내일의 스마트 홈
This is Part II of our “How to Protect Your Smart Home in 2020” Mini-Series by IoTeX & NKN. For Part I, please see our “Your Private Smart Home” webinar.
스마트 홈은 오늘날 여러 제조업체가 만든 다양한 유형의 장치를 포함하고 있습니다. 그러나 생태계는 매우 고립되어 있습니다. August, Google Nest, Ring 등의 솔루션은 각기 저마다 수직적으로 통합된 기술 스택을 갖추고 있습니다. 장치에서 시작하여 데이터는 게이트웨이로 전달되며, 이는 다시 클라우드로 전송되고 마지막으로 애플리케이션으로 처리됩니다. August 도어 잠금장치를 예로 들면, 이 수직 기술 스택을 통해 전송되는 데이터는 잠금을 하거나 열기 위해 사용되는 민감한 보안 자격 증명입니다. 이러한 장치의 메타데이터조차도 행동, 사용량 등을 이해하는 데 가치가 있습니다. 그래서 많은 대형 기술 기업들은 당신의 스마트 홈 데이터를 소유할 인센티브가 있습니다. 그 결과 이러한 기술 기업들은 기술 스택을 플랫폼 간에 비작동 가능하게 만들었습니다. 그렇게 함으로써 그들은 데이터를 자신들의 폐쇄된 정원 안에 유지하고 있습니다.
미래는 훨씬 더 밝아 보입니다. 우선, 이러한 수직 기술 스택 간의 상호 운용성을 제거할 수 있습니다. 우리는 서로 통신할 수 있는 새로운 IoT 표준을 사용하는 상호 운용 가능한 장치와 게이트웨이를 만들 수 있습니다. 우리는 비용이 많이 드는 작업 없이 통신할 수 있는 클라우드 환경을 가질 수 있습니다. 우리는 심지어 서로 데이터를 공유할 수 있는 애플리케이션을 가질 수 있어 스마트 홈을 보고 제어하기 위해 스마트폰에 많은 앱을 설치할 필요가 없습니다. 아마도 이 미래에서 가장 중요한 부분은 데이터 소유권이 기업에 있지 않고 우리가 데이터를 소유하고 옵트인 방식으로 애플리케이션에 제공할 수 있는 보다 인간 중심의 생태계가 될 것이라는 점입니다. 다음으로, 이 미래를 실현할 수 있는 몇 가지 기술을 살펴보겠습니다.
첫 번째 기술은 블록체인입니다. 블록체인을 컴퓨팅 또는 저장 플랫폼이 아닌 신뢰할 수 있는 기반으로 생각한다면, 많은 중요한 혜택이 있습니다. 그 중 첫 번째는 보안입니다. 블록체인은 분산 아키텍처로, 이는 공격에 매우 강한 저항력을 갖고 있음을 의미합니다. 다음으로, 블록체인은 상호 운영이 가능합니다. 수직적으로 통합되는 대신 수평적으로 확장 가능합니다. 세 번째, 블록체인은 탈중앙화되어 있습니다. 누구나 접근할 수 있고 누구나 구축할 수 있는 열려 있고 중립적인 인프라를 사용합니다. 그 다음은 프로그래머블합니다. 블록체인은 스마트 계약을 가능하게 하여 신뢰할 수 있는 자동화된 거래를 통해 피어 간의 거래를 처리합니다. 마지막으로 지속성이 있습니다. 블록체인이 탈중앙화되고 분산되어 있기 때문에, 단일 실패 지점이 없는 '절대 다운되지 않는' 네트워크입니다. 예를 들어, 더 이상 존재하지 않는 제조업체의 IoT 장치가 있을 수 있습니다. 이러한 IoT 장치는 이들이 작동하는 기술 스택이 중단되었기 때문에 더 이상 유지보수할 수 없습니다. 만약 이러한 기술 스택을 탈중앙화된 블록체인으로 이동한다면, 제조업체가 문을 닫기로 결정한 이후에도 계속 사용할 수 있습니다. 블록체인이 모든 것을 해결할 수 있는 은탄환이 아니라는 점을 이해하는 것이 중요합니다. 그것은 만병통치약이 아니라, 신뢰와 프라이버시가 우선시되는 추가 기술을 레이어링할 수 있는 훌륭한 기반입니다.
