안전한 ‘플러그 앤 플레이’ 기능으로 산업용 IoT의 잠재력 실현

캘리포니아주 마운틴뷰, 2021년 4월 20일FIDO Alliance 는 오늘 장치가 클라우드 및 온프레미스 관리 플랫폼에 간단하고 안전하게 온보딩할 수 있도록 하는 새로운 개방형 IoT 표준인 FIDO 장치 온보드(FDO) 프로토콜의 출시를 발표했습니다. FIDO Alliance는 이 표준을 통해 대규모 IoT 디바이스 배포와 관련된 보안, 비용 및 복잡성 문제를 해결합니다. FIDO Device Onboard는 데이터 침해를 제거하고 안전한 온라인 경험을 가능하게 하기 위해 사이버 보안을 해결하기 위해 전 세계에서 가장 영향력 있고 혁신적인 기업 및 정부 기관 250+개를 한데 모은 얼라이언스의 근본적인 비전을 더욱 발전시킵니다.

IDC는 IoT 시장이 2022년에 연간 두 자릿수 성장률을 유지하고 1조 달러를 돌파할 것으로 예상합니다. 이러한 예상 성장에도 불구하고 공급자와 기업 사용자를 대상으로 한 최근 설문 조사에 따르면 대다수의 기업이 인프라 침해에 대해 심각한 우려를 가지고 있는 것으로 나타났습니다. 설문 조사에 참여한 170명의 IoT 리더 중 85%가 보안 문제가 IoT 채택의 주요 장벽으로 남아 있다고 답했습니다. 응답자의 약 3분의 2(64%)는 엔드 투 엔드 IoT 보안이 엣지 컴퓨팅(55%), 인공 지능(AI)/머신 러닝(50%), 5G 배포(28%)를 능가하는 최우선 단기 우선순위라고 답했습니다.

FIDO Alliance의 IoT용 FDO 사양은 글로벌 데이터 침해 문제를 해결하기 위해 FIDO 인증 표준을 사용한 것과 마찬가지로 온보딩에서 IoT 보안 문제를 해결하기 위해 공동으로 개발되었습니다. FDO 사양은 제안된 표준 상태에 도달했으며 개방형이며 자유롭게 구현할 수 있습니다. 처음에 이 사양은 산업 및 상업 응용 분야를 대상으로 합니다. 개발자는 https://fidoalliance.org/specifications/download-iot-specifications/ 에서 사양을 보고 다운로드할 수 있습니다 .

FIDO Alliance의 전무 이사 겸 CMO인 Andrew Shikiar는 “오늘 발표된 FIDO Device Onboard 표준은 이 작업을 IoT 애플리케이션으로 확장하여 현재 웹에 존재하는 보안 격차를 해소하기 위한 Alliance의 지속적인 노력을 기반으로 합니다. “기업들은 IoT의 엄청난 잠재력과 제조, 소매, 의료, 운송, 물류 등에 가져올 수 있는 엄청난 이점을 인식하고 있습니다. 산업 및 상업 환경에서 이러한 중요한 용도를 위해 IoT 기술을 더 안전하고 강력하며 안전한 인증 수단으로 발전시킬 수 있도록 패러다임을 즉시 전환해야 합니다.”

빠르고 안전한 IoT 디바이스 온보딩을 위한 표준

FDO는 IoT 디바이스용 자동 온보딩 프로토콜로, 비대칭 공개 키 암호화를 활용하여 산업용 IoT 업계에 모든 디바이스를 모든 디바이스 관리 시스템에 온보딩할 수 있는 빠르고 안전한 방법을 제공합니다.

FIDO Device Onboard 표준의 비즈니스 이점은 다음과 같습니다.

