글로벌 스마트홈 표준인 매터가 주목받는 이유 중 하나는 ‘높은 보안성’이다. 매터가 기존 IoT 보안의 문제점을 해결한 방법을 알아보고, 매터 보안의 핵심인 기기 증명(Device Attestation)의 핵심 요소와 과정, 의미를 알아보자.
누구냐, 내 웹캠을 훔쳐보는 너
잊을 만하면 자택에 설치한 IP 카메라 영상이 집주인도 모르게 인터넷에 돌아다닌다는 기사가 보도된다. 대다수는 초기 비밀번호를 바꾸지 않았거나, 해킹을 통해 비밀번호를 알아내 정보를 탈취한 케이스다. 쉽게 현금화할 수 있는 ‘영상’이 유출되어 유포되는 케이스가 많지만, 카메라 외에도 센서, 도어락, 전구 등 기기에서 수집한 데이터를 통해 집주인의 동선을 파악하거나 특정 타겟을 겨냥한 범죄에 악용될 수 있다.
이 같은 IoT 보안 사고의 원인을 기술적으로 유추해 보자. 현실에서 가정 내 기기를 모두 한 브랜드로 구성하는 사례는 거의 없다. 필연적으로 집 안에 모이게 된 서로 다른 브랜드의 기기가 서로를 식별하고 데이터를 주고받기 위해 상호간 안전한 기기인지 확인하는 과정을 거쳐야 한다. 이때 사용자 불편을 없애기 위해 평이한 비밀번호 또는 ‘passwordless’가 사용되는 경우가 많다. 그렇다면 브랜드와 플랫폼, 기능도 모두 다른 기기 간 보안성을 확보해 스마트홈을 안전하게 구성하고 운영할 방법이 있을까.
매터의 등장과 보안 특징
이 부분에서 매터가 해결해야 하는 핵심 보안 과제가 등장한다. 첫째, 사용자는 기기를 최대한 간편하게 스마트홈 플랫폼(혹은 에코시스템)에 연결할 수 있어야 한다. 둘째, 서로 다른 브랜드의 제품도 믿고 신뢰할 수 있어야 한다. 셋째, 이 모든 과정을 안전하게 연결할 기술이 필요하다.
매터를 개발한 Connectivity Standards Alliance (이하 CSA)는 이 문제를 해결하기 위해 PKI(공개키 인프라) 기반의 제3자 인증 체계를 제시했다. 이 기술은 국내 이용자들에게 익숙한 공동인증서(구, 공인인증서)와 블록체인에도 사용되며, 신뢰할 만한 제3자를 통해 인증서(디지털 신분증)를 발급해 이를 기반으로 객체를 식별하고 보안성을 확보한다. 이 과정에서 두 개의 인증서가 이용된다.
첫째, 최상위 제품 증명 기관이 기기증명용 매터 정품 인증서(DAC, Device Attestation Certificate)를 발급하고, 댁내 설치된 컨트롤러(허브)가 이를 검증해 기기 증명을 마친다.
둘째, 컨트롤러(허브)는 증명을 마친 기기를 대상으로 스마트홈 운영을 위한 자체 네트워크(Fabric) 운영 목적 인증서(NOC, Node Operational Certificate)를 발급해 이를 기반으로 네트워크를 운영한다. 이때 첫번째 단계인 기기 증명 과정이 보안의 핵심 역할을 한다. 기기 증명이 완료되면 기기들은 ‘서로 믿고 통신’을 시작하며, 기기를 조작하고 데이터를 송신/수신하는 과정 또한 기기 증명을 전제로 한다.
CSA는 자칫 복잡해질 수 있는 이 과정을 생태계와 제조사의 임무로 부여하고, 사용자가 큰 불편을 느끼지 않도록 구성했다. 따라서 백엔드(Backend) 보안에 집중하되, 사용자는 기기에 인쇄된 QR코드를 촬영하거나 11자리 또는 21자리 패스코드만 입력하도록 했다. 암호 없이 사용하는 것보다는 불편하겠지만, 외부에서 데이터를 쉽게 탈취하는 사태는 막을 수 있다. 이어서 기기 증명에 필요한 요소를 알아보자.
