The movie 'Die Hard 4th' was released in 2007. It was a blockbuster about a group of terrorist using a genius hacker to destroy all social networks in the United States, including transportation, communications, electricity, and broadcasting. In May 2021, more than a decade later, this actually happened in the US.
전미 최대 송유관 업체 콜로니얼 파이프라인이 사이버 공격을 당하면서다. 미 동부 전체 석유 운송량의 절반을 담당하며,
서울과 부산을 10번 왕복하는 거리인 총연장 8850km의 이 회사 송유관이 일시에 셧다운됐다.
한마디로, 파이프 곳곳에 결속돼 유압과 유속 등을 실시간 체크하고 제어하는 각종 IoT 센싱들이 먹통이 된 거다.
그 결과, 뉴욕과 워싱톤 등 미 동부 전역의 휘발유값은 폭등했고, 급기야 바이든 행정부는 비상사태까지 선포해야 했다.
사이버공격으로 패쇄된 콜로니얼 홈페이지 / 美 CNN·콜로니얼
IoT, 즉 사물인터넷으로 불리는 일선 산업현장에 대한 정보보안 문제는 어제 오늘의 일이 아니다.
지난 2020년 1월에는 미 라스베가스 한 카지노에 설치돼 있던 수족관 상태 모니터용 IoT 단말을 타고 들어온 해커가,
이곳 VIP 고객정보를 빼가는 사건이 발생했다. 주요 글로벌 완성차 업체들의 대표 차종들도 예외는 아녔다.
영국에선 스마트키가 복제된 BMW를 도둑 맞았다. 중국에선 급제동과 트렁크 무단 개방에 속수무책인 테슬라의 해킹 시연이 있었다.
조향장치 등에 대한 무단 원격조종 문제를 인정한 크라이슬러는, 결국 자사 대표 지프차 ‘체로키’ 140만대를 리콜 조치했다.
2019년 현재 지구상에는 약 270억대의 IoT 디바이스가 가동중이다. 지금 이 시각에도 초당 127대의 단말이 신규 개설되고 있어,
오는 2025년이면 약 750억대 규모로 늘어날 전망이다. 이렇다 보니, 일선 작업현장에서 IoT 기술을 적용중인 기업 대부분인 약 84%가,
보안 문제로 골머리를 앓고 있다는 게 가트너의 분석이다.
퍼프? 세이프!
아래는 국내 스마트홈 관련 특허출원건을 연도별로 나타낸 그래프다. 지난 2000년대 중반 이후 급격한 감소세에서 못벗어나고 있다.
왜일까? 홈네트워크 시범프로젝트 등 당시 관 주도의 지원사업이 갈수록 축소된 영향도 있지만,
상당 부분 시큐리티와 네트워크 등 관련 인프라 환경의 미성숙 때문이다. 이후 출원되고 있는 특허 대부분이 ‘보안’에 집중되고 있는 걸 보면,
그 이유가 보다 명확해진다.
스마트홈 관련 KR특허 출원추이 / 윕스
그중 ‘퍼프’(PUF·Physical Unclonable Function)라는 보안기술이 최근들어 각광받고 있다. 동일한 공정으로 개발되는
반도체의 구조에 미세 변화를 줘, 물리적으로 복제가 불가능한 보안키를 생성한다는 게 이 기술의 핵심이다.
신이 인간을 만들 때 각기 다른 지문을 부여했듯, 인간이 칩을 만들 때, 일종의 ‘반도체 지문’을 심어주는 것이다.
칩은 모든 IoT 디바이스에 탑재되는 필수 부품이다. 기존의 SW적인 보안 프로그램과 달리, 퍼프는 칩 제조 공정상 나타나는
특별한 물리적 패턴, 즉 반도체 지문을 난숫값으로 활용한다. 그만큼 해킹 자체가 불가능에 가깝다.
관련 특허출원도 해마다 급증세다. 미 특허청에 따르면, 퍼프 관련 US특허는 최근들어 연평균 60% 이상 늘고 있다.
무엇보다, 특허의 질을 가늠하는 ‘심사관 피인용수’가 출원건수를 상회하며, 더 가파른 증가세를 보이고 있을 정도다.
퍼프의 기술적 우수성을 짐작케 하는 대목이다.
PUF 관련 US특허 출원건수 및 심사관 피인용건수 추이 / USPTO·페이턴트피아
지난 2020년 12월 ISO(국제표준화기구)가 퍼프에 대한 국제 표준안을 공식 제정하고,
마이크로소프트(MS)가 자사 IoT 플래폼 보안표준으로 퍼프를 제시한 것 역시 같은 맥락에서다.
마이크로소프트 IoT 보안표준기술 / MS
관련 최신 특허 하나 보자. 2020년 11월 미 특허청이 공개한 ‘식별키 생성 장치 및 방법’이라는 특허다.
반도체의 상단 칩과 하단 칩을 붙이는 패키징 작업시, 웨이퍼에 비아 홀(via hole)이라는 작은 구멍을 뚫어, 이들 사이에 전기신호가
원활히 교환되도록 한다. 바로 이때 생기는 미세한 편차를 이용해 같은 공정, 같은 설계의 반도체들이라도, 모두 각기 다른 고유한 패턴,
이른바 ‘칩 지문’을 갖게 한다는 게 이 특허의 골자다. 지난 2010년 한양대학교 연구진이 원출원한 한국 특허를,
국내 한 스타트업이 10여년간 더욱 완성도를 높여 미국 시장에 내놓은 것이다.
