[기고] ‘언제, 어디에서’가 가능한 IoT

약 100 미터 범위 통신 장비를 설계하려는 IoT 장치 설계자가 선택할 수 있는 옵션은 때로 혼란을 불러올 정도로 많다. 블루투스 IEEE 802.15.4 (ZigBee, Thread, Wireless Hart 등), Z-Wave, 와이파이 등 각각의 특징도 다양하다.

이런 기술을 보면 범위, 메시 네트워크, 고유 인터넷 프로토콜(IP) 지원, 데이터 처리력, 전력 소비량 면에서 각각의 능력을 확장할 수 있다는 점에서 무척 흥미롭다.

일례로, 2016년에 블루투스 SIG는 블루투스의 공식 범위를 4배 확대할 것을 계획하여, Class 2 무선의 경우 10미터에서 40미터로 확대된다. 물론 SIG는 최소 범위를 10 m로만 정의하였다: 실제 업체가 구현한 결과는 다양하며, 무선 및 게이트웨이의 수신기 안테나 설계를 제대로 한다면, 현재 블루투스 저에너지 범위는 100 m까지도 쉽게 도달 가능하며, Classic 블루투스의 경우, 1 km까지도 가능하다. 블루투스 SIG는 블루투스 저에너지에 메시 기능까지 추가할 계획이다.

블루투스 SIG는 블루투스 저에너지 데이터 전송률도 1 Mbits/s에서 2 Mbits/s로 2배 확대하는 한편 데이터 지연율도 낮출 계획이다. 산업용의 경우, 시스템 이상에 제때 대응하기 위해서는 지연율을 10 ms 단위까지 낮추어야 한다: 산업용 IoT 시스템이나 장치에서는 이중 안전(fail-safe) 기능이 특히 중요하다.

한편, 다른 정황 데이터와 함께 위치 추적 기능에 관심이 집중되어 있다. 이미 많은 블루투스 라디오에 온도 센서가 내장되어 있는 것은 매우 좋은 시작점이다. 위치 경보의 경우, 2013년에 애플이 도입한 iBeacons이 유명하지만 그 정확도는 매우 낮아 1 m 이하로 분해능을 떨어뜨리는 것도 어렵다.(그림 1) 여기에서 사용하는 근접 프로필(PXP)은 수신 신호 강도 표시기 (RSSI)로 범위를 결정하지만, 간섭이나 흡수 등의 환경이 변하면 RSSI가 허위 정보를 제공하여 거리가 더 늘어나는 등 상황이 더 안 좋아질 수도 있다.

Photo Image
그림1. 블루투스 iBeacons은 RF 신호의 상대적 강도를 이용해 위치를 결정하여, 비행시간법 (ToF)보다 정확도가 떨어진다.

센티미터 단위 수준의 정확한 위치를 추적하기 위해 도래각(AoA)과 발사각(AoD) 기준으로 계산법이 연구되어 그 효과가 입증되었다.(그림 2)

Photo Image
그림 2. GNSS 게이트웨이에서는 도래각, 발사각, RF 지문분석, 비행시간법 분석을 채택한 근거리 무선 기술로 “위치” 정보를 파악할 수 있다.

예를 들어, 송신기에서 수신기까지 패킷이 도달하는데 어느 정도 걸리는지 측정하는 와이파이 ToF는 이미 30 cm 이하까지의 정확도를 보여주었다. 혈액과 같은 물질을 추적하기 위해서는, 온도와 정확한 위치 데이터를 조합해야 한다.

설계자는 고도로 정확한 데이터를 제공하는GPS 게이트웨이의 정확한 타임 스탬프와 이 데이터를 조합하여 사용할 수 있다.(그림 3) 이러한 게이트웨이는 값비싼 전용 장비를 필요로 하지 않는다: 스마트폰에 이와 같은 정보 제공 기능이 있고, 다중 유/무선 인터페이스를 통해 데이터를 클라우드에 연결해 준다.

Photo Image
그림 3. ‘시간’ 데이터를 수집하기 위해, GNSS-기반 타임 스탬프를 통해 나노초 단위까지의 정확도를 얻을 수 있다. 그 외 기술로는 PTP, NTP, 비행시간법이 있다.

이 분야의 다른 주요 기술로는 알고 있는 와이파이 접근 지점이나 이동전화 기지국부터 RF 경로 지도를 작성해 장치 위치를 추적하는 지문분석 기술이 있다.

차량-인프라 간(V2I), 차량 간(V2V), 차량-모든 사물 간(V2X) 응용프로그램의 경우 통신 지연을 최대한 줄여야 하므로, 신호 지연을 50-ms 이하 범위로 유지할 수 있는 프로토콜과 5.9-GHz 대역, 10-MHz 채널 IEEE 802.11p을 기반으로 한 무선 통신으로 이동하고 있다.

협대역 IoT가 산업용 IoT 연결 옵션을 확대하고 있다
산업용 근거리 실내 무선 연결은 과거부터 그 종류나 수가 다양했지만, 이동 통신, 특히 IoT에 필요한 초저전력 수준에서는 예외였다. 지난 해, LoRa의 부상이나 3GPP 기구가 허가 GSM과 LTE 대역 용으로 개발 중인 새로운 협대역 IoT(NB-IoT) 표준이 등장한 것도 흥미롭다. NB-IoT는 오랜 배터리 수명, 높은 침투력, 저비용 요건을 내세우며 실내외 애플리케이션을 목표로 하고 있다.(그림 4, 5.)