매터 기기 증명에 필요한 요소
우선 용어를 정리하면, CSA는 댁내에서 기기를 인증하는 과정을 Device Attestation(기기 증명)이라 부른다. 제조사가 기기를 출고하기 위해서는 매터 기기 인증 단계를 거쳐야 하며, 이 과정에는 시험인증과 기기 증명 두 가지 개념이 포함된다. 기기 증명을 위해서는 시험인증 결과물과 기기 증명을 위한 인증서가 모두 필요하다.
1. CD(Certification Declaration)
매터 기기 제조사는 CSA에 제품 인증을 신청하고 공인시험기관(ATL, Authorized Testing Lab)을 선택해 시험 인증을 진행한다. 이 과정에서 CSA는 매터 프로토콜 준수 여부를 기반으로 인증신청을 승인한다. 그 결과물은 CSA의 서명이 기재된 디지털 파일인 Certification Declaration(이하 CD)이라 부른다. CD에 포함된 제조사 아이디(VID, Vendor ID), 제품 아이디(PID, Product ID), 인증 아이디는 시험 인증을 통과한 기기임을 증명한다.
2. DAC(Device Attestation Certificate)
CD는 인증받은 모델에서 공통적으로 사용하는 증명서인 반면, 정품 인증서는 기기별 고유값을 가진 인증서다. 정품 인증서인 DAC은 개별 기기가 매터 인증 체계에 따라 발급된 정품임을 증명하고, 운영네트워크 구성 시에도 일부 역할을 수행한다.
DAC은 CSA가 승인한 최고 제품 증명기관(PAA, Product Attestation Authorities) 산하의 하위 제품 증명기관(PAI, Product Attestation Intermediate)으로부터 발급받을 수 있다. 제조사는 PAI를 통해 기기별 DAC, 기기별 개인키, PAI 인증서를 발급받아야 하며, 별도의 인증을 받아 직접 PAA를 구축하거나 외부 PAA를 통해 DAC을 발급받을 수 있다.
3. DCL(Distributed Compliance Ledger)
DCL은 CSA가 관리하는 블록체인으로 매터 기기 증명에 필요한 핵심 정보가 등록되어 있다. DCL은 기기 증명 과정에서 댁내 컨트롤러가 정보의 진위를 확인하기 위해 접속하는 공개 원장으로, CSA가 발급한 Certification ID, DAC 발급을 관장하는 PAA의 루트 인증서, 기기 인증을 받은 제조사의 VID, PID, 펌웨어 버전 정보 등이 등록된다.
CD와 DAC 세트가 기기에 주입하는 파일이라면, DCL은 제조사가 온라인에 직접 등록하는 정보 묶음이다. CSA는 제조사가 입력한 정보가 기기 인증 정보와 일치하는지 최종적으로 확인한 후 DCL 공개를 승인한다.
4. Basic Information Cluster
모든 매터 기기는 루트 노드(Root Node) 정보를 가지고 있다. 제조사는 루트 노드 내 기본 정보 클러스터(Basic information cluster)에 기기와 관련된 제반 정보를 입력할 수 있으며, 인증 과정에서 확정된 정보를 해당 클러스터에 주입해야 한다.
소개된 네 가지 요소에 포함된 정보의 양은 다르지만, 값은 모두 동일해야 한다. 기기 증명 과정에서 컨트롤러가 모든 값을 검증하며, 하나라도 틀린 정보가 있다면 기기 증명에 실패할 수 있다. 단, 업데이트된 제품의 이전 버전 정보는 제외된다.
매터 인증을 둘러싼 각 주체(Entity)별 역할
다음으로 관련 정보를 획득하고 입력하는 주체와 시점을 제조사(Vendor), CSA, 공인시험기관(ATL), DAC 발급기관(PAA/PAI)별로 알아보자.
