위치 추적과 무선 통신 기술 및 서비스 분야 기업인 유블럭스(u-blox, 한국지사장 손광수)는 기기 인증서를 자동으로 갱신하는 새로운 보안 서비스인 ‘IoT 인증서 매니저(IoT certificate manager)’를 출시한다고 7일 밝혔다.
기존에 제공한 ‘제로 터치 프로비저닝(zero touch provisioning)’ 서비스와 함께, IoT 클라우드 플랫폼에 대한 연결과 기기 인증서 라이프 사이클에 대한 관리 기능을 제공하는 것이 특징이다.
이 인증서 라이프사이클 관리 서비스는 AWS IoT 코어(AWS IoT Core), 애저 IoT 허브(Azure IoT Hub), DPS 서비스 같은 선도적인 IoT 클라우드 플랫폼에 통합되는 IoT 기기용으로 적합하다. 기기 관리와 데이터 수집은 이러한 클라우드 서비스로 처리하고, 유블럭스 서비스를 이용해 기기 인증에 요구되는 X.509 인증서를 힘들이지 않고도 안전하고 비용 효과적으로 관리할 수 있다.
업체 관계자에 따르면 X.509 인증서는 IoT 보안의 주춧돌 역할을 한다. 보안적으로 안전한 프로비저닝을 위해서는 풍부한 경험과 전문성, 복잡한 소프트웨어 개발, 견고한 생산 라인 툴과 프로세스가 필요하다.
기기 군집의 규모가 커질수록 인증서 관리에 드는 노력은 기하급수적으로 늘어나게 된다. 과거에는 한 번 발행된 인증서가 기기 수명이 다할 때까지 유효했으나, 인프라가 복잡해지고 위험성이 높아짐에 따라서 규제 당국이 좀더 빈번한(매년 혹은 매월) 갱신을 요구하게 됐다. 갱신 기한을 맞추지 못하면 기기는 사이버 위협에 노출되고, 서비스 이용이 중단되며, 기업의 평판도 나빠질 수 있다.
유블럭스의 새로운 IoT 인증서 매니저는 수천 대의 기기에 대한 인증서 갱신을 수작업으로 할 필요가 없게 해준다. IoT 용으로 설계 및 최적화된 이 서비스는 대규모 IoT 수작업 설치 때 발생할 수 있는 오류를 제거할 수 있으며, 유휴 인력을 다른 업무로 전환시킬 수 있다. 직관적인 씽스트림(Thingstream) IoT 서비스 제공 플랫폼을 통해 단순하고도 유연한 요금제로 제공되므로, 사용자는 이를 보다 효율적으로 사용할 수 있으며 개발 시간을 단축할 수 있다.
또한 이 IoT 인증서 매니저는 보안에 대한 미래의 변화 요구에 대비할 수 있으므로 기기 수명 전반에 걸쳐서 높은 보안 수준을 달성할 수 있다. 유블럭스의 SARA-R5 시리즈 LTE-M 셀룰러 모뎀에 포함된 RoT(root of trust) 기능을 토대로, 이 서비스는 완벽하게 통합된 실리콘투클라우드(silicon-to-cloud)) 보안 솔루션을 제공한다.
유블럭스의 지오반니 솔리토(Giovanni Solito) 서비스 제품 센터 선임 매니저는 “유블럭스의 IoT 인증서 매니저는 IoT 솔루션 개발자가 IoT 전체 수명 동안 기기 인증서를 손쉽게 관리하고, 프로토타입 단계에서 대규모 구축 단계로의 원활한 확장을 지원하며, 셋업 비용을 최소화하여 기업이 인력과 자원을 자사의 경쟁력을 높이는 데 더 많이 할애할 수 있게 해준다”고 말했다.
유블럭스의 제로 터치 프로비저닝 서비스와 IoT 인증서 매니저 서비스는 지금 바로 사용할 수 있다.
김재은 기자 wood@datanews.co.kr
[ⓒ데이터저널리즘의 중심 데이터뉴스 - 무단전재 & 재배포 금지]