국내 연구진이 사물인터넷(IoT)에 사용되는 경량 기기용 네트워크 접속제어 프로토콜 기술 개발에 성공했다. 연구진은 이를 지능형 원격검침 인프라에 처음으로 적용해 관련시장 전망을 밝게 하고 있다.
ETRI(한국전자통신연구원)는 국제표준 규격을 준수하여 경량 기기에서도 동작 가능한 보안 프로토콜을 누리텔레콤의 원격검침 상용제품에 탑재했다. 보안기술은 누리텔레콤이 노르웨이에서 수주한 8백억원 규모의 해외 지능형 원격검침(AMI, Advanced Metering Infrastructure) 시스템 구축 프로젝트에 적용되었다.
ETRI 연구진이 기술개발에 성공한 파나(PANA) 프로토콜은 기기에 대한 인증을 수행하고, 인증된 기기들만이 안전하게 통신 할 수 있도록 키를 분배하여 네트워크 접속을 제어하기 위한 국제 표준 기술이다. 현재 노르웨이 등 북유럽은 단독주택 형태의 주거환경이고, 정확한 실시간 전력소비 데이터의 수집이 불가능해 에너지 관리에 큰 불편을 겪고 있다고 한다.
참고) PANA : Protocol for Carrying Authentication for Network Access의 약어로 ETRI가 개발한 네트워크 액세스 제어를 위한 보안 프로토콜
이번 누리텔레콤의 원격검침(AMI) 상용 단말기 개발로 전기뿐만 아니라 수도, 가스의 실시간 검침이 가능해 졌다. 또한, ETRI PANA 프로토콜의 적용으로 원격검침 인프라에 대한 보안성을 한층 높였다는 평가를 받고 있다.
정보통신기술진흥센터(IITP) 이재일 정보보호 CP는 “본 기술은 자원의 제약이 많은 경량 기기들이 서로 연결되는 대규모 IoT 환경에서 필수적인 보안 기술로, IoT 산업의 발전과 시장의 활성화에 크게 기여할 것이다”고 전망했다.
ETRI 정보보호연구본부 김정녀 프로젝트 리더(PL)는“향후 본 기술의 고도화를 통해 기술 경쟁력을 높이고, 이와 함께 국내 기업들에 기술을 이전하여 스마트 전력 및 스마트 시티 보안에 적용되도록 하겠다”고 밝혔다.
한편 연구진은 본 기술 개발과 관련하여 SCI급 논문 6편을 작성했고 국내외 17건의 특허출원을 완료했으며, AMI 전문업체 및 보안업체 등에 기술이전했으며, ETRI는 PANA 프로토콜 개발 이 외에도, ECC 인증서를 이용한 공개키 기반 인증 인프라를 구축하고, 이를 이용한 경량 기기용 TLS 및 DTLS 프로토콜 개발에도 성공하였다고 밝혔다.
경량 기기인 ARM사의 Cortex-M3는 간단한 응용프로그램이 동작할 수 있도록 ARM에서 개발한 마이크로프로세서로 대부분의 IoT 기기에서 사용되기 때문에, Cortex-M3급 기기에서 동작하는 네트워크보안프로토콜의 개발은 그 의미가 크다.
이번에 개발된 경량형 네트워크 보안 프로토콜들은 다양한 IoT 기기에 적용될 수 있도록 공개키 인증서를 이용한 기기인증 외에도, 사전에 키를 공유한 상태에서 인증과정을 시작하는 PSK(Pre-Shared Key) 기반의 기기인증 방법을 지원하고, 암호학적 안전성이 높아서 가장 많이 사용되는 디피-헬만 키 교환 방법(ECDHE ECDHE:Ephemeral Elliptic Curve Diffie-Hellman
)이 적용된 것으로, 국제 표준 규격(TLS v1.2, DTLS v1.2)을 따른다.
ETRI에서 개발된 네트워크 보안 프로토콜 기술은 경량 IoT 기기에 최적화된 암호 구현 기술을 적용한 것으로, 기존의 상용 암호(ARM mbed) 대비 2배 빠른 ECC 서명생성 및 검증속도를 자랑한다.
