소비자 80%, 사물인터넷 및 모바일 장비 신뢰하지 않아
블랙베리, 그 동안 쌓아왔던 보안 노하우, IoT 제조사에 공급

[보안뉴스 문가용 기자] 튼튼한 보안으로 유명한 블랙베리(BlackBerry)가, 자사의 보안 기술을 사물인터넷 제품 생산자들에게 제공한다고 발표했다. 허술한 보안 때문에 질타를 받고 있던 사물인터넷 장비 제조사들 입장에서 보안 강화로 가는 선택지가 하나 더 생긴 것이다.


[이미지 = iclickart]

블랙베리는 최근 엔드포인트 보안 업체인 사일런스(Cylance)를 14억 달러에 인수하기도 했는데, 시큐어(Secure)라고 불리는 블랙베리의 보안 기술을 서드파티 업체들에게 라이선스 형태로 제공할 계획까지도 발표했다.

사물인터넷 장비 제조사에 있어 시큐어란 하나의 보안 프레임워크로서 작용할 예정이다. 이를 활용해 제조사들은 내부적으로 사이버 보안 기술과 전문성을 마련하지 않아도 보다 더 안전하고 튼튼한 제품을 만들 수 있게 될 것으로 보인다. 또한 이 프레임워크에 따라 만들어진 장비를 블랙베리의 보안 전문가가 감사해 ‘블랙베리 인증’ 표시를 받을 수 있을지 판단해주므로 안전장치가 두 겹인 셈이다.

블랙베리 시큐이 패키지에는 크게 세 종류가 있다.
1) 인에이블먼트 피처 팩(Enable Feature Pack)
2) 파운데이션즈 피처 팩(Foundations Feature Pack)
3) 엔터프라이즈 피처 팩(Enterprise Feature pack)

인에이블먼트 피처 팩에 대한 라이선스를 확보한 기업들은 기기의 생애주기를 통틀어 무결성을 확인하는 데 필요한 하드웨어 장비와 서비스를 제공받을 수 있다. 블랙베리가 제공하는 생산 스테이션의 경우, 하드웨어 신뢰점(Root of Trust)까지도 동반하며, 아이덴티티 서비스 키가 가기 내에 주입되어 안전한 서버에 저장된다. 키들은 부트 단계에서만이 아니라 생애주기 전반을 통틀어 주기적으로 확인되며, 만약 매칭이 되지 않을 경우 시스템이 시작되지 않는다.

파운데이션즈 피처 팩은 운영 시스템의 커널에 보안 기능을 적용하는 것으로, 장비에서 실행되고 있는 소프트웨어를 시큐어 부트(Secure Boot)와 ARM 트러스트존(ARM Trustzone)으로 잠근다.

제한된 환경이나 특정 규정 하에 사용되는 장비들의 경우, 엔터프라이즈 피처 팩이 가치를 발휘할 수 있다. 이는 심층 관리 및 제어를 가능하게 하는 것으로, 조직들이 규정을 정의하고 적용할 수 있도록 해준다. 이 규정들은 예를 들어 디버그 인터페이스를 통해 접근 가능한 데이터를 제한함으로써 보안을 튼튼히 할 수 있다. 그 외에 무선 망이나 통신 표준에 대한 제한도 설정할 수 있다.

소비자들, 연결된 기기들 믿지 않는다
이러한 블랙베리의 움직임 덕분에 사물인터넷 장비에 대한 소비자들의 불신이 어느 정도 해결될 수 있을 것으로 전문가들은 예상하고 있다. 지난 달 미국과 영국, 캐나다에서 4000명의 소비자들을 대상으로 실시된 조사에 의하면 약 80%의 소비자들이 데이터 보안이라는 측면에 있어서 자신들이 소유하고 있는 장비를 신뢰하지 않는다고 한다.

또한 응답자의 절반 이상이 보안이 튼튼한 장비가 있다면 얼마든지 교체할 의향이 있다고도 답했다. 이렇게 보안에 대해 소비자들이 신경을 쓰는 것 같지만, 데이터에 대한 접근 제한을 걸어둔 응답자는 25%도 되지 않았고, 17%는 접근 제한을 걸어두는 방법을 모른다고 답했다. 보안 인증서에 대한 항목에서는 미국 소비자의 33%, 캐나다와 영국 소비자의 41%가 무슨 말인지 모른다거나 어디서 어떻게 그런 인증서를 찾아야 하는지 모른다고 답했다.

3줄 요약
1. 블랙베리, 자사의 보안 기술을 서드파티에 라이선스로 제공하기로 결정.
2. 사물인터넷 장비들에 대한 소비자들의 뿌리 깊은 불신, 어쩌면 해소될지도.
3. 블랙베리 라이선스 받으려면 블랙베리의 검사도 받아야 하므로 안전장치가 두 겹.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>