  • 단순성 – 기업은 더 이상 기기 자체에 대한 비용보다 길고 고도의 기술을 요하는 설치 프로세스에 더 많은 비용을 지불하지 않아도 됩니다. 고도로 자동화된 FDO 프로세스는 경험 수준에 관계없이 누구나 빠르고 효율적으로 수행할 수 있습니다.
  • 유연성 – 기업은 제조 시점이 아닌 설치 시점에 디바이스에 어떤 클라우드 플랫폼을 탑재할지 결정할 수 있습니다. 단일 디바이스 SKU를 모든 플랫폼에 온보딩할 수 있으므로 디바이스 공급망을 크게 간소화할 수 있습니다.
  • 보안 – FDO는 “신뢰할 수 없는 설치 프로그램” 접근 방식을 활용하므로 설치 프로그램은 네트워크에 장치를 추가하기 위해 더 이상 민감한 인프라/액세스 제어 정보가 필요하지 않으며 액세스할 수도 없습니다.

“이것은 IoT 시스템 배포와 관련된 오늘날의 중요한 과제 중 하나를 해결하는 것을 목표로 하는 중요한 이정표입니다. 새로운 FDO 표준은 비용 절감, 시간 절약, 보안 강화에 도움이 될 것이며, 이 모든 것이 IoT 산업이 빠르게 확장되는 데 도움이 될 것입니다”라고 인텔의 사물 인터넷 그룹 부사장 겸 산업 솔루션 부문 총괄 책임자인 Christine Boles는 말했습니다. “FDO 표준을 구현하면 기업은 현재의 수동 온보딩 프로세스를 자동화되고 매우 안전한 산업 솔루션으로 대체하여 전체 IoT 기회를 진정으로 활용할 수 있습니다.”

이는 확장 가능한 공격과 계정 탈취를 방지하는 더 간단하고 강력한 인증을 통해 암호에 대한 전 세계의 의존도를 줄이려는 FIDO Alliance의 최신 이니셔티브입니다. FIDO Device Onboard는 공동 의장인 Richard Kerslake(Intel), Giridhar Mandyam(Qualcomm) 및 Geof Cooper(Intel) 부의장이 이끄는 Alliance의 IoT 기술 워킹 그룹(IoT Technical Working Group)의 작업을 통해 개발되었습니다. Arm, Amazon Web Services(AWS), Google 및 Microsoft를 포함한 사양 편집기가 있는 추가 회사.

FIDO Alliance와 IoT TWG는 5월 7일에 웨비나를 개최하여 FIDO Device Onboard 표준, 사용 사례 및 향후 인증 프로세스를 검토할 예정입니다. 자세한 정보 및 등록: https://fidoalliance.org/event/securing-iot-with-fido-authentication/2021-05-07.

FIDO Device Onboard에 대한 소개는 https://fidoalliance.org/intro-to-fido-device-onboard 의 문서를 참조하십시오.

IoT 산업 이해 관계자의 FDO에 대한 의견

“IoT가 빠르게 확장됨에 따라 장치의 보안은 선택 사항이 될 수 없으며 강력한 기본 신뢰 루트가 필수적입니다. Arm은 PSA 인증과 같은 이니셔티브를 통해 보안 표준을 주도하는 데 전념하고 있으며, 혁신을 가능하게 하는 안전하고 강력한 솔루션의 발전을 위해 추가적인 에코시스템 협력을 환영합니다. FDO 사양을 통해 디바이스 제조업체는 더 낮은 비용으로 보안 IoT 디바이스를 더 빠르게 배포, 온보딩 및 관리할 수 있으므로 산업 및 소비자 사용 사례 모두에서 IoT를 확장할 수 있습니다.” — Mohamed Awad, Arm IoT 비즈니스 부사장

“FDO는 BT의 ZTO(Zero Touch Onboarding)가 활용하는 혁신적인 표준으로, IoT, 엣지 컴퓨팅 및 5G 산업의 중요한 요구 사항을 해결하고 제조업체에서 소비자까지, 디바이스에서 엣지까지, 엣지에서 클라우드까지 안전하고 완전히 자동화된 방식으로 확장할 수 있도록 지원합니다.” — Mohammad Zoualfaghhari 박사, BT의 리서치 매니저 겸 IoT 아키텍트

