 ‘미라이’라는 컴퓨터 바이러스에 감염된 많은 IoT 기기가 원격 조작됐다. 주요 인터넷서비스 시스템에 대량의 통신을 보내는 공격에 악용돼 피해는 지금까지 계속 나오고 있다. IoT 기기에 보안 기능을 통합하기 위해서는 하드웨어와 소프트웨어 각각에서 도입 비용과 소비전력을 억제할 필요가 있다.

도쿄대학의 이케다 마코토 교수팀은 이러한 문제에 대답할 수 있는 반도체칩을 개발했다. 적은 소비전력으로 올바른 통신 상대인지 여부를 확인해주는 서명이나 인증 등의 처리를 보조하는 전용 기능을 갖추고 있다.

서명을 붙이는 처리의 경우, 1회 계산은 약 30마이크로(마이크로는 100만분의 1)초면 된다. 범용 칩을 사용하는, 지금까지의 방법으로 수십 초 걸린 것에 비해 대폭 단축됐다. 시험제작한 칩의 크기는 약 3입방밀리미터(㎣)인데, “최신 반도체 제조기술로 더 작고 저렴하게 만들 수 있다“고 이케다 교수는 말한다. IoT 기기의 보안 기능을 PC나 스마트폰과 같은 수준으로 향상시킬 수 있다고 한다.

NEC는 종전에 비해 절반 정도의 계산 량으로 데이터의 암호화와 변조를 감지할 수 있는 기술을 개발했다. 일반적으로 사용되고 있는 암호와 동일한 수준의 안전성을 유지하면서 적은 소비전력으로 고속처리를 실현한 것으로 평가되고 있다.

이 회사는 IoT 기기에 탑재된 프로그램의 변조를 감지하는 기술도 개발하고 있다. 기기 내부에 데이터 량이 작은 모니터링 기능을 내장해 작동하려는 프로그램의 일부가 변조되지 않았는지 여부를 확인한다. 여러 기술을 결합해 사이버공격에 대해 보다 확실한 대책을 목표로 하고 있다.

트렌드 마이크로(Trend Micro)는 블록체인(분산형 대장)으로 연결돼 있는 IoT 기기의 관리 단말에서 서로 이상 유무를 감시하는 기술을 개발했다. 관리 단말은 연결이 허가된 각 IoT 기기의 정보나 센서의 데이터 등을 대장에 기록해 공유한다. 데이터의 변조나 부정 접속을 막을 수 있다.

하드웨어나 소프트웨어의 새로운 보안 기술의 등장으로 IoT 기기의 안전이 확실하게 보호되는 것은 아니다. 기기가 공격을 받고 감염되는 원인은 추적이 쉬운 ID나 패스워드의 설정 등이 원인인 경우가 때문이다.

일본 총무성과 정통부기구는 지난 2월에 일본 국내의 IoT 기기를 조사해 사이버공격에 악용되지 않도록 주의를 환기하는 사업을 시작했다. 지금까지 암호 설정 등에 결함이 있는 장비를 100건 이상 발견했다. 이처럼, 주변 IoT 기기의 보안 기능에 대한 수시 점검이 요구된다고 니혼게이자이신문의 지적했다.

키워드

#N
저작권자 © 산경e뉴스 무단전재 및 재배포 금지