미래 온보딩: FIDO 디바이스 온보딩(FDO)을 사용한 엣지 배포 가이드

2월 3, 2025

1. 요약

제조업체가 운영을 현대화하고 생산을 가속화할 수 있는 새로운 방법을 모색함에 따라 IoT 및 엣지 컴퓨팅 솔루션이 폭발적으로 증가하고 있습니다. 2025년까지 전 세계적으로 750억 개 이상의 IoT 장치가 연결될 것입니다. 제조, 의료, 소매 등의 산업을 아우르는 산업용 IoT 시장은 2024년 1,940억 달러 규모로 평가되며, 2029년에는 2,860억 달러에 이를 것으로 예상됩니다. 이러한 급증은 기업과 제조업체 모두에게 엄청난 기회와 혁신을 열어줍니다. 그러나 이러한 장치에 대한 수요 속도를 따라잡고 지속 가능하게 배포하는 것은 전례 없는 과제를 안겨주었습니다.

즉, 두 가지 핵심 요소가 엣지 혁명을 완전히 탈선시킬 가능성이 있습니다.

비용이 많이 들고 비효율적인 설치 프로세스
보안 취약성

FDO 가이드 다운로드

2. 온보딩이란 무엇입니까?

에지 노드 또는 IoT 장치가 시설에 설치되면 장치를 건물 또는 클라우드에서 호스팅되는 관리 플랫폼에 온보딩 해야 합니다.

온보딩 과제

대규모 디바이스 온보딩은 비용이 많이 들며 제대로 수행되지 않으면 심각한 위험을 초래할 수 있습니다. 한편, 일반적인 수동 온보딩 프로세스와 기본 비밀번호는 심각한 취약점을 야기했으며, IoT 디바이스의 57%가 중간 또는 높은 심각도의 공격에 취약합니다.

중요 인프라 보안 리더의 거의 절반(48%)이 작년에 손상된 디바이스로 인해 보안 영향이 한 번 이상 발생했다고 보고했습니다.

FIDO 디바이스 온보딩(FDO)이란 무엇인가요?

FIDO 디바이스 온보드(FDO)는 IoT 및 엣지 디바이스의 온보딩 프로세스를 단순화, 보안 및 자동화하도록 설계된 혁신적인 표준입니다. FDO는 사양에 내장된 플러그 앤 플레이, 제로 트러스트 접근 방식을 통해 엣지 및 IoT 컴퓨팅 환경에서 디바이스 온보딩을 간소화합니다. Arm, Amazon, Google, Intel, Microsoft 및 Qualcomm과 같은 업계 리더가 개발한 이 사양은 시간 집약적이고 복잡한 수동 프로세스, 높은 비용 및 보안 취약성과 같은 엣지 및 IoT 온보딩 문제를 해결하기 위해 특별히 설계된 최초의 공개 표준 중 하나입니다. 산업, 의료, 자동차, IT 및 소매 사용 사례를 대상으로 하며 독립적인 인증 프로그램으로 보완됩니다.

3. 간과된 기회와 위험

AI의 도입으로 엣지 과제에 새로운 복잡성이 추가되었습니다. 조직은 이제 AI 채택과 더 스마트하고 빠르며 효율적인 운영에 대한 약속에 지나치게 집중하고 있지만 기본적인 IoT 보안을 해결하지 않으면 이러한 야망이 훼손될 위험이 있습니다.

FIDO 얼라이언스 디바이스 온보드(FDO)는 인프라를 보호하면서 배포를 가속화하는 제로 트러스트, 플러그 앤 플레이 표준을 제공하여 해답을 제공합니다. 오늘날의 어려운 경제 환경에서 제로 터치 장치 온보딩을 자동화하면 리더는 제한된 리소스와 예산으로 야심찬 디지털 혁신 프로젝트를 제공하고 설치 비용을 절감하고 가치 실현 시간을 단축하며 보안을 개선할 수 있습니다. FDO는 사용자가 혁신할 수 있는 개방형 표준입니다. FDO의 제로 트러스트 접근 방식은 IoT 보안 퍼즐의 중요한 부분이며 보호된 영토 내에서 향후 AI 업데이트를 위한 발판을 마련합니다.

