스마트 홈은 오늘날 여러 제조업체에서 만든 다양한 장치를 포함하고 있습니다. 하지만 생태계는 매우 단절되어 있습니다. August, Google Nest 및 ring의 솔루션은 각각 자체적으로 수직 통합된 기술 스택을 가지고 있습니다. 장치에서 시작하여, 데이터는 게이트웨이로 전달되고, 그 후 클라우드로 전송되며, 마지막으로 처리하기 위해 애플리케이션으로 전달됩니다. August 도어 잠금 장치를 예로 들면, 이 수직 기술 스택을 따라 전달되는 데이터는 잠금을 수행하기 위해 사용될 민감한 보안 자격 증명입니다. 이러한 장치의 메타데이터 또한 행동, 사용 및 기타를 이해하는 데 가치 있을 수 있습니다. 그렇기 때문에 많은 대형 기술 기업들은 스마트 홈 데이터를 소유할 유인이 있습니다. 그 결과, 기술 대기업들은 이러한 기술 스택이 플랫폼 간에 작동하지 않도록 만들어 왔습니다. 이렇게 함으로써 그들은 데이터를 자신들의 폐쇄된 정원 안에 가두고 있습니다.

미래는 훨씬 밝아 보입니다. 우선, 이러한 수직 기술 스택 간의 상호 운용성을 제거할 수 있습니다. 우리는 서로 통신할 수 있는 새로운 IoT 표준을 사용하는 상호 운용 가능한 장치와 게이트웨이를 만들 수 있습니다. 우리는 비용이 많이 드는 운영 없이 통신하는 클라우드 환경을 가질 수 있습니다. 우리는 서로 데이터를 공유할 수 있는 애플리케이션을 가질 수 있으며, 이를 통해 스마트 홈을 보고 제어하기 위해 스마트폰에 너무 많은 앱을 설치할 필요가 없습니다. 아마도 이 미래에서 가장 중요한 부분은 데이터 소유권이 기업에 있지 않으며, 우리가 데이터 소유자가 되어 선택적으로 애플리케이션에 제공할 수 있는 보다 인간 중심의 생태계가 될 것이라는 점입니다. 다음으로, 이 미래를 실현할 수 있는 몇 가지 기술을 살펴보겠습니다.

첫 번째 기술은 블록체인입니다. 블록체인을 계산이나 저장 플랫폼이 아닌 신뢰할 수 있는 기반으로 생각한다면, 여러 중요한 이점을 갖추고 있습니다. 첫 번째는 보안입니다. 블록체인은 분산 아키텍처로 공격에 매우 저항력이 강합니다. 다음으로 블록체인은 상호 운용 가능합니다. 수직적으로 통합되는 것이 아니라 수평적으로 확장 가능합니다. 세 번째로 분산되어 있습니다. 누구나 접근할 수 있고 누구나 구축할 수 있는 개방적이고 중립적인 인프라를 사용합니다. 다음으로 프로그래밍이 가능합니다. 블록체인은 스마트 계약을 가능하게 하여 개인 간 신뢰할 수 있는 자동화된 거래를 합니다. 마지막으로 연속성입니다. 블록체인은 분산되어 있고 분산되어 있기 때문에 "다운되지 않는" 네트워크이고 단일 실패 지점이 없습니다. 예를 들어, 더 이상 존재하지 않는 제조업체의 IoT 장치가 있을 수 있습니다. 그러한 IoT 장치는 운영되는 기술 스택이 비활성화되었기 때문에 더 이상 서비스가 불가능합니다. 이러한 기술 스택을 분산 블록체인으로 전환하면, 제조업체가 문을 닫기로 결정한 후에도 계속 작동할 수 있습니다. 블록체인이 모든 것을 해결할 은총이 될 것이라는 것은 중요하지 않습니다. 그것은 만병통치약이 아니지만, 보안과 프라이버시를 우선시하는 추가 기술을 덧붙이는 훌륭한 기반입니다.

