: 보안 :

IoT 분야와 관련된 보안의 종류는 다양합니다. 이 장에서는 소프트웨어의 보안과 무결성integrity에 초점을 맞출 것입니다. 지금까지의 사례를 봤을 때 하드웨어를 포함한 다른 어떤 영역보다 소프트웨어를 손상시켜 보안을 침해하는 경우가 많았습니다.

보안 부팅

컴퓨터 전원을 켜면 그와 관련된 소프트웨어가 실행되는데 이것을 ‘부팅’이라고 합니다. 보안 부팅은 용인되는 디지털 서명이 없는 소프트웨어 로딩을 원천적으로 방지하여 전체 부팅 프로세스를 보호합니다. 보안 부팅이 활성화되면 펌웨어firmware에 키key를 작성할 수 있습니다. 일단 키가 작성되면 보안 부팅은 키가 있는 소프트웨어만 로딩시킵니다.

악성 소프트웨어

많은 사람이 노트북이나 PC의 바이러스 백신 소프트웨어에 익숙합니다. 바이러스 백신 소프트웨어는 컴퓨터를 손상시킬 수 있는 악성 소프트웨어를 감지하기 위해 만들어졌습니다. 매우 유명한 사례로 이란의 우라늄 농축 시설의 원심 분리기를 해킹한 스턱스넷Stuxnet 바이러스가 있습니다. 스턱스넷은 특별히 기계를 제어하는 PLCProgrammable Logic Controller를 타깃으로 하는데, 이란의 사례에서는 그 타깃이 핵 물질을 분리하는 기계인 원심 분리기였습니다. 스턱스넷은 MS 윈도우 OS 및 네트워크를 사용하는 기계들을 타깃으로 해킹 공격을 한 후 그중 Siemens Step 7 소프트웨어를 찾아 감염시킵니다. 스턱스넷은 이란 핵 원심 분리기의 약 1/5을 파괴한 것으로 전해집니다.