FDO의 혜택을 받는 산업은 무엇입니까?

산업
자동차	의료
화학	제조
소비재 제조	석유 및 가스
에너지	소매
교육	공급망 및 물류
엔터프라이즈 및 네트워킹	통신

FDO를 사용하여 활성화할 수 있는 장치 유형은 무엇입니까?

장치 유형	예제
IoT 센서 및 장치	온도 센서압력 센서 동작 감지기수질 모니터스마트 온도 조절기연결된 산업 장비
스마트 카메라	Wi-Fi 지원 카메라 카메라 시스템
에지 서버	에지 서버모바일 에지 컴퓨팅(MEC) 서버
네트워킹 장비	라우터스위치게이트웨이5G 스몰 셀
산업용 PC 및 컨트롤러	산업용 PC프로그래밍 가능 논리 컨트롤러(PLC)인간-기계 인터페이스(HMI)

패스키가 사용자 인증에 혁명을 일으킨 것처럼 FDO는 엣지 컴퓨팅 및 IoT 환경에서 디바이스 온보딩을 혁신하고 있습니다.

FDO의 주요 기능

FDO의 주요 기능은 다음과 같습니다.

늦은 바인딩: 늦은 바인딩은 고유한 사용자 지정 없이 FDO 지원 장치를 모든 플랫폼에 온보딩할 수 있으므로 비용과 시간을 절약합니다. 이렇게 하면 다른 온보딩 솔루션에 비해 필요한 디바이스 SKU 수가 줄어듭니다. 소유권이 확인된 후 디바이스 수신자에 대해 디바이스가 인증되고 올바르게 프로비저닝되도록 합니다.
플러그 앤 플레이: 수동 온보딩에는 비용이 많이 드는 숙련된 기술자가 필요한 반면, FDO는 고도로 자동화되어 있어 준숙련 직원이 설치를 수행할 수 있는 경우가 많습니다. 이는 FDO를 통해 값비싼 IT 전문가를 고용할 필요 없이 매장 관리자가 설치를 수행할 수 있도록 하는 소매업과 같은 시장에서 중요합니다.
소유권 바우처: 장치 소유권은 FDO 사양의 암호화 인증 프로토콜을 사용하여 장치 수신자의 물리적 및 디지털 소유권을 확인하는 “소유권 바우처”를 통해 공급망에서 안전하게 설정되고 이전됩니다.
제로 터치 및 제로 트러스트: 이러한 속성을 결합하면 임베디드, 암호화 프로토콜 및 순차적 프로세스를 사용하여 엔드 투 엔드 디바이스 온보딩을 포괄하는 제로 트러스트 접근 방식이 구축되어 초기 온보딩 작업을 안전하고 신속하게 수행할 수 있습니다. 제로 트러스트 전략은 온보딩 프로세스 중에 디바이스와 관리 플랫폼을 모두 포괄합니다.

AI용 FDO 및 추가 기능

FDO는 보안 하위 시스템이 시스템의 나머지 부분과 독립적이고 안전하게 온보딩할 수 있도록 설계되었습니다. 따라서 FDO는 클라우드 리포지토리에서 엣지 보안 엔클레이브에 배포된 AI 모델을 업데이트하는 데 탁월한 후보입니다.

추가 기능은 다음과 같습니다.

OPC UA(OPC Unified Architecture)와의 상호 운용성
Wi-Fi 지원
멀티 테넌트 및 클라우드 서버를 통한 클라우드, 멀티 클라우드 및 폐쇄형 네트워크 환경을 위한 유연한 구성
다양한 오픈 소스 구현 방법 사용 가능

3. FDO 인증 제품

FIDO 얼라이언스는 전 세계의 비밀번호 의존도를 줄이겠다는 사명을 가진 개방형 산업 협회입니다. 사이버 보안, ID 및 인증 분야의 최대 글로벌 기술 조직과 전문가로 구성된 이 얼라이언스는 패스키를 사용한 소비자 인증을 혁신하는 데 있어 입증된 실적을 보유하고 있습니다.