블록체인 위에 쌓아야 할 중요한 기술 중 하나는 보안 하드웨어입니다. 스마트 홈 이야기를 할 때 특히 중요합니다. 보안 하드웨어는 현재 많은 장치에 내장된 특별한 종류의 칩입니다. 이 칩은 신뢰할 수 있는 실행 환경 (TEE)이라고 하며, 일반 애플리케이션과 전체 신뢰를 요구하는 애플리케이션을 분리합니다. "안전한 세계"와 "일반 세계"가 있어 서로 간에 데이터를 전달하면서 특정 소프트웨어 및 하드웨어 프로세스를 격리할 수 있습니다. 이는 이 특별한 칩 내에서 실행되는 모든 데이터와 프로세스의 무결성과 기밀성을 보장합니다. 과학 소설처럼 들릴 수 있지만, 실제로는 보안 하드웨어가 어디에나 있으며 거의 매일 사용합니다. 예를 들어, 우리의 생체 인식을 관리하는 iPhone의 칩, 즉 지문 및 얼굴 ID 등을 처리하는 칩은 이 기술을 사용합니다. 우리가 이러한 정보를 처리하는 데 신뢰하는 이유는 이러한 민감한 정보가 매우 안전하고 격리된 하드웨어 요소 내에서 처리되기 때문입니다. 신용 카드의 칩도 지출 자격 증명을 보호하는 보안 하드웨어의 한 형태입니다. 암호화폐 분야의 경우 Ledger Nano S와 같은 하드웨어 지갑은 개인 키를 보호하는 데 도움을 주는 보안 하드웨어를 제공합니다.

모든 이러한 보안 하드웨어 장치는 현재 활성화되어 있습니다. 불행하게도, 이들은 폐쇄적이고 독점적인 구조를 가지고 있어 사용자나 개발자가 이들 내부에서 새로운 프로세스를 실행할 수 있는 접근 권한을 얻을 수 없습니다. 우리는 데이터로서 가치 있는 것을 자율적으로 정의하고 이러한 보안 요소 내에서 데이터를 처리할 수 있는 능력을 원합니다. 개방적이고 프로그래머블하며 저렴한 보안 생태계가 다가오고 있습니다. 보안 하드웨어는 ARM, AMD, Intel, NXP와 같은 세계에서 가장 큰 반도체 회사들에 의해 만들어지고 있습니다. 실제로, 기기가 매년 두 배로 빨라지는 것을 설명하는 무어의 법칙이 성능 측면에서 이론적인 한계에 도달하기 시작하고 있지만, 우리는 이제 기기가 매년 두 배로 저렴해지는 것을 목격하고 있습니다. 이러한 더 발전된 비싼 칩들이 여러분의 스마트 홈을 포함한 일반 기기에 도입되는 것을 보기 시작할 것입니다. 하지만 한 가지 조언을 드리자면, 여러분이 몸 안에 넣는 다양한 음식의 영양 정보를 읽듯이, 여러분의 집에 넣는 기기들의 유형도 평가해야 합니다.

다음 활성화 기술은 탈중앙화 신원입니다. 탈중앙화 신원(DID)은 기본적으로 개인, 기기 및 비즈니스에 대한 신원을 발급하고 상호운용성과 데이터 소유권을 가능하게 하는 방법입니다. 오늘날 스마트 홈의 설계를 생각해보면, 많은 기기들이 신원을 가지고 있지 않기 때문에 다른 기기를 발견하거나 발견될 수 없습니다. 이로 인해 상호운용할 수 없게 되며, IoT 생태계에서 비상호운용성 문제의 많은 부분은 표준화된 신원의 부족 때문입니다.

디지털 세계에서의 신원 역사에 대한 고찰을 해보면, 우리는 중앙 집중식 신원에서 시작합니다. 이 경우, 여러분은 한 번 등록하고 그 하나의 엔터티에 의해 신뢰받습니다. 이는 오늘날 매우 일반적이며, 새로운 웹사이트를 방문할 때마다 새로운 사용자 이름과 비밀번호를 만들라는 요청을 받습니다. 서비스 제공자는 여러분의 신원을 설정하고 유지합니다. 서비스 제공자가 여러분의 신원을 생성했기 때문에 이를 삭제할 수 있는 능력도 가지고 있다는 점은 중요합니다. 예를 들어, 여러분이 트위터 규칙을 위반한 것으로 밝혀지면, 그들은 여러분의 계정을 비활성화할 수 있을 뿐만 아니라 여러분의 이전 핸들을 다른 사람에게 줄 수도 있습니다. 본질적으로 여러분의 신원을 다른 사용자에게 넘겨주는 것입니다.

또 다른 예는 연합 신원이라고 하며, 이 경우 하나의 신원을 등록하고 여러 엔터티에 의해 신뢰받습니다. 서비스 제공자는 기본적으로 다른 신원 제공자에 의해 설정된 신원을 신뢰합니다. 예를 들어, 여러분이 새로운 웹사이트에 가서 구글이나 페이스북으로 로그인할 수 있는 옵션을 제공받을 때, 이는 연합 신원을 사용하는 것입니다. 그러나 중앙 집중식 신원과 마찬가지로, 이러한 신원도 삭제될 수 있습니다. 여러분이 Gmail 이메일 주소를 사용하여 로그인하는 모든 웹사이트를 생각해보면, 구글이 여러분의 계정을 삭제하기로 결정하면, 여러분은 이러한 사이트에서의 신원도 잃게 됩니다.