[매터 생태계를 구성하는 주요 3개 기관]
1. CSA
CSA는 매터 표준 및 생태계를 총괄하는 기관으로서 인증을 위한 선결기관인 ATL과 PAA를 심사하고 승인한다. 또한 벤더를 위한 인증 툴인 Certification Web Tool(KNACK)과 DCL을 운영하고 관리한다. CSA는 벤더가 멤버로 가입하면 VID를 발급하고, 인증 신청이 접수되면 PID를 발급한다. 인증이 완료되면 CD를 발급하고 인증 문서를 배포하여 인증 제품 리스트에 등록한다. 또한 벤더들이 인증 정보를 DCL에 정확하게 등록하는지 최종적으로 검증한다.
2. ATL
ATL은 벤더가 시험 인증을 신청하는 과정에서 필수적으로 거치는 공인시험기관이다. 벤더가 시험 인증을 신청하면 Application ID가 할당되고, 시험인증 기관을 선택할 수 있다. 인증 신청 전에는 사전 협의를 거친다. ATL은 할당된 Application ID의 제품을 시험한 후 그 결과를 CSA로 송부한다. ATL 기관별로 본 시험 전 Pre-컨설팅과 심사 관련 사후 대응 등 서비스는 다를 수 있다.
3. PAA(Non-VID Scoped PAA)
최고 제품 증명기관인 PAA는 CSA가 규정한 물리적, 인적, 운영 규정을 준수하고, CSA의 심사를 받아 그 자격을 획득한다. 앞서 설명한 대로 PAA는 매터 보안의 가장 핵심을 담당하므로 다른 생태계보다 엄격한 규정이 적용된다. PAA 인증이 승인되면 CSA는 PAA에서 제출한 루트 인증서를 DCL의 ‘PKI’ 메뉴에 등록하며, 이 시점부터 PAA는 매터 정품 증명서를 발급할 수 있다.
PAA는 자사 제품의 DAC만 발급할 수 있는 ‘VID-Scoped PAA’와 복수 회사 제품의 DAC을 발급할 수 있는 ‘Non-VID Scoped PAA’ 두 종류가 있다. 벤더가 직접 PAA를 구축한다면 VID-Scoped PAA가 되며, 외부 서비스를 사용하면 Non-VID Scoped PAA를 이용하게 된다. 제조사는 연간 발급수량과 PAA 운영 비용을 고려해 PAA 타입을 선택할 수 있지만, 대부분의 경우 Non-VID 방식을 이용하는 것이 경제적이다.
실제 DAC과 개인키는 PAI를 통해 발급된다. 벤더사가 PAI를 구축해도 되지만, Non-VID 방식을 이용할 경우 PAA로부터 서비스를 받는 것이 효율적이다. 벤더의 신청이 접수되면, PAA는 자신의 인증서로 사인한 벤더별 PAI(하위 제품 증명기관)를 구축한다. CSA는 PAI 관리 책임을 PAA에 부여하여 Non-VID Scoped PAA가 여러 회사의 DAC을 관리하는 과정에서 보안 위험을 사전에 방지하고 있다.
4. 벤더(제조사)
제조사는 우선 매터 표준을 분석해 칩을 선정한 후 제품을 개발한다. 이 때 사용하는 통신 칩이 통신규약별 인증을 받았는지 사전에 반드시 확인해야 한다. 매터 시험 인증과 별도로 와이파이, 스레드(Thread) 등 통신 인증이 필요할 수 있다.
제품 개발이 완료되면 CSA 멤버십에 가입한 후 시험 인증을 신청한다. ATL 시험 신청 전에는 충분한 상담을 통해 일정을 조율하고 실패 가능성을 최소화하는 것이 좋다. ATL이 제출한 시험결과를 바탕으로 CSA의 보정요구 혹은 승인을 거치면 벤더는 CD를 발급받을 수 있다. 참고로 CSA 홈페이지 공개 시기와 제품 출고 시기가 일치하지 않는다면, 인증 제품 리스트 공개 시기를 조정할 수 있다.