처음 출시된 지 2년 만에 세계 상위 100개 웹사이트 중 20%와 150억 개 이상의 계정에서 패스키가 활성화되었습니다.

FIDO 얼라이언스는 최종 사용자와 솔루션 제공업체 모두에게 추가적인 가치를 제공하는 이 보완적인 독립 인증 프로그램을 시작했습니다. FDO 인증 솔루션이 모든 사양을 충족하고, 장치가 모든 보안 요구 사항을 준수하며, 다른 제품과의 상호 운용성 테스트를 거쳤음을 보장합니다.

FDO 인증 제품은 다음을 제공하여 최종 사용자에게 상당한 추가 가치를 제공합니다.

보장된 상호 운용성 및 보안 보증
더 빠른 배포 및 가치 창출 시간
효율성 향상
보안 및 상호 운용성을 보장하여 인증되지 않았거나 자체 제작한 온보딩 솔루션을 사용하여 시간이 많이 걸리는 공급업체 베이크오프가 필요하지 않습니다.

이제 FIDO는 이 전문 지식을 적용하여 산업용 IoT 및 엣지 컴퓨팅 환경에서 디바이스 인증을 개선하고 있습니다. FDO는 디바이스와 엣지 노드가 초기 배포 중에 빠르고 안전하게 인증하고 온라인으로 연결할 수 있도록 합니다.

4. 엣지에서: 장치 보안을 보호하고 단순화해야 하는 시급성

운영 병목 현상은 산업 및 상업 부문 모두에서 중요한 과제입니다. 보안되지 않은 수동 장치 온보딩은 시간과 리소스를 소모할 뿐만 아니라 침해 위험도 증가시킵니다. Microsoft의 최근 백서인 적응형 클라우드 접근 방식을 통해 지능형 공장 이니셔티브를 확장하는 방법에 따르면 오늘날의 제조 리더는 “AI를 포함한 솔루션을 여러 생산 라인과 지리적으로 분산된 공장으로 확장하는 데 큰 장애물을 만드는 기술적 무분별한 확장과 비효율성”에 대한 부담을 안고 있습니다.

이러한 기술적 확산으로 인해 데이터 사일로와 관리 복잡성이 발생하여 글로벌 가시성과 확장성이 저해되었습니다. 궁극적으로 이는 연결된 장치의 약속이 어떤 산업에서도 실현되는 것을 금지합니다.

2023년 데이터 유출로 인한 평균 비용은 488만 달러 (USD)였습니다.

엣지 구현에는 많은 위험이 수반됩니다. 이러한 에지 노드는 원격, 불안정하고 위험도가 높은 환경에서 사용되는 경우가 많습니다. 의료, 에너지, 제조와 같은 산업은 취약한 환자 모니터링 시스템, 위험한 환경, 복잡한 공급망에 대한 위험 등 고유한 과제와 규제에 직면해 있습니다. 문제를 더욱 복잡하게 만드는 것은 양자 컴퓨팅 및 제로데이 익스플로잇의 등장과 같은 새로운 위협이 지속적으로 등장하고 있다는 것입니다.

일부 기업은 자체 독점 온보딩 솔루션을 개발할 수 있다고 생각할 수 있지만 오늘날의 경제적 압박과 증가하는 위협 환경을 고려할 때 기업은 독점 솔루션을 개발 및 유지 관리하거나 예방 가능한 침해 위험을 감수할 여유가 없는 경우가 많습니다.

FDO와 AI: 공생의 미래

엣지와 IoT는 분석을 위해 데이터를 수집하고 전송하는 AI의 ‘눈과 귀’이기도 합니다. IoT 보안과 데이터 중독과 같은 위협을 간과하는 것은 엄청난 위험이 있으며, 이는 실시간 데이터에 의존하는 AI 모델을 마비시킬 수 있습니다. 엣지와 IoT의 기반을 확보하는 것은 AI의 잠재력을 최대한 활용하는 데 필수적입니다.

