Offcanvas

IoT / 보안

MS, 보안 코어 프로그램에 IoT 기기 지원

2022.06.23 Shweta Sharma  |  CSO
새 '엣지 보안 코어 프로그램(Edge Secured-core Program)’은 특정 보안 하드웨어 기술로 IoT 기기를 검증하고, 사용자가 보안 기술을 탑재한 운영체제를 실행하도록 고안됐다.
 
ⓒMicrosoft

엣지 컴퓨팅이 지속적으로 성장하면서 보안 우려도 커지고 있다. 마이크로소프트가 이러한 위협에 대응하고자 윈도우 기반 IoT 기기용 엣지 보안 코어 프로그램을 출시한다고 지난 21일(현시 시각) 발표했다. 

이는 기존 애저 인증 기기 프로그램(Azure Certified Device Program)에 추가된 새 인증 프로그램으로, 윈도우 10 IoT 또는 리눅스와 같은 운영체제를 실행하는 IoT 기기를 대상으로 한다. 윈도우 10 기반 IoT 기기 지원은 바로 이용할 수 있지만, 리눅스 기반 IoT 기기 지원은 아직 프리뷰 단계다. 

네트워크 엣지에 있는 IoT 기기는 수많은 보안 문제를 야기한다. IoT 기기 네트워크가 분석을 위해 데이터를 엔터프라이즈 시스템으로 다시 전송하는 과정에서 많은 취약점이 발생한다. 

마이크로소프트의 수석 프로그램 관리자 찰스 브로드풋은 데이터 보호 관련 리서치 업체 폰맨 인스티튜트(Poneman Institute)와 공동으로 실시한 사내 연구를 인용하며, IoT 솔루션을 채택한 기업의 약 65%가 엣지 보안을 최우선 과제로 꼽았다고 전했다. 공격은 받은 IoT 장치는 작동을 멈추거나, ‘인질’로 잡히거나, 추가 공격을 위한 수단으로 악용될 수 있다.

IoT 기기와 관련된 일반적인 공격 수법으로는 IP 및 데이터 탈취, 규제 조건 변조 등이 있다고 브로드풋은 덧붙였다.

엣지 보안 코어 기기란? 
엣지 보안 코어 프로그램의 인증을 받으려면 IoT 기기는 장치 ID, 보안 부팅, 운영체제 강화, 기기 업데이트, 데이터 보호, 취약성 노출과 같은 IoT 기기의 보안 요구 사항을 충족해야 한다. 

또한 엣지 보안 코어 프로그램은 OEM이 최소 60개월 동안 IoT 기기 업데이트를 제공하도록 요구한다. 이 외에도 IoT 기기가 저장하거나 전송하는 데이터를 보호하기 위한 최신 프로토콜 및 알고리즘을 지원해야 한다. 

이 인증은 하드웨어 장치를 특정 보안 기술로 검증할 뿐만 아니라, 사용자가 운영체제에 내장된 보안 기능을 손쉽게 사용할 수 있도록 한다. 예컨대 IoT용 마이크로소프트 디펜더(Microsoft Defender for IoT)와 같은 IoT 서비스를 사용해 지속적으로 위협을 모니터링할 수 있다. 

브로드풋은 고객이 보안 수준이 높은 기기 구성을 식별할 수 있도록 한다는 점에서 엣지 보안 코어 프로그램은 IoT 기기 제조사에게 쉽고 저렴한 차별화 요소가 된다고 강조했다.

MS 보안 코어의 지속적인 확장 
마이크로소프트는 2019년에 보안 코어 개념을 처음 선보였다. 하드웨어와 운영체제를 통합해 보안 시스템을 구축한 애플에 맞서기 위함이었다. 이 회사는 하드웨어 보안 통제권을 얻고, 기기 자체에서 윈도우 커널을 우회해 펌웨어를 해킹하는 공격을 막기 위해 윈도우 PC 제조사들과 협력다. 

2021년에 회사는 보안 코어 프로그램을 확장해 윈도우 서버와 애저 스택 HCI 서버를 포함시켰다. 그후 윈도우 서버 2016, 2019, 2022 버전을 실행하는 델, HPE, 레노버, AMD, NEC등 다양한 서버 제품이 보안 코어 승인을 받았다.

한편 마이크로소프트는 보안 코어를 오로지 윈도우를 실행하는 하드웨어 보안을 인증하기 위한 용도로 구축했다고 전했다. 엣지 및 비엣지 시스템을 비롯해 애저 인증 기기 카탈로그에 포함된 모든 장치는 마이크로소프트 애저 사이트에서 확인할 수 있다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.