세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
MS, 새로운 사물인터넷 보안 기술 개발해 배포한다
  |  입력 : 2018-04-17 14:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
RSA 현장서 새로운 IoT 보호 체계인 애저 스피어 발표
보호 호환성 위해 43년만에 처음 리눅스 발표하기도


[보안뉴스 문가용 기자] 마이크로소프트는 오늘 샌프란시스코에서 열리는 보안 행사인 RSA에서 새로운 IoT 보안 기술인 애저 스피어(Azure Sphere)를 발표했다. 리눅스 커널을 활용해 기술을 강화했다는 것이 눈에 띈다는 평가다.

[이미지 = iclickart]


사물인터넷 기기들에는 대부분 마이크로컨트롤러(MCU)와 연산 처리 장치, 저장소, 메모리, OS로 구성되어 있다. 적어도 90억 개가 넘는 장비들이 이런 식으로 매년 만들어지고 시장에 나온다. 그러나 인터넷에 실제로 연결되는 건 많지 않다. 그러나 이는 일시적인 현상으로, 마이크로소프트는 앞으로 더 많은 기기들이 인터넷에 연결될 것이라고 예상하고 있다.

이런 어마어마한 연결성은 사이버 보안에 있어 커다란 위협으로 다가오고 있다. MS의 사장인 브래드 스미스(Brad Smith)는 RSA 현장에서 2016년에 나타난 사물인터넷 봇넷인 미라이(Mirai)를 언급하며 “미래 사물인터넷 위협의 예고편과 같다”고 말했다. “이러한 미래를 알고 있다면 방어해야 하는 게 맞겠죠.”

마이크로소프트가 발표한 애저 스피어가 바로 이러한 맥락에서 탄생한 것이라고 스미스는 설명했다. “이 시스템은 세 가지 부분으로 구성되어 있습니다. 인증 받은 마이크로컨트롤러, 애저 스피어 OS, 그리고 애저 스피어만의 보안 기능입니다. 애저 스피어 OS에는 윈도우 보안 기능들과 커스텀 리눅스 커널이 포함되어 있습니다.”

마이크로소프트는 미디어텍(MediaTek)과 함께 팀을 이뤄 애저 스페이스 칩을 처음 개발했다고 한다. 이 칩의 이름은 미디어텍MT3620(MediaTekMT3620)이다. 이 칩은 올해 안에 출시될 예정이며, 다른 파트너사들도 이를 바탕으로 자신들만의 고유한 애저 스피어 칩을 개발할 수 있다. MS는 자사의 보안 기술에 대한 라이선스를 사용료 없이 제공할 것이며, 이로써 파트너사들의 기기 생산 단가를 낮추게 할 예정이다.

마이크로컨트롤러의 경우 보안 서브시스템인 마이크로소프트 플루톤(Microsoft Pluton)이 포함되어 있으며, 애저 스피어 OS를 운영체제로 가지고 있다. 또한 보안 업데이트, 인증, 실패 보고 서비스와도 연결되어 있다. 애저 스피어 보안 서비스는 기기 대 기기, 기기 대 클라우드 통신을 안전하게 관리할 수 있게 해주며, 보안 위협들을 탐지하고 업데이트를 받아 적용하는 기능을 가지고 있다.

가장 눈에 띄는 건 MS가 직접 주문 제작한 리눅스를 함께 공개했다는 것이다. 리눅스는 누구나 무료로 쓸 수 있는 오픈소스 OS로, 윈도우라는 MS의 대표적인 OS에 가장 큰 위협 중 하나로 MS는 인식하고 있었다. 윈도우 장사를 하는 MS로서는 눈엣가시 같은 존재이며, 43년 역사 동안 단 한 번도 리눅스 관련 제품을 개발한 적이 없다. 즉 이번이 사상 처음 있는 일이라는 것이다. 스미스는 “애저 스피어의 마이크로컨트롤러는 애저만이 아니라 구글 클라우드와 아마존 웹 서비스 등의 플랫폼에서도 작동할 수 있도록 했다”고 리눅스를 포함시킨 이유를 설명했다.

애저 스피어는 현재 비공개 된 상태다. 마이크로소프트는 애저 스피어가 탑재된 사물인터넷 기기들이 올해 말부터 시장에 나오게 될 것으로 예상하고 있다. 개발자용 키트는 2018년 중반부터 전 세계로 보급될 것이라고 한다.

그 밖에도 MS는 RSA 현장에서 또 다른 보안 관련 내용들을 발표했다.
1) MS 365 상업용 클라우드 플랫폼을 위한 보안 기능인 시큐어 스코어(Secure Score) - 기업의 보안 상태를 점검해주고 이를 점수로 수치화해서 객관적인 비교가 가능하도록 하는 시스템이다.
2) 어택 시뮬레이터(Attack Simulator) - 오피스 365용 보안 툴로 기업들이 직원들을 대상으로 모의 랜섬웨어 및 피싱 공격을 할 수 있도록 해준다.
3) 윈도우 디펜더 고급 위협 방어(Windows Defender Advanced Threat Protection) - 최신 윈도우 10 업데이트에 포함된 것으로 다양한 MS 365 제품군과 윈도우, 애저를 아우르는 위협 보호 및 복구 시스템이다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)