작성자: 작성자: FIDO 직원
사물 인터넷(IoT)은 보안이 필요한 IT 디바이스에서 점점 더 중요하고 어려운 영역이 되고 있습니다.
인증 가상 서밋에서: 12월 7일에 개최된 FIDO Fit in IoT에서는 일련의 전문가들이 디바이스 제조업체와 개발자가 IoT 보안을 강화할 수 있도록 지원하는 FIDO 얼라이언스의 노력을 설명했습니다. 이번 행사의 핵심 주제는 FIDO 디바이스 온보딩(FDO) 사양이 IoT 보안을 개선하는 데 어떻게 도움이 되는지 이해하는 것이었습니다.
FIDO 얼라이언스의 표준 개발 담당 이사인 데이비드 터너는 비밀번호가 IT 업계에서 여전히 큰 문제로 남아있다는 점을 지적하며 행사를 시작했습니다. 수백만 대, 잠재적으로 수십억 대에 이르는 IoT 디바이스로 인해 비밀번호 문제는 더욱 복잡해지고 있습니다. IoT용 비밀번호의 문제점은 비밀번호 재사용으로, 이는 IoT에서 큰 문제가 될 수 있습니다. 시스템에 기본 비밀번호가 설정되어 있으면 공격자가 쉽게 악용할 수 있습니다.
“해커는 IoT에 침입하는 것이 아니라 로그인합니다.”라고 터너는 말합니다.
IoT 보안에 도움이 되는 한 가지 방법은 FIDO 얼라이언스의 FDO 표준을 사용하는 것입니다. Turner는 FDO가 조직에서 IoT 디바이스를 빠르고 안전하게 온보딩할 수 있는 개방형 표준이라고 설명합니다.
작은 것, 큰 영향력: FDO로 가는 길
녹녹의 제품 디렉터이자 FIDO 얼라이언스 IoT 기술 워킹 그룹의 리더 중 한 명인 롤프 린데만(Rolf Lindemann)은 FIDO 인증 표준이 디바이스 인증뿐만 아니라 사용자 인증에도 적용된다고 설명합니다.
린더만은 IoT 보안을 위한 강력한 기반이 분명히 필요하다고 말했습니다. 첫 번째 단계는 실리콘 공급업체에서 제공하는 TPM, TrustZone, SGX와 같은 하드웨어 요소를 CPU 수준에서 강화하는 것입니다. 다음으로 중요한 단계는 디바이스 온보딩의 복잡성을 줄이는 데 도움이 되는 디바이스 수준 인증을 추가하여 공급망 무결성을 지원하는 것입니다. 세 번째 단계는 강력한 인증을 통해 합법적인 항목만 액세스할 수 있도록 하는 것입니다.
린더만은 “IoT 생태계의 보안을 강화하려면 해킹에 대한 저항력을 제공하면서도 일상적인 대규모 사용에도 실용적인 강력한 인증이 필요합니다.”라고 말합니다.
FDO가 온보딩 문제를 해결하는 방법
온보딩의 어려움은 FDO 사양이 중요한 역할을 합니다.
인텔의 IoT 사업부 산업 제어 및 로보틱스 총괄 매니저인 리처드 커슬레이크는 온보딩은 디바이스가 서비스 또는 플랫폼과 신뢰할 수 있는 연결을 설정하는 과정이라고 설명합니다.
커슬레이크는 “IoT 디바이스가 플랫폼이나 서비스에 연결되면 그 디바이스를 사용하는 모든 사람이 본인이 맞는지 확인하기만 하면 됩니다.”라고 설명합니다. “디바이스는 자신이 대화하고 있다고 생각하는 플랫폼과 대화하고 있으며, 플랫폼은 자신이 대화하고 있다고 생각하는 디바이스와 대화하고 있습니다. 따라서 우리는 이 방정식의 양쪽이 모두 사실인지 확인해야 합니다.”