“IoT TWG에 참여하게 되어 매우 기쁘며, FIDO 디바이스 온보딩(FDO) 사양을 지원할 예정입니다. 원래는 인텔 SDO와 긴밀히 협력했으며 IoT 보안 플랫폼인 KeyScaler에 이 접근 방식을 채택했습니다. 이제 FIDO가 새롭고 향상된 표준을 개발했으므로 KeyScaler 플랫폼에서도 FDO를 지원할 예정입니다. 현재와 미래의 고객은 IoT 프로젝트에서 FDO를 활용할 수 있습니다.” — Darron Antill, Device Authority CEO

“FIDO Alliance가 웹의 보안 격차를 해소하여 피싱을 해결하기 위해 하고 있는 작업은 업계의 협력과 표준화 없이는 불가능했을 것입니다. FIDO Alliance가 이와 동일한 도구를 사용하여 IoT 인프라에 대한 위협을 해결하는 것은 당연한 일입니다. Google은 초창기부터 FIDO Alliance의 이사회 멤버로서 IoT의 보안을 강화하기 위한 새로운 표준화 노력에 기여한 것을 자랑스럽게 생각합니다.” — Dave Kleidermacher, Google Android 보안 및 개인정보 보호 부문 부사장

“Open Horizon 프로젝트는 하드웨어 제조업체의 광범위한 지원, 최대한의 유연성 및 단계적 접근 방식을 갖춘 제로 터치 프로비저닝에 대한 간단한 솔루션을 원했습니다. FIDO Alliance의 FDO 사양은 이러한 요구 사항을 확실히 충족합니다. Open Horizon에서 지원을 구현하고 배송한 후, 우리는 결과와 현장에서 이를 사용하는 사람들로부터 받은 피드백에 만족합니다. Smart Agriculture SIG의 유스케이스와 Open Retail Reference Architecture에서 FDO를 구현할 수 있기를 기대합니다.” — Joe Pearson, 기술 전략가, IBM Cloud 및 기술 운영 위원회 의장, Open Horizon 프로젝트

“FDO 기반 시스템이 신뢰할 수 있는 플랫폼 모듈에 개인 키 비밀 및 장치 자격 증명을 저장할 수 있도록 하기 때문에 FDO 프로토콜이 보안을 염두에 두고 구축되어 기쁩니다. TPM은 제조 및 공급망에서 신뢰를 구축하기 위해 널리 수용되고 사용되는 기술입니다. 이는 IoT 장치 배포 가속화에 크게 기여하고 있습니다.” — Jürgen Rebel, Infineon Technologies 임베디드 보안 부문 수석 부사장 겸 총괄 관리자

“오늘 발표는 보안 장치를 대규모로 배포할 수 있도록 하는 데 있어 중요한 도약입니다. FIDO Alliance는 표준과 오픈 소스 참조 구현을 동시에 생성함으로써 안전한 것으로 입증되고 온보딩 비용을 크게 낮추며 출시 시간을 단축하는 IoT 표준을 제공했습니다.” — Francois Ozog, Linaro’s Edge and Fog Computing Group 이사

“LoginID는 FIDO 표준을 계속 지원하며 사실상의 글로벌 인증 방법으로 부상하고 있습니다. FIDO를 통합하는 가장 쉬운 방법을 제공하는 API 전략의 일환으로 LoginID는 2021년에 FDO를 플랫폼의 일부로 배포할 예정입니다. 우리는 이 이니셔티브를 위해 다른 기업들과 더 많은 협력을 할 수 있기를 기대합니다.” — Simon Law, CEO, LoginID

“FIDO Alliance가 IoT 디바이스 라이프사이클의 중요한 부분을 해결하게 되어 매우 기쁩니다. FDO와 같은 표준화된 프로토콜을 통한 디바이스 온보딩은 하드웨어의 근본적인 복잡성을 추상화하여 디바이스 설정을 간소화하여 업계에서 IoT 채택을 가속화할 것입니다.” — Sam George, Microsoft Azure IoT 부사장