블록체인 위에 레이어링하는 것이 중요한 기술 중 하나는 보안 하드웨어입니다. 이는 스마트 홈에 대해 이야기할 때 특히 중요합니다. 보안 하드웨어는 오늘날 여러 유형의 장치에 내장된 특별한 유형의 칩입니다. 이 칩은 신뢰할 수 있는 실행 환경(TEE)이라고 하며, 일반 애플리케이션과 완전한 신뢰가 필요한 애플리케이션을 분리합니다. "보안 세계"와 "일반 세계"를 가질 수 있으며, 서로 데이터 전송을 하면서 특정 소프트웨어 및 하드웨어 프로세스를 격리할 수 있습니다. 이는 이 특별한 칩 내에서 실행되는 모든 데이터 및 프로세스의 무결성과 기밀성을 보장합니다. 이것이 공상과학처럼 들릴 수 있지만, 사실 보안 하드웨어는 어디에나 있으며 여러분은 거의 매일 사용합니다. 예를 들어, 우리의 지문 및 얼굴 인식을 관리하는 iPhone의 칩도 이 기술을 사용합니다. 우리가 이러한 민감한 정보를 처리하는 데 신뢰하는 이유는 모든 정보가 이 매우 안전하고 격리된 하드웨어 요소 내에서 처리되기 때문입니다. 신용 카드의 칩 또한 지출 자격 증명을 보호하는 보안 하드웨어의 일종입니다. 암호화폐 분야에 있는 사람들에게는 Ledger Nano S와 같은 하드웨어 지갑이 개인 키를 보호하는 데 도움이 되는 보안 하드웨어를 제공합니다.
오늘날 이러한 모든 보안 하드웨어 장치는 활성화되어 있습니다. 불행히도, 이들은 닫혀 있고 독점적이어서 사용자나 개발자가 접근하거나 그 안에서 새로운 프로세스를 실행할 수 없습니다. 우리는 스스로 가치 있다고 여기는 데이터를 정의하고 이러한 보안 요소 내에서 그 데이터를 처리할 수 있는 능력을 원합니다. 개방적이고, 프로그래밍할 수 있으며, 저렴한 보안 생태계가 다가오고 있습니다. 보안 하드웨어는 ARM, AMD, Intel, NXP와 같은 세계에서 가장 큰 반도체 회사들이 만들어왔습니다. 사실, 장치가 매년 두 배의 속도로 빨라진다는 무어의 법칙이 성능 면에서 이론적 한계에 도달하기 시작하면서, 우리는 이제 매년 장치의 가격이 절반으로 줄어드는 것을 보고 있습니다. 이러한 보다 세련되고 비싼 칩이 여러분의 스마트 홈을 포함한 일반 장치에 도입되는 것을 보게 될 것입니다. 하나의 조언은, 여러분이 몸에 넣는 다양한 유형의 음식의 영양 성분을 읽는 것처럼, 여러분이 집에 넣는 장치의 유형도 평가해야 한다는 것입니다.
다음으로 지원하는 기술은 탈중앙화 신원입니다. 탈중앙화 신원 또는 DID는 기본적으로 개인, 장치 및 기업을 위한 신원을 발급하고 상호운용성 및 데이터 소유권을 가능하게 하는 방법입니다. 오늘날 스마트 홈의 스키마를 생각해보면, 많은 장치들이 정체성을 가지고 있지 않아서 다른 장치에 의해 발견되거나 발견할 수 없습니다. 이것은 그들을 비상호운용적으로 만들어 IoT 생태계 내에서 비상호운용성과 관련된 많은 문제는 표준화된 신원의 부족에서 비롯됩니다.
디지털 세계에서 신원의 역사를 살펴보면, 중앙 집중식 신원부터 시작합니다. 이 경우, 한 번 등록하면 그 하나의 개체에 의해 신뢰받습니다. 이는 오늘날 매우 일반적이며, 새로운 웹사이트에 가서 사용자 이름과 비밀번호를 새로 만들라는 요청을 받을 때마다 발생합니다. 서비스 제공자는 당신의 신원을 설정하고 유지합니다. 서비스 제공자가 당신의 신원을 만들었기 때문에, 그들은 또한 당신의 신원을 박탈할 수 있는 능력을 가집니다. 예를 들어, 당신이 트위터에서 규칙을 어긴 것으로 확인되면, 그들은 단순히 당신의 계정을 비활성화할 수 있을 뿐만 아니라, 당신의 옛 핸들을 다른 사람에게 줄 수 있습니다. 본질적으로 당신의 신원을 다른 사용자에게 넘기는 것입니다.