미래는 탈중앙화 신원입니다. 이 경우, 여러분은 한 번 등록하고, 그 신원은 다른 개인 및 엔터티에 의해 전 세계적으로 신뢰받습니다. 이 메커니즘은 사용자들이 자신의 신원을 자율적으로 관리할 수 있는 분산 원장 위에 구축됩니다. 사용자는 자신의 신원을 생성하고 이를 수정하여 자격증명이나 새로운 정보를 추가할 수 있는 유일한 소유자가 됩니다. 사용자는 또한 자신이 사용하는 여러 서비스에 대한 로그인으로 그 신원을 제공할 수 있습니다. 주요 차이점은 여러분이 신원을 생성했기 때문에 유일한 소유자가 된다는 것입니다. 이러한 개념이 우리의 스마트 홈에 도입될 때, 우리가 중요한 것은 우리의 정체성뿐만 아니라 우리의 기기의 정체성이라는 점을 이해하는 것이 중요할 것입니다.

우리가 구상하는 스마트 홈의 상호운용성과 보안을 가능하게 할 또 다른 요소는 IoT 표준화입니다. 보시다시피, 애플리케이션 레이어에서 연결 레이어에 이르기까지 그리고 B2C 시장에서 B2B 시장에 이르기까지 여러 표준이 작업되고 있습니다. 그러나 하드웨어, 신원 및 연결성을 위한 통일된 표준을 식별하는 것이 중요합니다. 이는 개방형 생태계를 가능하게 하고, 상호운용성을 개선하며, 보안 및 개인 정보를 보호할 것입니다. 다행히도 IP를 통한 연결된 홈 프로젝트와 W3C와 같은 훌륭한 이니셔티브들이 진행되고 있습니다. 업계 리더들의 이러한 노력이 더 많이 생겨남에 따라, 우리는 기기의 더 많은 표준화를 보기 시작할 것입니다. 하지만 사용자 관점에서 표준화를 계속 추진하는 것이 중요합니다.

미래의 스마트 홈에 추가해야 할 마지막 요소는 안전한 암호화된 통신입니다. 이 항목은 최근에 인기 있는 줌 회의 애플리케이션에서 발견된 보안 취약점으로 인해 뉴스에 자주 등장했습니다. 줌은 종단 간 암호화에 대해 주장했지만, 전면적으로 종단 간 암호화되지 않았다는 것이 밝혀졌습니다. 이는 클라이언트-서버 암호화 방식입니다. 클라이언트-서버 암호화란, 여러분의 데이터가 모바일 애플리케이션과 연결된 클라우드 서버 간에 암호화된다는 것을 의미합니다. 그러나, 서버는 그러고 나서 처리, 데이터 프로필 설정 및 기타 활동을 위해 정보를 복호화합니다. 복호화된 데이터와 함께하는 중간자 공격은 공격자에게 취약점의 원인이 됩니다. 이러한 공격은 외부 공격자뿐만 아니라 클라우드 관리자와 같은 내부 공격자에게서도 발생할 수 있습니다. 예를 들어, 아마존은 최근 사용자 링 비디오 피드에 접근한 다수의 클라우드 관리자를 해고했습니다. 우리는 해커로부터 비교적 보호받고 있지만, 내부 공격은 가장 일반적인 보안 위협의 형태 중 하나입니다.

오늘날 이러한 문제를 해결하기 위해 우리가 하는 많은 일은 규정과 정책으로 이루어집니다. 유럽의 GDPR와 캘리포니아 소비자 개인 정보 보호법(CCPA)가 지금 등장하고 있으며, 이러한 규정은 기업이 우리의 데이터를 사용하는 방식에 투명성을 구축하는 데 매우 중요합니다. 이러한 조직이 우리의 개인 정보를 보장하지는 않지만, 우리는 이렇게 물어볼 수 있는 운영 프레임워크를 제공합니다: 당신이 나에 대해 가지고 있는 데이터는 무엇인가요? 그것을 어떻게 사용할 건가요? 그리고 그것을 삭제해 줄 것을 요청할 수 있는 능력도 있습니다. 따라서 우리가 해야 할 한 가지 일은 진정한 종단 간 암호화를 제공하는 기술을 구축하고 채택하는 것입니다. 데이터를 처리하기 위해 중간 서버를 두는 대신, 우리는 데이터가 엣지 또는 우리가 사용하는 장치 내에서 처리될 수 있도록 선택할 수 있습니다. 그렇게 함으로써, 우리는 종단 간 암호화를 사용하여 이러한 내부 공격을 제거할 수 있습니다.