“자동 온보딩, 추적성 및 자산 업데이트에 대한 수요가 증가하고 있으며, 제조업체는 운영에 지장을 주기 전에 결함이 있는 장치를 신속하게 식별하고 교체해야 하는 과제에 직면해 있습니다. FDO를 IAS4.0 플랫폼에 통합하면 산업 자동화의 미래에 대한 로드맵과 업계를 선도하는 Molex의 광범위한 연결 솔루션 포트폴리오를 알리는 데 매우 중요한 역할을 할 것입니다.” — Riky Comini, Molex 산업 자동화 부문 수석 이사

“FIDO Alliance는 전 세계적으로 광범위한 수용과 채택을 얻은 안전한 사용자 대 장치 인증에 대한 표준을 설정했습니다. IoT에 대한 이러한 새로운 표준이 출시됨에 따라 이제 보안 장치 온보딩과 관련된 문제를 지원할 수 있는 강력한 표준을 갖추게 되었습니다.” — Phil Dunkelberger, CEO, Nok Nok

“FIDO는 ID 도용과 불필요한 비밀번호 재사용을 모두 제거하는 가장 효과적인 방법입니다. 라쿠텐 보안팀은 기존 인증 방법에서 비밀번호가 필요 없는 세상으로 전환하기 위해 최선을 다하고 있습니다. 이 임무는 사회를 위한 진정으로 안전한 인터넷을 달성하고자 하는 데 매우 중요합니다. 이것은 인터넷 세계 평화로 가는 길에 또 다른 중요한 이정표입니다.” — Yoshinari Fukumoto, Rakuten Group, Inc. 사이버 보안 방어 부서 총괄 책임자

“FIDO Alliance는 FIDO FDO(Device Onboard) 사양을 제안된 표준으로 승격시킴으로써 인증 표준을 새로운 분야에 배포하려는 적극적인 노력을 보여주고 있습니다. FDO 사양은 디바이스와 IoT 플랫폼 간의 안전한 상호 작용을 위한 길을 열어줍니다. 라온시큐어는 FIDO 얼라이언스의 이사회 멤버로서 IoT 환경의 보안을 강화하는 중요한 진전을 이루는 FIDO 얼라이언스를 지원하게 되어 기쁘다”고 말했다. — 이순형, 라온시큐어 CEO

“RSA 사업부인 SecurID는 IoT 공급망 및 에코시스템 보안을 위한 중요한 이정표인 FDO 사양을 완성한 FIDO와 ID 커뮤니티를 축하합니다. FIDO 이사회 멤버이자 FDO 기술 워킹 그룹의 기여자로서 업계 최고의 ID 및 액세스 관리와 IoT 보안 오퍼링에 FDO를 통합하는 방법을 적극적으로 모색하고 있습니다.” — Salah Machani, RSA 엔지니어링 기술자 부문 이사

FIDO 얼라이언스 소개

2012년 7월, 강력한 인증 기술 간의 상호 운용성 부족을 해결하고 사용자가 여러 개의 사용자 이름과 비밀번호를 생성하고 기억하는 데 겪는 문제를 해결하기 위해 FIDO(Fast IDentity Online) 연합( www.fidoalliance.org)이 결성되었습니다. FIDO 얼라이언스는 비밀번호에 대한 의존도를 낮추는 개방적이고 확장 가능하며 상호 운용 가능한 메커니즘 세트를 정의하는 더 간단하고 강력한 인증 표준을 통해 인증의 본질을 바꾸고 있습니다. FIDO 인증은 온라인 서비스에 인증할 때 더 강력하고 비공개적이며 사용하기 쉽습니다.

접촉:
모건 메이슨(Morgan Mason)
FIDOteam@aircoverpr.com