또 다른 경우는 연합 신원이라고 하며, 여기서 하나의 신원을 등록하고 많은 개체에 의해 신뢰받습니다. 서비스 제공자는 본질적으로 다른 신원 제공자가 설정한 신원을 신뢰합니다. 예를 들어, 새로운 웹사이트에 가서 Google이나 Facebook으로 로그인할 수 있는 옵션을 제공할 때, 이는 연합 신원을 사용하는 것입니다. 그러나 중앙 집중식 신원과 마찬가지로, 이러한 신원도 박탈될 수 있습니다. Gmail 이메일 주소로 로그인하는 모든 웹사이트를 생각해보면, Google이 당신의 계정을 삭제하기로 결정하면, 그 사이트에서 당신의 신원도 잃게 됩니다.
미래는 탈중앙화 신원입니다. 이 경우, 한 번 등록하면 신원이 다른 개인 및 개체에 의해 전 세계적으로 신뢰받습니다. 이 메커니즘은 사용자가 자신의 신원을 자율 관리할 수 있는 분산 원장을 기반으로 구축되었습니다. 사용자들은 자신의 신원을 생성하고 자격 증명이나 새로운 정보를 추가할 수 있는 능력을 가진 유일한 소유자가 됩니다. 사용자들은 또한 사용 중인 여러 서비스에 로그인으로 해당 신원을 제공할 수 있습니다. 주요 차이점은 당신이 신원을 생성했기 때문에 당신이 유일한 소유자라는 것입니다. 이 개념이 우리의 스마트 홈으로 들어오게 되면, 우리가 중요한 것은 우리 자신뿐만 아니라 장치의 신원도 중요하다는 것을 이해하는 것이 중요할 것입니다.
우리가 구상하는 스마트 홈의 상호 운용성과 보안을 가능하게 할 또 하나의 요소는 IoT 표준화입니다. 보시다시피 애플리케이션 계층부터 연결 계층, B2C 시장에서 B2B 시장에 이르기까지 여러 표준들이 존재하고 있습니다. 그러나 하드웨어, 신원 및 연결성에 대한 통합된 표준을 찾아 여는 생태계를 활성화하고, 상호 운용성을 개선하며, 보안과 개인 정보를 보호하는 것이 중요합니다. 다행히도 IP를 통한 연결된 홈 프로젝트와 W3C와 같은 훌륭한 이니셔티브가 진행되고 있습니다. 산업 리더의 이러한 노력이 더 많이 일어날수록, 장치의 표준화가 더욱 이루어질 것입니다. 그럼에도 불구하고, 사용자 관점에서 표준화를 계속 추진하는 것이 중요합니다.
미래 스마트 홈에 추가해야 할 마지막 요소는 안전한 암호화 통신입니다. 이 항목은 최근 인기 있는 Zoom 화상 회의 애플리케이션에서 발견된 보안 취약점으로 인해 뉴스에 등장했습니다. Zoom은 종단 간 암호화에 대해 주장했지만, 완전한 종단 간 암호화가 아닌 클라이언트-서버 암호화임이 밝혀졌습니다. 클라이언트-서버 암호화는 여러분의 데이터가 모바일 애플리케이션과 연결된 클라우드 서버 사이에서 암호화된다는 것을 의미합니다. 그러나 서버는 그 정보를 처리, 데이터 프로필 생성 및 기타 작업을 위해 복호화합니다. 여러분의 복호화된 데이터와 함께하는 중간자의 존재는 공격자에게 취약점의 원인이 됩니다. 이러한 공격은 외부 공격자뿐만 아니라 클라우드 관리자와 같은 내부자 공격자에게서도 나타날 수 있습니다. 예를 들어, 아마존은 최근 사용자 링 비디오 피드를 접근한 여러 클라우드 관리자를 해고했습니다. 우리는 해커로부터 상대적으로 보호받고 있지만, 내부자 공격은 보안 위협의 가장 흔한 형태 중 하나입니다.
이러한 문제를 해결하기 위해 우리가 오늘 수행하는 많은 작업은 규제와 정책으로 이루어집니다. GDPR(유럽의 일반 데이터 보호 규정)와 CCPA(캘리포니아 소비자 개인정보 보호법)가 이제 등장하고 있으며, 이러한 규제는 기업이 우리의 데이터를 어떻게 사용하는지에 대한 투명성을 구축하는 데 매우 중요합니다. 이러한 조직은 우리의 프라이버시를 보장하지는 않지만, 우리가 다음과 같은 질문을 할 수 있는 운영 프레임워크를 제공합니다: 당신은 내게 어떤 데이터를 가지고 있습니까? 그것을 어떻게 사용할 것입니까? 그리고 삭제를 요청할 수 있는 능력. 따라서 우리가 해야 할 일 중 하나는 진정한 종단 간 암호화를 제공하는 기술을 구축하고 채택하는 것입니다. 데이터를 처리하기 위해 서버를 중간에 두는 대신, 우리가 사용하는 장치 내에서 데이터가 처리되도록 선택할 수 있습니다. 그렇게 함으로써 우리는 종단 간 암호화를 사용하여 이러한 내부자 공격을 제거할 수 있습니다.