AI 시스템은 깨끗하고 안정적인 데이터 스트림에 의존합니다. 손상된 IoT 디바이스는 디바이스 자체를 위협할 뿐만 아니라 AI 모델을 손상시키고 의사 결정을 방해하며 적대적 공격의 문을 열 수 있습니다. FDO의 제로 트러스트 온보딩은 이러한 취약점을 처음부터 제거합니다.

5. FDO는 어떤 문제를 해결합니까?

인적 오류: 데이터 침해의 34%는 인적 오류와 관련이 있으며, FDO는 자동화와 제로 터치 접근 방식을 통해 이를 최소화합니다.
시간 집약적이고 비효율적인 배포: FDO는 수동 방법보다 10배 빠르게 배포할 수 있습니다. 석유 굴착 장치 및 공장과 같은 고위험 환경에서 숙련된 기술자를 고용하는 데 필요한 시간과 예산을 크게 줄입니다. 소매업과 같은 일부 응용 분야에서는 기존 현장 직원이 플러그 앤 플레이 기술인 FDO를 설치할 수 있습니다.
혁신을 위한 시장 속도: 개방형 표준은 혁신을 발전시키고 경쟁의 장을 평준화하는 데 도움이 됩니다. 프로세스를 표준화함으로써 공급자는 솔루션에 진정한 가치를 추가하는 데 집중할 수 있습니다. 고객은 배포 속도가 빠르고 안전한 더 나은 솔루션의 이점을 누릴 수 있습니다.

장치 보안 위험 – 공급망 수명 주기

1단계: 제조
위험: 공급망 손상(예: 변조된 장치)
FDO: 제조 중에 암호화 소유권을 설정하여 장치 무결성을 보장합니다.

2단계: 배송 및 보관
위험: 기기 소유권 자산 관리 부실
FDO: 소유권 이전을 추적 및 보호하여 안전한 관리 체인을 유지합니다.

3단계: 온보딩 및 배포
위험: 기본 암호 및 수동 설치 오류로 인한 노출
FDO: 플러그 앤 플레이 장치 온보딩 및 제로 터치 자동화로 암호 및 인적 오류 제거

4단계: 운영
위험: 안전하지 않은 데이터 전송, 스푸핑 및 침투
FDO: 데이터 교환을 암호화하고 지속적인 장치 인증을 보장합니다.

6. 기업 및 공급자를 위한 FDO의 이점

표준은 주요 글로벌 기술 혁신의 잠재력을 최대한 발휘하는 데 필수적입니다. 글로벌 산업 표준 이니셔티브는 엄청난 양의 폐기물을 제거하고 기술을 훨씬 더 빠르게 발전시키며 시장 경쟁력을 높이는 데 도움이 됩니다. 표준은 또한 장기적인 보안을 제공합니다. 위협이 진화함에 따라 해당 분야의 전문가들은 이를 따라잡기 위해 표준을 계속 발전시키고 있습니다.

FDO 표준은 Microsoft, Dell 및 Intel을 포함한 업계 최고의 회사에서 개발하고 지원했습니다. 이러한 조직의 전문가들은 원활하고 안전한 IoT 장치 인증, 프로비저닝을 위한 사용 사례와 모범 사례를 개발하고 FDO 표준의 채택 및 구현을 지원하기 위해 적극적으로 협력합니다.

FDO 표준은 FIDO 얼라이언스 내에서도 지속적으로 개선되고 있습니다. 지난 2년 동안 FDO 1.1과 관련된 구현 및 기타 영역을 다루기 위해 여러 애플리케이션 노트가 발표되었습니다. 표준의 최신 버전인 FDO 1.2는 현재 새로운 엔터프라이즈 지원 기능을 통해 개발 중이며 2025년에 출시될 예정입니다.

기업을 위한 이점:

제로 트러스트 보안으로 디바이스와 공급망을 보호하세요.
기존 시스템과의 통합은 유연합니다.
자체 테스트 요구 사항 및 프로토콜을 개발하고 관리할 필요성을 줄여 FDO 인증 제품을 안심하고 구매하십시오.
출시/배포 시간을 단축하고 가치를 높입니다.

