Pain points

IoT 기기는 해킹 및 타깃형 악성코드의 쉬운 표적이 될 수 있습니다. 이러한 공격에 노출되면 IoT 기기는 대규모 정보 유출이나 사고로 이어지게 됩니다.

- 보안 취약 및 예측 가능한 패스워드

대부분의 IoT 기기는 사전에 비밀번호가 설정된 상태로 공장에서 출하되며, 일부 사용자는 이를 변경하지 않고 사용하기 때문에 위험에 쉽게 노출될 수 있습니다. 암호를 변경하더라도 이 정적 코드는 해커에게 쉬운 표적이 될 수 있습니다.

IoT_ko_1

- 보호되지 않는 네트워크 서비스

네트워크에 연결된 기기들은 다양한 무선 통신 프로토콜을 사용하여 지속적으로 상호 통신을 진행합니다. 이러한 통신 과정은 IoT 애플리케이션이 상호 대응할 수 있는 환경을 제공하지만, 악성코드에 감염되거나 보안 수준이 낮은 무선 프로토콜에 의해 하이재킹(hijacking) 되면 위험한 상황에 직면할 수 있습니다. 이를 해결하기 위해 사설망 및 VPN 도입을 통해 전용 내부망 내 기기를 보호하고자 하지만 구축과 운영 비용의 부담이 큽니다.

- 부적절한 데이터 전송

원격 측정 모듈(telemetry module)과 무인 기기간의 통신에 사용되는 온보드 칩은 주로 보안 수준이 낮은 무선 프로토콜을 사용합니다. 따라서 무인 기기에서 소프트웨어를 리버스 엔지니어링 할 수 있는 해커는 내비게이션 컨트롤을 보내거나, 실제 운영자의 모든 명령을 차단하거나, 심지어 고의적으로 충돌을 지시할 수도 있습니다.

- IoT 장비에 대한 보안/인증 솔루션 적용의 한계

점차 증가하는 IoT 보안 위협을 대비하고자 다양한 방어책들이 존재합니다. 그러나 현실적으로 PC나 스마트폰과 달리 대부분의 IoT 장비들은 하드웨어 성능이 낮은 저전력의 단순 기기가 많아 TSL 스택이나 PKI를 계속적으로 운영하기 버거우며, CPU 및 메모리 사용률 증가 및 빠른 전력 소모와 디바이스 발열 등 장비 성능상의 한계를 가지고 있습니다.

Solutions

IoT 보안 전략을 세울 때에는 반드시 기기들의 ID 관리, 암호화 및 접근 제어와 같은 정책을 사용하여 취약성을 줄여야 합니다. 센스톤은 연결 및 명령 시 매번 변경되는 다이내믹 코드를 통해 기기 해킹 및 제어가 불가능하도록 함으로써 안전한 IoT 통신 환경을 제공합니다. 또한 SIM에 OTAC Applet을 탑재하여 강력한 End-to-End IoT 인증과 제어 명령 보호 기능을 구현하고, 관제 서버 명령을 디바이스까지 안전 운송하여 유효하지 않은 각종 제어 명령의 수행을 일체 차단합니다.

  • 서버와의 통신 없이 클라이언트에서 생성한 단방향 코드 제공
  • 해킹 및 유출로부터 안전하고 매번 변경되는 다이내믹 코드 생성
  • 복제 및 스푸핑 공격을 허용하지 않는 일회성 코드로 사전 공격 차단
  • 연결된 다른 기기들과 중복되지 않는 고유 코드 발급을 통한 기기 보호


  •  OTAC Applet 사이즈는 20KB로, 다양한 유형의 SIM Card에 적용이 가능합니다.(Classic USIM/eSIM/iSIM)

 

IoT Security 플랫폼

OTAC Applet 탑재형 심 카드(Applet On SIM Card)

센스톤은 SIM에 OTAC Applet을 적용한 보안 솔루션을 제공해 수많은 기종의 IoT 장비 각각의 펌웨어를 업그레이드하는 불편함을 최소화시키고 도입 및 구축 방식의 효율성을 최대화했습니다. 또한 TLS 스택이나 PKI를 계속적으로 운영하기 버거운 성능의 디바이스에도 적용이 가능하며, 메모리 사용률이나 전력 소모를 줄여줍니다.

 

 

IoT_ko_2

[AS-IS]

재의 대부분의 IoT 시스템 구성 운영을 살펴보면 IoT Device Control & User Authentication 상의 2가지 문제가 존재합니다.

1) 대부분 고정 값이나 암호화되지 않은 평문을 그대로 명령 전달에 사용하는 경우가 많습니다.
2) 이때 라우터는 통로의 역할만 할 뿐 관문의 역할은 없습니다. 전달 받은 정보를 그대로 IoT 기기들에 전달하므로 실제 유효한 관제 센터에서 온 정보가 맞는지 검증하지 않습니다.

따라서 명령 정보가 탈취될 경우, 손쉽게 비인가시스템(해커) 의해 IoT 기기 제어가 가능해집니다.

 

IoT_en_2-1-1

[TO-BE]

OTAC Applet 적용된 SIM에서 검증을 진행할 경우 아래와 같이 보안성이 향상될 있습니다.

