위치 추적과 무선 통신 기술 및 서비스 분야의 세계적 선도 기업인 유블럭스(u-blox, 한국지사장: 손광수)가 기기 인증서를 자동으로 갱신하는 새로운 보안 서비스인 ‘IoT 인증서 매니저(IoT certificate manager)’를 출시한다고 7일 밝혔다.
이 서비스는 기존에 유블럭스가 제공해 온 ‘제로 터치 프로비저닝(zero touch provisioning)’ 서비스와 함께 IoT 클라우드 플랫폼에 대한 연결과 기기 인증서 라이프 사이클에 대한 관리 기능을 제공한다.
이 인증서 라이프사이클 관리 서비스는 AWS IoT 코어(AWS IoT Core), 애저 IoT 허브(Azure IoT Hub), DPS 서비스 같은 선도적인 IoT 클라우드 플랫폼에 통합되는 IoT 기기용으로 적합하다. 기기 관리와 데이터 수집은 이런 클라우드 서비스로 처리하고, 유블럭스 서비스를 이용해 기기 인증에 요구되는 X.509 인증서를 힘들이지 않고도 안전하고 비용을 효과적으로 관리할 수 있다.
X.509 인증서는 IoT 보안의 주춧돌 역할을 한다. 보안적으로 안전한 프로비저닝을 하려면 풍부한 경험과 전문성, 복잡한 소프트웨어 개발, 견고한 생산 라인 툴과 프로세스가 필요하다.
기기 군집의 규모가 커질수록 인증서 관리에 드는 노력은 기하급수적으로 늘어나게 된다. 과거에는 한 번 발행된 인증서가 기기 수명이 다할 때까지 유효했으나, 인프라가 복잡해지고 위험성이 높아지면서 규제 당국이 좀더 빈번한(매년 혹은 매월) 갱신을 요구하게 됐다. 갱신 기한을 맞추지 못하면 기기는 사이버 위협에 노출되고, 서비스 이용이 중단되며, 기업의 평판도 나빠질 수 있다.
◇IoT 인증서 매니저로 확장을 간소화
유블럭스의 새로운 IoT 인증서 매니저는 수천 대의 기기에 대한 인증서 갱신을 수작업으로 할 필요가 없게 한다. IoT 용으로 설계 및 최적화된 이 서비스는 대규모 IoT 수작업 설치 때 발생할 수 있는 오류를 제거할 수 있으며, 유휴 인력을 다른 업무로 전환할 수 있다. 직관적인 씽스트림(Thingstream) IoT 서비스 제공 플랫폼을 통해 단순하고도 유연한 요금제로 제공되기 때문에 사용자는 이를 보다 효율적으로 사용할 수 있으며 개발 시간을 줄일 수 있다.
◇미래의 변화에 대비한 높은 보안 수준 달성
또한 이 IoT 인증서 매니저는 보안에 대한 미래의 변화 요구에 대비할 수 있어 기기 수명 전반에 걸쳐서 높은 보안 수준을 달성할 수 있다. 유블럭스의 SARA-R5 시리즈 LTE-M 셀룰러 모뎀에 포함된 RoT (root of trust) 기능을 토대로, 이 서비스는 완벽하게 통합된 실리콘투클라우드(silicon-to-cloud) 보안 솔루션을 제공한다.
유블럭스의 지오반니 솔리토(Giovanni Solito) 서비스 제품 센터 선임 매니저는 “유블럭스의 IoT 인증서 매니저는 IoT 솔루션 개발자가 IoT 전체 수명 동안 기기 인증서를 손쉽게 관리하고, 프로토타입 단계에서 대규모 구축 단계로의 원활한 확장을 지원하며, 셋업 비용을 최소화해 기업이 인력과 자원을 자사의 경쟁력을 높이는 데 더 많이 할애할 수 있게 한다”고 말했다.
<저작권자 ⓒ 매일한국, 무단 전재 및 재배포 금지>
박세인 기자 다른기사보기