시험 인증이 완료되면 관련 정보를 DCL에 등록한다. DCL 계정 생성 > CSA로부터 DCL계정과 VID 연결 > VID 정보 입력 > Model 정보 입력> Model Version 정보 입력을 마친 후 CSA의 승인을 받는다(이 승인 과정은 KNACK을 통해 이루어진다). 제품이 최종적으로 Compliance 리스트에 등재되면 DCL 과정은 마무리된다. 시험 인증이 통과되면 DAC을 발급받아 모든 파일을 취합해 개별 항목 정보를 일치시킨 다음, 기기로 주입해 출고한다.
매터 기기 증명 프로세스
매터 보안의 꽃인 커미셔닝(Commissioning) 중 기기 증명 과정을 알아보자. 커미셔닝은 실제 스마트홈을 운영하는 허브 또는 컨트롤러에 매터 기기를 연결하는 과정이다. 소비자들은 주로 페어링, 연결이라는 단어로 이를 접하게 된다. 앞선 단계에서 기본 정보가 정확하게 주입되었다면 소비자의 집에서 제품 전원이 켜지면서 커미셔닝이 시작된다.
1. 컨트롤러
전원이 최초로 켜지면 컨트롤러는 자체 패브릭(Fabric, 독립된 네트워크)을 구성한 후, Root CA로부터 운영인증서를 발급받는다. Root CA는 개별 패브릭의 고유성을 관리하고, 각 패브릭 내 연결된 노드(Node) ID가 중복되지 않게 관리한다. 컨트롤러 업체가 매터 표준을 준수하여 Root CA를 기기 내에 자율적으로 구축하거나 외부 전문 기관을 통해 서비스 받을 수 있다.
2. 커미셔닝 채널 오픈 및 기기 페어링
초기 패브릭 구성을 마치면 매터 기기를 연결할 수 있는 커미셔닝 채널이 오픈된다. 매터 기기 전원을 켜면 주변에 자신의 존재를 알리는 브로드캐스팅(Broadcasting) 과정을 통해 선제적으로 연결 요청을 받거나 사용자가 직접 수동 연결을 시도할 수 있다. 통상적으로 사용자는 QR코드 또는 NFC를 통해 패스코드를 자동 혹은 수동으로 입력한다.
[DAC & NOC 흐름]
3. PASE 채널 오픈 및 기기 증명
다음은 패스코드 기반의 암호화 채널인 PASE(Passcode-Authenticated Session Establishment)가 오픈된다. PASE 채널의 역할은 기기 증명에 필요한 정보를 교환하는 것이다. 앞서 두 번째 과정에서 입력한 패스코드를 매개체로 하는 암호화된 세션이 열리기 때문에 제조사가 달라도 중요한 정보를 주고받을 수 있다. 컨트롤러는 매터 기기에 DAC, PAI 인증서, CD 값을 요구하고, 회신받은 정보를 기반으로 기기 증명을 시도한다.
첫째, DAC 검증을 발급한 주체를 확인하기 위해 PAI 인증서를 검증한다.
둘째, PAI 인증서 검증을 위해 DCL에 접속해 PAA 인증서를 찾는다. DCL에 PAA의 Root 인증서가 있으면 DAC 체인 검증을 마친다. 이 과정 중 CSA로부터 인증 받지 못한 정보가 파악되면 기기 검증은 실패한다.
셋째, CD 또한 유사한 과정을 거치며, DCL을 통해 CD 내 저장된 정보가 디바이스에 저장된 정보와 일치하는지 여부와 CD 정보의 유효성을 검증한다.
기기 증명이 마무리되면 컨트롤러는 NOC 발급을 위한 키쌍 생성을 기기에 요청하고, 기기는 NOC용 키쌍을 생성한 후 DAC 개인키로 서명해 회신한다. 컨트롤러는 이 정보를 기반으로 패브릭 내 고유 아이디인 Node ID를 할당한 후 Root CA로부터 기기용 NOC를 발급받는다. 이 NOC를 다시 기기로 전달하면 PASE 채널은 종료된다.