To read more:
http://it.chosun.com/site/data/html_dir/2021/05/25/2021052502092.html
The movie 'Die Hard 4th' was released in 2007. It was a blockbuster about a group of terrorist using a genius hacker to destroy all social networks in the United States, including transportation, communications, electricity, and broadcasting. In May 2021, more than a decade later, this actually happened in the US.
전미 최대 송유관 업체 콜로니얼 파이프라인이 사이버 공격을 당하면서다. 미 동부 전체 석유 운송량의 절반을 담당하며,
서울과 부산을 10번 왕복하는 거리인 총연장 8850km의 이 회사 송유관이 일시에 셧다운됐다.
한마디로, 파이프 곳곳에 결속돼 유압과 유속 등을 실시간 체크하고 제어하는 각종 IoT 센싱들이 먹통이 된 거다.
그 결과, 뉴욕과 워싱톤 등 미 동부 전역의 휘발유값은 폭등했고, 급기야 바이든 행정부는 비상사태까지 선포해야 했다.
IoT, 즉 사물인터넷으로 불리는 일선 산업현장에 대한 정보보안 문제는 어제 오늘의 일이 아니다.
지난 2020년 1월에는 미 라스베가스 한 카지노에 설치돼 있던 수족관 상태 모니터용 IoT 단말을 타고 들어온 해커가,
이곳 VIP 고객정보를 빼가는 사건이 발생했다. 주요 글로벌 완성차 업체들의 대표 차종들도 예외는 아녔다.
영국에선 스마트키가 복제된 BMW를 도둑 맞았다. 중국에선 급제동과 트렁크 무단 개방에 속수무책인 테슬라의 해킹 시연이 있었다.
조향장치 등에 대한 무단 원격조종 문제를 인정한 크라이슬러는, 결국 자사 대표 지프차 ‘체로키’ 140만대를 리콜 조치했다.
2019년 현재 지구상에는 약 270억대의 IoT 디바이스가 가동중이다. 지금 이 시각에도 초당 127대의 단말이 신규 개설되고 있어,
오는 2025년이면 약 750억대 규모로 늘어날 전망이다. 이렇다 보니, 일선 작업현장에서 IoT 기술을 적용중인 기업 대부분인 약 84%가,
보안 문제로 골머리를 앓고 있다는 게 가트너의 분석이다.
퍼프? 세이프!
아래는 국내 스마트홈 관련 특허출원건을 연도별로 나타낸 그래프다. 지난 2000년대 중반 이후 급격한 감소세에서 못벗어나고 있다.
왜일까? 홈네트워크 시범프로젝트 등 당시 관 주도의 지원사업이 갈수록 축소된 영향도 있지만,
상당 부분 시큐리티와 네트워크 등 관련 인프라 환경의 미성숙 때문이다. 이후 출원되고 있는 특허 대부분이 ‘보안’에 집중되고 있는 걸 보면,
그 이유가 보다 명확해진다.
스마트홈 관련 KR특허 출원추이 / 윕스
그중 ‘퍼프’(PUF·Physical Unclonable Function)라는 보안기술이 최근들어 각광받고 있다. 동일한 공정으로 개발되는
반도체의 구조에 미세 변화를 줘, 물리적으로 복제가 불가능한 보안키를 생성한다는 게 이 기술의 핵심이다.
신이 인간을 만들 때 각기 다른 지문을 부여했듯, 인간이 칩을 만들 때, 일종의 ‘반도체 지문’을 심어주는 것이다.
칩은 모든 IoT 디바이스에 탑재되는 필수 부품이다. 기존의 SW적인 보안 프로그램과 달리, 퍼프는 칩 제조 공정상 나타나는
특별한 물리적 패턴, 즉 반도체 지문을 난숫값으로 활용한다. 그만큼 해킹 자체가 불가능에 가깝다.
관련 특허출원도 해마다 급증세다. 미 특허청에 따르면, 퍼프 관련 US특허는 최근들어 연평균 60% 이상 늘고 있다.
무엇보다, 특허의 질을 가늠하는 ‘심사관 피인용수’가 출원건수를 상회하며, 더 가파른 증가세를 보이고 있을 정도다.
퍼프의 기술적 우수성을 짐작케 하는 대목이다.
PUF 관련 US특허 출원건수 및 심사관 피인용건수 추이 / USPTO·페이턴트피아
지난 2020년 12월 ISO(국제표준화기구)가 퍼프에 대한 국제 표준안을 공식 제정하고,
마이크로소프트(MS)가 자사 IoT 플래폼 보안표준으로 퍼프를 제시한 것 역시 같은 맥락에서다.
마이크로소프트 IoT 보안표준기술 / MS
관련 최신 특허 하나 보자. 2020년 11월 미 특허청이 공개한 ‘식별키 생성 장치 및 방법’이라는 특허다.
반도체의 상단 칩과 하단 칩을 붙이는 패키징 작업시, 웨이퍼에 비아 홀(via hole)이라는 작은 구멍을 뚫어, 이들 사이에 전기신호가
원활히 교환되도록 한다. 바로 이때 생기는 미세한 편차를 이용해 같은 공정, 같은 설계의 반도체들이라도, 모두 각기 다른 고유한 패턴,
이른바 ‘칩 지문’을 갖게 한다는 게 이 특허의 골자다. 지난 2010년 한양대학교 연구진이 원출원한 한국 특허를,
국내 한 스타트업이 10여년간 더욱 완성도를 높여 미국 시장에 내놓은 것이다.
To read more:
http://it.chosun.com/site/data/html_dir/2021/05/25/2021052502092.html