1) 관제서버에서 LTE 게이트웨이로 명령 정보를 전달할 OTAC 코드를 생성하여 전송, 이때 SIM에서 OTAC 코드 검증을 진행하여 인가 받은 관제 센터로부터 정보가 맞는지 진위 여부를 확인합니다.
2) 오직 OTAC 검증에 통과한 명령만 SIM 통과하여 IoT 기기들로 전달되기 때문에 어떤 명령이든지 그대로 기기로 전달되는 문제를 막을 있습니다.

다이내믹으로 계속 바뀌면서 시점에만 유효한 값인 OTAC 코드의 특성상, 해커가 설사 OTAC 코드를 탈취하여 사용하더라도 과거 시점에만 유효했던 값이라 재사용이 절대 불가능하므로 탈취에 대한 위험을 완벽하게 차단합니다.

 

IoT_en_2-2-1

DRONE

Drone 원격제어시스템

OTAC를 통해 조종사는 드론 원격제어시스템에 안전하게 접속할 수 있으며, 이 원격제어시스템 및 컨트롤러에서 드론으로 전달되는 모든 명령어는 동적이며 일회성을 지닌 '다이내믹 코드'로 변환되어 전달됩니다. 이를 통해 외부 침입자가 명령 정보를 탈취하더라도 유효하지 않은 상태가 되어 드론을 통제하는 것이 불가능하게 됩니다. 다이내믹 코드로 변환된 명령어는 프로토콜 변조 공격 및 재전송 공격(Replay Attack)과 같은 하이재킹의 위험성을 해결할 수 있습니다.

dia-0

AI 스피커

디바이스간 인증

AI 스피커 로그인 및 결제

매번 변경되는 센스톤의 일회성 인증 코드를 본인의 고유 음성으로 읽는 것만으로 AI 스피커를 활성화시킬 수 있습니다. 진공 청소기, TV, 냉장고, 쇼핑 등 IoT 기기와의 페어링부터 결제까지 안전한 인증을 바탕 으로 AI 스피커 기술과 생태계를 확장할 수 있습니다.

- IFF OTAC

OTAC는 통신 네트워크가 없는 상황에서도 IFF가 고유한 다이내믹 코드를 생성하고, 생성값을 인증하여, 단방향으로 간편하게 타깃을 식별할 수 있도록 하는 혁신적인 인증 기술입니다. OTAC 기술을 활용하여 생성된 단방향 다이내믹 코드는 아군 식별 및 적의 신호 도용 방지에 적용됩니다.

Why OTAC

센스톤이 자체 개발한 OTAC는 다음과 같은 기능을 모두 동시에 제공합니다.

Main Image

    OTAC는 매번 변경되는 다이내믹 코드입니다. 따라서 누군가 습득한 코드를 사용하려고 해도 이미 노출된 코드는 변경된 상태이므로 카드 세부 정보와 같은 정보 유출에 대해 전혀 걱정할 필요가 없습니다.

    통신 네트워크 연결 없이도 OTAC 생성이 가능합니다. 네트워크 연결을 필요로 하는 인증 단계가 축소되면 해커가 개인 정보에 접근할 수 있는 게이트웨이 또한 줄어듭니다. 그리고 항공기, 지하, 시골 등과 같이 통신 네트워크와 연결하기 어려운 환경에서도 인증이 가능하기 때문에 그 활용도는 훨씬 높아집니다.

    OTAC로 생성된 코드는 어떠한 상황이라하더라도 절대 그 누구 와도 중복되지 않습니다. 따라서 본인과 동일한 코드를 가진 사람이 존재할 가능성은 0%입니다.

    OTAC로 생성된 코드만으로 사용자 또는 기기 식별이 가능합니다. 생성된 OTAC 코드는 절대 중복되지 않는 고유값을 갖기 때문에 OTAC만으로도 충분히 사용자나 기기를 식별할 수 있습니다. 즉, ID와 비밀번호와 같은 고정값을 가진 정보들은 이제 잊어버려도 좋습니다.

University of surrey

글로벌 사이버 보안 분야에서 손꼽히는 영국의 써리대학교(University of Surrey)는 센스톤의 OTAC 알고리즘 분석 및 학술적 검증을 진행했습니다. 논문 전문은 써리대학교 홈페이지보고서 다운로드 에서 확인 바랍니다.

Contact Us

센스톤과 함께 인증 환경을 개선하고
보안 걱정없이 신뢰 할 수 있는 서비스를 구현하세요!

지금 바로 문의하세요. 빠른 답변 드리겠습니다.

서울특별시 동대문구 천호대로 329, 5층 (우02622)

급한 업무는 아래로 연락주시면 빠르게 대응하겠습니다.

Korea Office (SSenStone)

서울특별시 동대문구 천호대로 329, 5층 (우02622)

Tel : 02-569-9668  |  Fax : 02-6455-9668

im@ssenstone.com

UK Office (swIDch)

swIDch Ltd Office 176, 1st Floor, 3 More London Riverside, London SE1 2RE

Tel : 020-3283-4081

info@swidch.com