4. CASE 채널 오픈 및 매터 기기 운용
이후 NOC 기반의 암호화 채널인 CASE(Certificate-Authenticated Session Establishment) 가 오픈되면 동일 패브릭 내 컨트롤러와 매터 기기 모두 NOC를 갖게 되므로, 서로 간에 인증서 기반의 통신이 가능하다. PASE 단계까지는 기기가 보유한 정보만 오가기 때문에 사용 정보는 일절 포함되지 않는다. 하지만 CASE 채널에서는 실제 스마트홈을 운영하기 위한 정보를 교환하게 되며, 사용자의 명령과 매터 기기에서 수집된 정보로 패브릭을 구성한다.
이로서 외부에서 단순히 비밀번호를 통해 해킹할 수 없는 매터 보안이 구축되었다. 사용자도 매터 기기 암호를 알고 있지 않아도 되니 암호가 유출될 위험 또한 없다.
기기 증명에서 DAC의 의미
DAC과 CD 모두 기기 증명에 사용되지만, 실제 매터 기기 보안은 DAC이 책임진다. CD는 모델별 공통값이지만, DAC은 기기별로 다른 값을 가진다. 또 CD는 CSA에서만 발급하지만, DAC은 복수 기관이 발급해 중앙 집중화로 인한 리스크를 낮춘다.
DAC은 커미셔닝 단계에서 개별 기기의 고유성 유지와 암복호화에도 직간접으로 관여한다. 실제 개인의 사용 데이터가 전송되는 CASE 채널을 오픈하기 위한 NOC 발급에도 DAC 개인키가 사용되기도 한다. 또 운영인증서는 초기화 후 사라지지만, DAC은 초기화 후에도 기기에 잔존해 지속적으로 임무를 수행한다. 아직 강제 표준은 아니나, 이처럼 중요한 역할을 가진 DAC과 개인키는 기기 내 보안 영역에 보관하도록 권고한다.
국내 최초 Non-VID Scoped PAA 드림시큐리티
직접 PAA를 구축할 여력이 없는 벤더들은 자연스럽게 Non-VID Scoped PAA를 주목하게 된다. CSA의 Product Attestation Authorities 사업자 목록에는 본사 기준 전세계 13개 Non-VID Scoped PAA가 있으며, 현재 국내에는 드림시큐리티 1개사가 유일하다. 특히 매터는 글로벌 표준이기 때문에 대다수 업무가 영어로 이루어지는데, 드림시큐리티의 서비스를 이용하면 한국어로 DAC 발급 업무를 처리할 수 있다.
[CSA 홈페이지 - Product Attestation Authorities]
맺음말
실제 현장에서 매터 인증 관련 내용을 설명하면 ‘매터 기기 인증이 중요한 건 알겠지만, 관련 값이나 요소 없이 테스트해도 원활하게 작동한다’는 반응을 듣기도 한다. 이는 역설적으로 매터의 확장성에 걸맞게 오픈소스가 널리 제공되어 발생하는 해프닝이다.
개발자 입장에서는 매터 샘플을 쉽게 구현할 수 있고, CD 또는 DAC 등의 값이 바이패스되는 테스트용으로 포함되기 때문에 언뜻 기기 증명 과정에 문제가 없어 보인다. 하지만 이를 간과하여 핵심 요소들을 놓치게 되면, 소비자들이 집에서 기기를 연결하는 첫 단계에서 '미인증 기기' 메시지를 마주하게 되어 큰 불편을 초래할 수 있다.
정식 인증 제품을 사용하지 않더라도 컨트롤러 업체들은 사용자의 동의를 받아 패브릭에 기기를 연결할 수 있다. 하지만 매터 기기 인증을 받지 않은 제품에 탑재될 수 있는 백도어(Backdoor) 등 보안 위협을 굳이 감수할 소비자는 없다. 따라서 정식 매터 인증 과정을 통해 정품 인증서를 탑재하는 것이 소비자의 신뢰를 얻을 수 있는 가장 확실한 방법이다.