본문 바로가기

보안 이야기

엣지 컴퓨팅(Edge Computing) 적용 사례와 보안


바로 전 글에서 언급했듯이 엣지 컴퓨팅(Edge Computing)은 클라우드 컴퓨팅의 한계였던

데이터 처리 지연 문제와 보안성을 해결해 줍니다.


그래서, 스마트 팩토리나 자율주행자동차, 대형 드론, 가상/증강현실(VR/AR) 등과 같은

실시간 데이터 처리가 필요한 분야에서 주목 받고 있습니다.


이번에는 엣지 컴퓨팅을 다양한 산업분야에 적용한 사례들과 보안은 어떠한지 알아보겠습니다. 



l 엣지 컴퓨팅(Edge Computing) 적용 사례



▲ 스마트 팩토리(Smart Factory)

4차 산업혁명 이후 가장 주목 받고 있는 분야가 바로 스마트 팩토리(Smart Factory)입니다.

특히 인공지능, 빅데이터 등 IT 기술을 바탕으로 실시간으로 움직이는 스마트 팩토리에서는 

더더욱 엣지 컴퓨팅 기술이 요구됩니다. 


효율적인 데이터 처리가 필수적인 스마트 팩토리에서는

아래 표 내용과 같이 신속성을 요구하는 단순한 데이터는 엣지에서 처리하고,

고도한 정밀 분석이 필요한 데이터는 중앙데이터센터로 전송하여 운영합니다. 


  엣지 컴퓨팅(Edge Computing)

  클라우드 컴퓨팅(Cloud Computing) 

  - 공장 내 온도와 습도 조절

  - 기계별 가동 현황 실시간 파악, 효율적으로 관리

  - 사고 위험 예측

  - 기기 수명 관리 


스마트 팩토리에서는 아주 미세한 환경 변화 만으로도 생산 효율성이 떨어지거나

제품 품질에 문제가 발생하는 상황이 생길 수 있습니다. 

이 경우, 공장 운영에 큰 영향을 미칠 수 있기 때문에 

즉각적인 수정이 요구되는 데이터는 엣지에서 먼저 선별하여 처리하고, 

나머지는 중앙의 클라우드로 전송하는 방식으로 생산성을 향상 시킵니다. 


엣지 컴퓨팅이 적용되면 센서에서 발생하는 데이터를 중앙센터까지 보내지 않아도 되기 때문에

네트워크 및 스토리 자원 비용을 절감할 수 있으며,

데이터의 과부하를 대폭 감소 시켜 과도한 트래픽을 막을 수 있습니다. 


또한, 비디오 센서에서 보내는 자료가 증가하고 화질이 개선되어 기존 대역폭에서 발생했던 문제들을

크게 개선할 수 있습니다. 전송 단계에서의 데이터 보안 위협과 오염 위협도 줄어들게 됩니다. 


▲ 자율주행자동차(Self-Driving Car)

안전성이 중요한 자율주행자동차(Self-Driving Car)는

엣지 컴퓨팅이 교통 시스템에 가장 유용하게 활용될 수 있는 대표적인 사례입니다. 


자율주행자동차에는 차량 상태나 도로 상황, 차량 흐름 등을 파악하기 위해 

고해상도 카메라와 레이더, 레이저 스캐너(라이다), 음파탐지기, 위성항법장치(GPS) 등

수많은 센서가 장착되어 있습니다. 


엣지 컴퓨팅은 이런 센서들을 통해 실시간 생성되는 방대한 데이터를 수집하는 것은 물론,

이를 빠르게 분석하고 연결된 다른 차량이나 교통 시스템과 즉시 주고 받는 기능을 합니다.  

즉, 차량에 부착된 센서에서 실시간으로 데이터를 수집하여 아래와 같은 기능을 통해 

주행 중 돌발 상황이 발생했을 때 신속하게 대처하여 사고를 피할 수 있게 해 줍니다. 


  자율주행자동차에서 엣지 컴퓨팅 적용 시

  - 앞 차와의 거리 유지

  - 주변의 도로 상황 파악

  - 차량의 흐름 파악


예를 들면, 앞에서 달리던 차의 속도가 줄어들면 차간 거리를 유지하거나, 

신호가 바뀌면 신호에 맞춰 추행을 하게 됩니다.

만약, 이런 처리를 중앙센터에서 하게 된다면 주행 중 네트워크 지연이나 데이터 전송 오류가 생길 경우

큰 사고로 이어질 수 있고, 돌발 상황에 유연하게 대처할 수 없을 확률이 높습니다. 


즉, 수많은 차량에서 생성하는 데이터가 클라우드로 전송되고 클라우드에서 분석된 데이터가 

다시 전달되는 과정에서 오류가 발생하거나 네트워크 연결 지연 현상이 발생한다면

치명적인 사고로 이어질 수 있습니다. 


엣지 컴퓨팅을 적용하면 이런 네트워크 지연과 데이터 전송 오류를 최소화할 수 있기 때문에 

안정성을 확보할 수 있습니다. 따라서, 1ms(밀리세컨즈/0.001초) 이내의 실시간 대응이 요구되는 

자율주행자동차 시장에서 엣지 컴퓨팅에 대한 수요는 지속적으로 높아질 것으로 보입니다. 




▲ 가상현실(Virtual Reality), 증강현실(Augmented Reality), 생체인식(Biometrics)

모바일 기기, PC 등 엔드포인트 단에서 대용량 데이터가 발생하는 가살현실(VR), 증강현실(AR), 생체인식은

찰나에 불과한 몇 백 ms 시간의 지연만으로도 사용자의 몰입감이 현저히 떨어지는 즉시성 문제가 

발생하기 때문에 처리 시간을 큰 폭으로 단축 시켜주는 엣지 컴퓨팅을 적용하면 매우 효과적입니다.


