I. 서론 부트스트랩(bootstrap)의 사전적 의미는 신발(boot) 뒤에 달린 손잡이(strap), 또는 스스 로 전개하기(development)이다. 따라서 부트스트래핑은 시스템이 정상 동작하기까지 스스 로 전개하는 ‘도움닫기’ 과정으로 이해될 수 있다. 컴퓨터 전원이 켜지는 순간 바로 진행되는 부트스트래핑 과정이 대개 보이지도 않고 빠르게 진행되기 때문에 큰 의미 없이 여겨진다. 사물인터넷은 데이터 중심의 정보 기술(Information Technology: IT)과 실세계의 정보 수집과 기기 제어를 담당하던 운영 기술(Operational Technology: OT)을 결합하여 사이 버 세계와 물리적인 세계를 연결하는 새로운 서비스를 창출한다[1]. 따라서 사물인터넷 환경 에서 부트스트래핑은 이미 잘 정립된 IT 인프라의 신뢰(Root of Trust)로부터 출발하여 OT 인프라로 신뢰 사슬(Chain of Trust)을 확장해 나가는 보안의 도움닫기 과정으로 여겨 진다. 최근 5G부터 LPWAN(low-power wide-area network) 서비스에 이르기까지 기기 및 통신방식의 다양성(diversity)과 이질성(heterogeneity)으로 대표되는 사물인터넷 환경 에서 기기 스스로 주변의 검증된 네트워크에 접속하고 서비스를 안전하게 준비하는 부트스 트래핑의 역할과 범위는 점차 확대되는 추세이다. 본 고에서는 부트스트래핑 기술의 역할 및 범위를 보안 관점에서 살펴보고자 한다. 특히, 사물인터넷 환경에서 추가적으로 요구하는 특성과 대표적인 기술 사례를 통해 발전 방향을 살펴보고자 한다. * 본 내용은 김영호 책임연구원(☎ 042-860-4891, wtowto@etri.re.kr)에게 문의하시기 바랍니다. ** 본 내용은 필자의 주관적인 의견이며 IITP의 공식적인 입장이 아님을 밝힙니다. ***본 과제는 2021년도 정부(과학기술정보통신부)의 재원으로 정보통신기획평가원의 지원을 받아 수행된 연구임 (No. 2018-0-00231, (IoT 2세부) IoT 인프라 공격 확산 방어를 위한 상황 적응형 보안 자율제어 기술개발). 사물인터넷 부트스트래핑 보안 기술 Chapter 02 ICT 신기술 정보통신기획평가원 15 II. 부트스트래핑 기술 소개 부트스트래핑의 기술적인 정의는 “어떤 장치가 실제로 운용 가능한 상태에 도달하기 이전 에 취해지는 모든 조치”를 의미한다[2]. 이런 해석을 OT 인프라를 포함하는 사물인터넷으로 확장하면 부트스트래핑 동작은 [그림 1]의 “배포/(재)설치/(재)구성보안” 단계에서 발생한다. 따라서 기기가 적대적인 OT 인프라 환경에 노출되더라도 외부와의 신뢰 관계를 확보하기 위한 첫걸음으로 부트스트래핑 기술이 사용될 수 있다. 동일한 의미로 초기화(initialization), 프로비저닝(provisioning), 온보딩(onboarding), 커미셔닝(commissioning) 등 다양한 용 어를 사용하고 있다. 우리에게 좀 더 익숙한 IT 인프라의 예를 들면, 스마트폰 사용자가 인터 넷을 사용하기 위해서 무선 라우터인 AP(Access Point)를 선택하고 아이디와 비밀번호를 입력하는 등의 네트워크 설정 행위도 안전하게 인터넷 서비스에 연결하는데 필요한 준비과 정이기 때문에 넓은 의미에서 부트스트래핑으로 간주할 수 있다. 비록 수동적이긴 하지만, 실생활에서 우리가 스마트폰을 통해 인터넷 서비스에 접속하기 전에 이루어지는 부트스트래핑 과정은 [그림 2]와 같은 일련의 보안 단계를 거친다. 예컨대, ① 스마트폰 USIM 내부에 저장된 사용자 크리덴셜을 통해 인증이 수행되고, ② 인증 결과로 부터 생성된 대칭키(Pairwise Transient Key: PTK)로 무선 구간에 대한 암호통신을 수행 한다. ③ 스마트폰은 인터넷 사용을 위한 로컬 IP 주소를 AP로부터 할당받고, ④ 사용자