오늘날의 온보딩은 매우 수작업으로 이루어지는 경우가 많습니다. FDO의 장점은 강력한 인증의 이점을 누릴 수 있는 자동화된 접근 방식입니다. 커슬레이크는 2019년 12월에 인텔의 보안 장치 온보드 기술을 기반으로 FDO 사양을 만들기로 결정했다고 설명했습니다. FDO 1.0 사양은 2021년 3월에 출시되었으며, 2022년 4월에 1.1 버전으로 업데이트되었습니다.
사양에서 한 걸음 더 나아가 FIDO는 FDO를 오픈 소스로 구현한 Linux 재단의 LF Edge 프로젝트와 협력했습니다.
FDO로 심층 분석하기
FDO 사양에는 상당한 양의 뉘앙스와 세부 사항이 포함되어 있습니다.
심층 분석 세션에서는 인텔의 IoTG 수석 엔지니어인 제프리 쿠퍼가 FDO 구현을 가능하게 하는 워크플로, 기술 사양 및 절차에 대해 설명했습니다.
예를 들어 디바이스를 한 장소에 배송한 후 전원을 켜고 네트워크에 연결하면 해당 디바이스가 적절한 인증을 통해 누구와 연결해야 하는지 파악하고 모든 것을 설정한 다음 바로 서비스를 시작할 수 있도록 하는 것이 FDO의 목표라고 Cooper는 설명합니다.
쿠퍼는 “매우 무거운 손이 많이 가는 작업을 제로 터치 작업으로 전환하는 것이 목표입니다.”라고 말합니다.
FDO를 통해 제로 터치 접근 방식을 구현하려면 사양에 포함된 일련의 프로토콜이 필요합니다. 프로토콜에는 디바이스 초기화 및 온보딩 구성 요소가 포함됩니다. 또한 장치를 지원하는 데 도움이 되는 확장 메커니즘을 제공하는 FDO 서비스 정보 모듈(FSIM)이라는 개념도 있습니다.
인증 가상 이벤트에서 진행된 활발한 Q&A 세션에서 참석자들은 다양한 질문을 던졌습니다.
질문 중에는 FDO 도입을 촉진하기 위해 무엇이 필요한지에 대한 질문도 있었습니다. 커슬레이크는 오늘날 에너지 부문을 비롯한 다양한 산업 분야에서 운영자가 자동화된 보안 온보딩 솔루션 없이는 새로운 디바이스를 도입하지 않겠다고 말하는 기업들이 있다고 말했습니다.
FDO를 지원하는 업계 솔루션도 점점 더 많아지고 있습니다. FIDO 얼라이언스의 마케팅 담당 수석 디렉터인 메간 샤마스(Megan Shamas)는 업계 표준 기구에서 FDO를 개발함으로써 협업과 홍보의 기회도 많아졌다고 말합니다.
샤마스는 “구현자 쇼케이스를 제작 중이며, 곧 웹사이트에 공개할 예정입니다.”라고 말했습니다.
FDO 인증을 향한 길
FDO 사양을 넘어서는 인증도 필요하며, 현재 FIDO 얼라이언스에서 이를 위해 노력 중입니다.
FIDO 얼라이언스의 인증 담당 이사인 폴 하임은 제품 인증이 산업 내 제품의 표준화와 상호 운용성을 보장한다고 말했습니다. 그는 인증의 가장 중요한 요소 중 하나는 소비자 기업 및 산업 보호를 보장하는 데 도움이 된다는 점이라고 덧붙였습니다. FDO 인증의 수명 주기에는 기능 인증과 보안 인증이 모두 포함됩니다.
하임은 “FIDO 디바이스 온보드 인증 프로그램은 IoT 디바이스 인증 및 온보딩 서비스 인증을 위한 것으로, FIDO 회원과 비회원 모두 사용할 수 있습니다.”라고 말했습니다.
인증 노력은 2023년 1분기로 예정된 프로그램 출시와 함께 아직 개발 중입니다.