엔드포인트와 가까운 곳에 엣지 컴퓨팅 인프라를 구축한다면

데이터 전송 비용과 지연 시간을 줄일 수 있는 것은 물론이고 사용자의 몰입감을 극대화 시킬 수 있어서

훨씬 높은 효과를 낼 수 있습니다. 


예를 들면, 증강현실에서는 더 높은 화질로 스트리밍 영상을 실감나게 보여줄 수 있어서

사용자에게 최고의 몰입감을 체험하게 할 수 있습니다. 


▲ 드론(Drone), 연안 석유 시추 시설

드론이나 사막 한가운데에 물을 공급하는 펌프, 연안의 석유 시추 시설, 항공 엔진처럼 

산업분야 특성상 산업기계가 중앙데이터센터에서 멀리 떨어진 곳에 위치해 있어야 하는 기술에도 역시

현장에서 신속하게 데이터를 처리할 수 있는 엣지 컴퓨팅이 적용되면 매우 효율적입니다.

 

▲ 5G 환경에서의 통신 서비스

5G 환경에서 초저지연과 다중 동시 접속의 장점을 바탕으로한 서비스에는 엣지 컴퓨팅이 반드시 필요합니다. 

대용량의 콘텐츠를 단숨에 전송하거나 다중 접속을 근거리에서 처리해야 하기 때문입니다. 


그래서, 국내 통신 3사가 5G 상용화를 앞두고 엣지 컴퓨팅 기술을 적용한

다음과 같은 서비스를 선보이려고 준비하고 있습니다. 


  SK텔레콤

  스마트 팩토리 솔루션인 올인원 패키지 상품 '심플 엣지' 출시

  엣지 컴퓨팅 방식으로 공장 생산 설비의 비용을 줄이고 효율성 증대

  KT

  엣지 컴퓨팅 기반의 상용 서비스 고도화를 위해 인텔을 비롯한

  여러 파트너사와 협력 관계 구축  

  LG유플러스

  최근 하현회 부회장이 간담회를 통해 모바일 엣지 컴퓨팅 기술을

  확보해 B2B 서비스 사업 기회를 확보한다는 전략 공개 




l 엣지 컴퓨팅(Edge Computing)과 보안



보안은 It의 심장이라 불릴 정도로 가장 핵심적인 요소입니다.

엣지 컴퓨팅에서 보안은 위협에 대한 우려 보다 강점에 대한 부분이 부각되고 있습니다. 


엣지 컴퓨팅은 클라우드 환경 보다 더 보안에 유리합니다. 

수많은 데이터가 한 곳에 모이는 클라우드 환경은 늘 사이버 공격의 주요 타깃이 되고 있지만,

엣지 컴퓨팅은 최신 사이버 보안 기능을 시스템에 내장하고 있어서 전송 단계에서의 데이터 보안 위협과

데이터 오염 위험도를 줄여주며, 보안 사고가 나더라도 피해를 최소화할 수 있는 장점이 있습니다. 


엣지에서 한번 처리된 데이터를 클라우드로 보내게 되면 프라이버시 정책을 강화할 수 있으며,

디도스(DDoS) 공격 등으로 클라우드 서비스를 사용할 수 없을 때에도

가까운 엣지 플랫폼의 임시처방으로 서비스를 원활하게 이용할 수 있습니다. 

 

하지만, 엣지 컴퓨팅을 노린 보안 위협은 계속해서 증가할 전망입니다. 

현재까지 엣지 컴퓨팅의 보안 위협 요소에 대한 분석이 심도 있게 이뤄진 것은 아니지만,

엣지 컴퓨팅의 보안 위협은 아래와 같은 공격 사례처럼 클라우드 환경에서의 위협과 

유사한 형태로 발생될 것으로 예측되고 있습니다. 


▲ 인증을 요구하지 않는 IoT 기기나 보안 인증을 우회하는 공격

기기가 개방된 경우 공격자는 특정 노드에 위조된 데이터를 주입하는 공격을 시도할 수 있습니다. 

시스템에서 인증을 요구할 경우에도 앞서 가로챈 정보를 재전송하여 사용자로 위장하는 

재전송 공격(Replay Attack)과 정보 발신지와 도착지 중간에서 데이터를 가로채는 

중간자 공격(Main-in-the-Middle)을 통해 인증을 우회하여 공격할 가능성이 있습니다. 


▲ 부채널 공격(Side Channel Attack)

공격자는 IoT 기기에서 사용자 인증을 위한 암호 알고리즘이 작동할 때 발생하는

전기의 소모량, 전자기 신호량 등을 분석해 저전자서명 암호키를 탈취하려는 공격을 시도할 수 있습니다. 

캐시 기반의 부채널 공격인 준비 조사 공격(Prime-Probe)과 

초기화 재적재 공격(Flush-Reload)가 대표적인 사례입니다. 


▲ 클라우드-엣지, 엣지-기기 간 네트워크를 노리는 공격

공격자는 실시간 응답과 처리를 요구하는 엣지 컴퓨팅 환경에서 네트워크 속도가 느려질 경우

심각한 문제가 초래될 수 있다는 점을 노리고 과도한 트래픽을 일으켜서 네트워크 기능을 마비 시키는

서비스거부 공격(Dos)과 분산형 서비스거부 공격(DDos), 네트워크의 라우팅(접속 경로) 정보를 변조하여

서비스 지연을 유도하는 라우팅 공격을 할 수 있습니다.