보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

FIDO 얼라이언스, 사물인터넷(IoT) 보안 위한 온보딩 기술표준 개발

  |  입력 : 2021-04-21 11:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
안전한 ‘플러그앤플레이’ 기능 통해 IoT 산업 활용 가능성 열어

[보안뉴스 엄호식 기자] FIDO 얼라이언스는 FIDO 디바이스 온보드(FDO : FIDO Device Onboard) 프로토콜을 전세계에 공개한다고 발표했다.

▲FIDO 얼라이언스가 사물인터넷(IoT)의 보안을 위한 온보딩 기술표준을 개발해 전세계에 공개했다[사진=FIDO얼라이언스]


FIDO 디바이스 온보드 프로토콜은 디바이스가 클라우드 및 사내 관리 플랫폼에 간편하고 안전하게 탑재될 수 있도록 한다. 이 기술표준을 통해 FIDO 얼라이언스는 IoT 환경 대규모 구축과 관련된 보안, 비용 및 복잡성 문제를 해결한다. FIDO 디바이스 온보드는 데이터 침해를 제거하고 안전한 온라인 경험을 지원하기 위해 전 세계에서 가장 영향력 있고 혁신적인 기업과 정부기관 250개 이상이 모인 FIDO 얼라이언스의 기본 비전이 더욱 강화되게 한다.

IDC는 IoT 시장이 연간 두 자릿수 성장률을 유지하며 2022년에는 1조달러를 돌파할 것으로 예상하고 있다. 이러한 성장이 예상됨에도 불구하고, 공급업체와 기업 사용자 모두를 대상으로 한 최근 설문조사에 따르면 대부분의 기업이 인프라 침해에 심각한 우려를 갖고 있는 것으로 나타났다.

설문 조사 대상 IoT 리더 170명 중 85%는 보안 우려가 IoT 채택에 여전히 큰 걸림돌로 남아 있다고 답한 것으로 나타났다. 그리고 응답자의 64%가 단기간 IoT 보안을 최우선 과제로 꼽아 에지 컴퓨팅(55%), 인공지능(AI)·머신러닝(50%), 5G 구축(28%)을 앞질렀다.

FIDO 얼라이언스의 IoT용 FDO 기술 스펙은 글로벌 데이터 침해 문제를 해결하기 위해 FIDO 인증 기술 표준이 사용되었던 것과 마찬가지로 온보딩 시에도 IoT 보안 문제를 해결하기 위해 공동 개발되었다. 이번에 공개된 FDO IoT 온보딩 기술 표준은 산업 및 상업용 응용 분야를 대상으로 자유롭게 구현될 수 있다.

앤드류 시키어 FIDO 얼라이언스 공동이사장은 “이번에 발표된 FIDO 디바이스 온보드 기술 표준은 인터넷 상에 존재하는 보안 격차를 해소하기 위한 우리 협회의 지속적인 노력”이라고 밝히며, “기업들은 IoT의 엄청난 잠재력과 이것이 제조, 소매, 의료, 운송, 물류 등에 가져올 수 있는 엄청난 이점을 인식하고 있다. 산업 및 상업 환경에서 IoT 기술이 보다 안전하고 강력한 인증 수단을 제공할 수 있도록 그 패러다임이 즉시 전환되어야 한다”고 말했다.

FDO는 IoT 디바이스를 위한 자동화된 온보딩 프로토콜로, 비대칭 공개 키 암호화를 활용하여 산업용 IoT 업계의 모든 장치를 빠르고 안전하게 온보딩 할 수 있는 방법을 제공한다. FIDO 디바이스 온보드 기술표준의 이점은 다음과 같이 정리할 수 있다

①단순성 : 더 이상 디바이스 비용 자체보다 훨씬 더 높고 시간이 오래 걸리는 설치비용을 걱정할 필요가 없다. 고도로 자동화된 FDO 프로세스는 사용자의 경험치와는 상관없이 빠르고 효율적으로 수행될 수 있다.

②유연성 : 직접 제조를 해야 하는 경우와 반대로 설치 시점에서 디바이스를 온보딩 할 클라우드 플랫폼을 결정할 수 있다. 단일 디바이스 SKU(재고관리 단위)를 모든 플랫폼에 온보딩 할 수 있으므로 디바이스 공급망을 크게 단순화할 수 있다.

③보안 : FDO는 ‘신뢰할 수 없는 설치자’ 접근 방식을 활용함으로써 설치자는 더 이상 네트워크에 디바이스를 추가하기 위해 민감함 인프라가 요구되거나 접근제어 정보가 필요하지 않다.

크리스틴 볼스 인텔 IoT 그룹 담당 부사장은 이번 FDO 기술표준 공개관련 소감을 밝히며, “이는 IoT 시스템 디플로이먼트 관련 매우 중요한 과제 중 하나를 해결함을 목표로 하는 주요 이정표가 되었다. 새로운 FDO 표준은 비용을 절감하고, 시간을 절약하며, 보안을 향상시켜 IoT 산업이 빠르게 확장되도록 도울 것이다. FDO 기술표준을 구현하면 기업은 현재의 수동 온보드 프로세스를 안전하고 자동화된 업계 솔루션으로 대체함으로써 사물인터넷이 우리에게 줄 수 있는 모든 기회를 온전히 활용할 수 있게 된다”고 말했다.

이번 FDO 기술표준 개발에는 FIDO 얼라이언스 IoT 기술분과 회원으로 활동하고 있는 퀄컴, 아마존, 구글, 마이크로소프트 등이 공동으로 참여했다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북