공급자를 위한 이점:

FDO 인증을 경쟁 우위로 활용하십시오. 호환성을 보장하고 외부의 독립적인 검증을 통해 고객의 신뢰를 얻습니다. 이는 시장 채택이 증가하고 FDO가 제안 요청서(RFP)에서 점점 더 많이 언급됨에 따라 점점 더 가치가 높아지고 있습니다.

하드웨어 효율성을 실현하고, 생산을 단순화하고, 낭비를 줄입니다. FDO와 마찬가지로 운영 체제는 현장에 배포할 수 있으며 하드 프로그래밍할 필요가 없습니다. 이 기능은 이제 “베어 메탈 온보딩”이라는 FDO 워킹 그룹 내의 활성 작업 스트림의 일부입니다.
자신 있게 솔루션 개발을 가속화합니다.
엔지니어는 수동 또는 독점 온보딩 솔루션으로 시간을 낭비하지 않고 더 높은 가치의 프로젝트에 집중할 수 있는 시간을 확보할 수 있습니다. 고객에게 더 빠르고 효율적인 솔루션을 제공합니다.

“FDO 배포는 ASRock Industrial의 중추적인 변화를 의미하며, 산업용 엣지 IoT 솔루션을 위한 안전하고 확장 가능한 온보딩의 새로운 벤치마크를 확립했습니다. FDO의 고급 보안 프레임워크를 통해 우리는 비교할 수 없는 안정성과 적응성을 제공하여 고객이 점점 더 복잡해지는 환경에서 자신 있게 확장할 수 있도록 지원합니다. 이번 배포는 산업용 컴퓨팅 보안 분야에서 ASRock Industrial의 리더십을 확고히 하고 탄력적이고 미래에 대비한 솔루션으로 Industry 4.0의 미래를 형성할 수 있는 발판을 마련합니다.” – Kenny Chang, ASRock Industries 부사장

7. 오늘 FDO를 채택하는 방법

FDO는 기업과 제공업체가 대규모로 엣지 컴퓨팅 및 IoT 디바이스 배포를 가속화할 수 있는 간단하고 안전하며 확장 가능한 솔루션을 제공합니다. 간소화된 조달, 비용 절감, 보안 강화 등 입증된 이점을 통해 FDO는 복잡하고 위험도가 높은 분산 환경에서도 효율성과 혁신을 위한 명확한 경로를 제공합니다.

지금은 Microsoft, Dell, Red Hat 및 Intel과 같은 업계 리더와 함께 FDO를 지원하고 더 넓은 채택을 위한 길을 닦을 수 있는 완벽한 시기입니다.

FIDO 얼라이언스를 통해 FDO에 참여하는 방법에는 여러 가지가 있습니다:

탐험하다: 원활한 디바이스 온보딩을 위한 FIDO^(R) 인증 FDO 제품을 알아보세요.
인증 받기: FDO 인증을 받고 제품이 글로벌 보안 및 상호 운용성 표준을 충족한다는 것을 입증하는 방법을 알아보십시오.
FIDO 얼라이언스 가입하기: FIDO 얼라이언스 회원이 되어 FDO 표준의 미래를 형성하는 데 도움을 주세요.

FDO는 리더와 팀이 오늘날 빠르게 변화하는 경제에서 엣지 보안 위험을 관리하는 동시에 IoT 장치를 대규모로 배포하는 방식을 혁신할 수 있는 기술, 리소스 및 지원을 갖추고 있습니다.

참조

2029년까지의 산업용 IoT 시장 예측 연구 및 시장 보고서. https://www.researchandmarkets.com/report/industrial-iot
Palo Alto Unit 42 IoT 보고서. https://start.paloaltonetworks.com/unit-42-iot-threat-report
Verizon 2024 모바일 보안 지수. https://www.verizon.com/business/resources/reports/mobile-security-index/
Microsoft: 적응형 클라우드 접근 방식을 통해 지능형 공장 이니셔티브를 확장하는 방법. https://clouddamcdnprodep.azureedge.net/gdc/gdcQll0SB/original
IBM 2024년 데이터 침해 비용 보고서. https://www.ibm.com/reports/data-breach
Verizon 2024 데이터 침해 조사 보고서. https://www.verizon.com/business/resources/reports/dbir/