안전한 암호화 통신을 마무리하기 위해, 때때로 종단 간 암호화만으로는 장치, 네트워크, 클라우드 및 애플리케이션 간의 모든 통신을 고려할 때 충분하지 않습니다. 종단 간 암호화는 배포 콘텐츠를 보호할 수 있지만, 우리의 활동에 대해 매우 드러낼 수 있는 메타데이터도 있습니다. 홉-대-홉 암호화는 메타데이터와 장치 간의 통신에서 발생하는 데이터 유출을 보호하는 데 도움이 될 수 있습니다. 공개 키를 장치에 내장할 수 있는 기술도 있어 제3자 인증 기관 없이 암호화를 수행할 수 있습니다. 마지막으로, 전 세계에 분산된 "결코 다운되지 않는" 네트워크는 이러한 다양한 암호화된 통신을 지원하고 보호하는 데 훌륭한 기반이 될 것입니다.
이것이 오늘날의 인터넷의 모든 문제를 해결하는 방법은 무엇입니까? 이러한 새로운 기술들을 모두 통합하면, 이 기술들이 오늘날 스마트 홈이 경험하는 취약점에 어떻게 대응하는지를 알 수 있습니다. 먼저 장치 수준에서 사용할 수 있는 안전한 하드웨어는 이러한 장치에서 실행되는 소프트웨어와 프로세스를 공격 및 악성 코드로부터 보호하는 데 도움이 될 수 있습니다. 탈중앙화된 신원은 중간자 공격과 같은 자격 증명을 탈취하는 공격으로부터 보호하고, 탈중앙화된 아키텍처는 서비스 거부(DoS) 공격으로부터 보호하는 데 도움이 됩니다. 안전한 통신과 관련하여, 종단 간 및 홉-대-홉 암호화는 중간자 및 도청 공격으로부터 보호하는 데 도움이 되며, 전 세계적으로 분산된 인프라는 DoS 및 DDoS 공격 완화에도 도움이 될 수 있습니다. 마지막으로는 IoT 표준이 있으며, 이는 이러한 취약점 전반에 걸쳐 실제로 영향을 미칩니다. 표준은 위험을 공개적으로 만들어 시간이 지남에 따라 보안을 노출하고 강화하는 데 도움을 줍니다.
전체 기술 스택을 총체적으로 살펴보겠습니다. 블록체인으로 시작하여, 신뢰를 구축하는 훌륭한 도구입니다. 우리는 블록체인을 스마트 홈과 그 장치들에 대한 신뢰를 구축하는 기초로 보고 있습니다. 그 위에는 이러한 장치들을 인증하고 소프트웨어를 위한 신뢰할 수 있는 실행 환경을 제공하기 위해 내장된 범용 IoT 표준과 탈 중앙화된 신원을 제공하는 게이트웨이가 있습니다. 장치 수준에서는 탈 중앙화된 신원과 보안 하드웨어가 도입되고 있지만, 민감한 데이터를 클라우드로 전송할 필요 없이 장치 자체에서 데이터를 처리하는 모습도 볼 수 있습니다. 이러한 장치들은 장치 간 또는 피어 투 피어로 통신함에 따라 더욱 강력하고 연결될 것입니다. 이것이 미래의 스마트 홈의 모습입니다.
자세한 내용은 저희 “프라이빗 스마트 홈” 미니 시리즈의 제 1부를 참조하세요:
IoTeX 소개
2017년에 오픈 소스 플랫폼으로 설립된 IoTeX는 신뢰할 수 있는 사물의 인터넷을 구축하고 있으며, 모든 “사물” — 인간, 기계, 기업 및 DApp — 이 신뢰와 프라이버시로 상호 작용할 수 있는 개방형 생태계입니다. 30명 이상의 최고의 연구 과학자와 엔지니어로 구성된 글로벌 팀의 지원을 받는 IoTeX는 블록체인, 보안 하드웨어 및 기밀 컴퓨팅을 결합하여 차세대 IoT 장치, 네트워크 및 경제를 가능하게 합니다. IoTeX는 "물리적 세계를 블록별로 연결하는" 미래의 분권화된 경제를 활성화할 것입니다.