기업들이 사물 인터넷이 제공하는 기회를 발견하고 이점을 누리기 시작한 것은 채 얼마 되지 않았습니다. 분산된 연결 장치에서 데이터를 수집하고 분석하는 기능은 프로세스를 최적화하고 새로운 수익원을 창출하며 고객 서비스를 개선하는 잠재력을 제공합니다. 그러나 IoT는 설계 자체로는 보호가 불가능한 네트워크 연결과 장치의 증가로 인한 새로운 보안 취약성에 기업을 노출시키기도 합니다. 그리고 지능형 공격자들은 IoT 장치의 취약성을 활용하여 다른 시스템으로 선회하는 능력을 입증했습니다.
탈레스의 IoT 보안 솔루션은 IoT 데이터를 위한 데이터 암호화와 IoT 장치를 위한 암호키 관리를 제공합니다.
연결된 장치가 현장에 배포되면 다음과 같이 범죄 행위에 매력적인 표적이 됩니다.
액세스 권한을 가진 정교한 사이버 범죄자나 내부자는 보안되지 않은 제조 프로세스를 이용하여 위조품과 복제품을 생산할 수 있으며, 이는 결과적으로 수익을 감소시키고 브랜드 평판을 손상할 수 있습니다. 이는 장치 공급업체가 물리적으로 존재하지 않는 원격 시설이나 타사 시설과 특히 깊이 연관된 문제입니다.
악의적인 행위자는 제조 프로세스 중간이나 장치 코드 업데이트 시점(예: 제조업체가 펌웨어를 업데이트하여 추가 기능을 제공하거나 취약성을 패치해야 하는 경우)에 승인되지 않은 코드를 삽입할 기회를 도모할 수 있습니다.
IoT 장치는 대량의 데이터를 수집하며, 일부 데이터는 민감도나 규정 준수 요건에 따라 보호해야 합니다. IoT 데이터 보호 솔루션은 에지에서 클라우드까지 확장되어야 하며, 확장 가능한 암호화와 키 관리를 제공하며 데이터 분석을 방해하지 않아야 합니다.
탈레스 HSM과 지원 보안 애플리케이션을 사용하여 기본 키를 생성, 보호하면 고유한 암호화 기반 신원을 지닌 IoT 장치를 제조할 수 있으며 이 장치의 신원은 게이트웨이나 중앙 서버에 연결을 시도할 때 인증을 받습니다. 고유한 신원을 이용하면 수명 주기 동안 장치를 추적하고 안전한 통신을 이용하며 유해한 프로세스를 실행하지 못하도록 방지할 수 있습니다. 장치가 예상치 못한 방식으로 작동하는 경우에는 권한을 취소할 수도 있습니다.
보안 소프트웨어와 함께 사용하는 탈레스 HSM을 통해 제조업체는 생산 프로세스를 보호할 수 있습니다. 예를 들어, 선도적인 반도체 솔루션 공급업체인 Microsemi는 보안 소프트웨어와 함께 HSM을 사용하여 각각 생성된 기기에서만 해독할 수 있는 고유 코드를 생성합니다. 또한, 생성되는 인증 코드의 수를 제어하여 구축 시스템의 수를 제한할 수도 있습니다.
강력한 인증을 구축하는 것은 퍼즐의 일부일 뿐입니다. IoT에는 디지털 인증서와 기본 키에 대한 대규모 관리와 보호가 필요하며, 타원 곡선 암호(ECC)를 포함한 여러 공개 키 알고리즘에 대한 지원도 가능해야 하는데, 이는 키 길이가 짧고 덜 집약적인 계산 능력이 제한된 IoT 장치에 적합하며 잘 설계된 공개 키 기반 구조(PKI)로 뒷받침해야 합니다. 민감한 키와 비즈니스 프로세스를 보호하는 것으로 인정받은 PKI 모범 사례는 HSM을 사용하는 것입니다. 업계를 선도하는 탈레스의 PKI 파트너사와 협력하든, 탈레스의 고급 서비스 그룹이 갖춘 지식과 전문성을 활용하든 탈레스 HSM은 복잡성이나 규모에 관계없이 PKI에 대해 보증성 높고 독립적으로 인증된 신뢰점을 제공합니다.
보호된 시스템과 데이터에 대한 액세스를 승인받은 장치와 사용자로만 제한하면 APT와 데이터 침해를 비롯해 많은 IoT 관련 잠재적 위협을 방지할 수 있을 뿐만 아니라, 데이터 기밀성과 개인정보를 보호할 수 있습니다. 인정받은 모범 사례인 HSM 기반 암호화 기반 식별을 인증에 활용하고, 장치 펌웨어 업데이트 및 패치의 신뢰성과 무결성을 보장하는 코드 서명을 사용하면 신뢰할 수 있는 IoT 장치로 구성된 보안 네트워크를 만들 수 있습니다.
기업은 지리적으로 분산된 장치를 안전하게 제어하고 모니터링함으로써 장치 유지 관리 및 업데이트 비용을 절감할 수 있습니다. 비용 절감은 신뢰할 수 없는 장치를 제거하는 것까지 포함합니다. 장치가 예상치 못한 방식으로 작동하는 경우, 기술자를 배치하여 물리적으로 검사하고 오프라인으로 처리하는 대신, 원격으로 권한을 취소할 수 있습니다.
장치 제조 프로세스를 보호함으로써 기업은 암시장 내 무단 판매로 인한 수익 손실과 브랜드 이미지 손상을 방지할 수 있습니다. 또한, 안전하게 연결된 장치는 기업이 이 연결성을 활용하여 기능 업그레이드를 제공하거나 프리미엄 콘텐츠와 서비스를 제공할 수 있어 새로운 수익원이라는 기회를 제시합니다.