안전한 암호화된 통신을 요약하자면, 장치, 네트워크, 클라우드 및 애플리케이션 간의 모든 통신을 감안할 때, 때때로 종단 간 암호화만으로는 충분하지 않습니다. 종단 간 암호화가 배포를 위한 콘텐츠를 보호할 수 있을 지라도, 우리의 활동에 대해 매우 말해줄 수 있는 메타데이터도 있습니다. 홉-바이-홉 암호화는 메타데이터와 장치 간의 통신에서 발생하는 데이터 유출을 보호하는 데 도움이 될 수 있습니다. 또한, 우리는 제3자 인증 기관 없이 암호화를 수행할 수 있도록 장치에 공개 키를 삽입할 수 있는 기술도 있습니다. 마지막으로, 전세계적으로 분산되어 있고 "절대 다운되지 않는" 네트워크는 이러한 다양한 암호화된 통신을 지원하고 안전하게 만드는 훌륭한 기반이 될 것입니다.

오늘날의 인터넷의 모든 문제를 어떻게 해결할 수 있을까요? 이러한 모든 새로운 기술들을 함께 모았을 때, 우리는 이러한 기술들이 오늘날의 스마트 홈이 경험하는 취약점을 어떻게 해결하는지 알 수 있습니다. 장치 수준에서 제공되는 첫 번째 안전한 하드웨어는 이러한 장치에서 실행되는 소프트웨어와 프로세스를 공격 및 악성코드로부터 보호하는 데 도움이 될 수 있습니다. 탈중앙화된 신원은 중간자 공격과 같은 자격 증명을 해킹하는 공격으로부터 보호할 수 있으며, 탈중앙화 아키텍처는 서비스 거부(DoS) 공격으로부터 보호하는 데 도움이 됩니다. 안전한 통신과 관련하여, 종단 간 및 홉-바이-홉 암호화는 중간자 및 도청 공격으로부터 보호하는 데 도움이 되며, 전세계 탈중앙화된 인프라는 DoS 및 DDoS 공격을 완화하는 데 도움이 될 수 있습니다. 마지막으로, IoT 표준은 이러한 취약점에 전반적으로 영향을 미칩니다. 표준은 위험을 공개적으로 만들어주므로 시간이 지남에 따라 보안을 노출하고 강화하는 데 도움이 됩니다.

전체 기술 스택을 전체적으로 살펴보겠습니다. 블록체인으로 시작하는데, 이는 신뢰를 구축하는 훌륭한 도구입니다. 우리는 블록체인을 스마트 홈과 그 기기의 신뢰를 구축하는 기반으로 보고 있습니다. 그 위에는 이러한 기기를 인증하고 소프트웨어의 신뢰할 수 있는 실행 환경을 제공하기 위해 보안 하드웨어와 함께 보편적인 IoT 표준을 제공하는 게이트웨이가 있습니다. 장치 수준에서도 분산된 신원과 보안 하드웨어가 채택되는 것을 보게 될 것이며, 또한 기기 자체에서 데이터를 처리하여 민감한 데이터를 클라우드에 보낼 필요성이 줄어들게 됩니다. 이러한 기기는 기기 간 또는 피어 투 피어 방식으로 소통함에 따라 더욱 강력하고 연결된 환경이 될 것입니다. 이것이 미래의 스마트 홈의 모습입니다.

자세한 내용은 우리의 “프라이빗 스마트 홈” 미니 시리즈 Part I을 참조하십시오:

IoTeX 소개

2017년에 오픈 소스 플랫폼으로 설립된 IoTeX는 신뢰할 수 있는 사물의 인터넷을 구축하고 있으며, 모든 “사물” — 인간, 기계, 기업, 및 DApps — 이 신뢰와 프라이버시로 상호 작용할 수 있는 오픈 생태계입니다. 30명 이상의 최고의 연구 과학자와 엔지니어로 구성된 글로벌 팀에 의해 지원받는 IoTeX는 블록체인, 보안 하드웨어, 그리고 기밀 컴퓨팅을 결합하여 차세대 IoT 장치, 네트워크 및 경제를 가능하게 합니다. IoTeX는 “물리적 세계를 블록 단위로 연결함으로써” 미래의 분산 경제를 지원할 것입니다.

더 알아보세요: 웹사이트 | 트위터 | 텔레그램 | 미디엄 | 레딧