Photo Image
그림 4. 99.5% 이상 GSM 및 LTE 네트워크 처리 및 핵심 산업용 애플리케이션 지원 에코시스템이 가능한 실내 IoT 분야 유망 협대역-IoT
Photo Image
그림 5. u-blox는 최근 발표된 산업용 폐기물 관리 솔루션 이용 사례 시연에서 NB-IoT, 저전력 블루투스, 와이파이 기술을 조합해 쓰레기통의 정보를 수집하여 그 수집 경로를 최적화 하고, 정교한 데이터 분석 기능을 적용해 연료 소비량 절감, 배출량 경감, 이동 시간 단축 등의 유익한 사업적 요소를 보여주었다.

종래의 GSM과 LTE 네트워크는 실외 도달 범위가 95% ~ 99%면 되지만, 이동식 IoT는 도달거리 요건이 매우 높으며, 중요 애플리케이션에서 사용 또는 도달이 어려운 곳이라면 특히 이와 같은 도달거리 요건이 중요하다. 구체적으로 말하면, 실내 도달거리는 최소 99.5%나 그 이상이어야 한다. 3GPP는 이러한 문제를 협대역 기술로 전력 스펙트럼 밀도 (PSD)를 개선하여 해결하려 하고 있다. 16-회 재전송 기술과 단독 및 보호 주파수대 스펙트럼 모드도 GSM 네트워크와 비교했을 때 NB-IoT 수득율을 20 dB 정도 더 높다.

NB-IoT는 이동 통신에 비해 전력 사용량과 데이터 전송률이 더 낮지만, IoT-수준의 견고함과 신뢰성을 갖추게 될 것이다. NB-IoT는 정기적으로 조금씩 데이터를 전송하는 가스나 상수도 계량기 모니터링에 적합하다. 다른 NB-IoT 핵심 응용 분야로는 스마트 시티용 가로등 제어, 건물 자동화, 사람 추적, 농업 모니터링을 들 수 있다.

IoT 애플리케이션 보안
산업용 IoT 애플리케이션의 경우, 안전과 운영 상 신뢰를 위한 신호 무결성이 특히 중요하다. 그러나 아무리 견고한 시스템이라도 시스템을 침범하려는 해커의 공격을 받을 수 있는 취약한 부분이 있다. 일반적으로 신뢰도 높은 시스템에는 이런 점이 허용되지 않지만, 시스템에 시간이나 위치를 포함한 더 많은 정황 정보가 추가될수록 취약성은 현저히 낮아지므로 기회가 있을 때마다 보안의 틈을 막아야 한다.

IoT 센서의 경우 센서부터 마이크로 컨트롤러와 무선 모듈, 최종 애플리케이션까지 모든 부분에 신뢰망을 구축해야 한다.(그림 6)

Photo Image
그림 6. 산업용 IoT에서는 모든 공격 취약 부분을 보호하는 신뢰망을 구축해야 한다; u-blox는 다섯 가지 보안 설계 장치를 추가하였다.

보안 IoT를 위한 다섯 가지 장치는 다음과 같다:
• 장치 펌웨어와 보안 부팅(Secure Boot)
• 서버 통신
• 인터페이스 보안
• API 제어 강제
• 스푸핑(spoofing)/전파방해(Jamming) 처리 등의 견고함

보안 부팅은 그 다음 단계 부팅을 하기 전 매 단계마다 허가하는 방식으로 장치가 의도대로 펌웨어를 실행할 수 있도록 해 준다. 또한, 무선 업데이트는 IoT 장치 대량 업로드에 유용하지만, 취약한 공격 부위를 만들 수 있어 모든 펌웨어는 설치 전에 인증을 받아야 한다. 이전에 인증을 받은 이미지는 백업하여, 문제 발생 시 이전 버전으로 되돌릴 수 있어야 한다.

통신이나 수송 레이어의 경우, 서버에서 장치 자체 인증을 받아 모든 교환 데이터를 암호화 해 “중간자” 공격 가능성 자체를 근절해야 한다. 보안 키 관리도 세션 단위로 이루어질 것이다.

장치 기능 접근성을 정의하는 API도 간과하기 쉬운 취약한 부분이므로 이 부분 역시 해결해야 한다. 특히 해커는 오랜 시간을 들여 공개 API에 대해 연구하고, 장치 기능이나 특징과 어떤 관계가 있는지 조사하므로 이러한 부분들이 서서히 영향을 받다가 경우에 따라 유료 서비스 접근 기능에까지 영향을 주게 될 수 있다. 또한 개발자들이 종종 자체 시험이나 구성 목적으로 문서화 하지 않은 API가 있는데, 이와 같은 부분도 다른 모든 API와 마찬가지로 공식 인가와 인증 과정을 통해 보호해야 한다.

보안 IoT 장치의 다섯 번째 부분은 GNSS에서 정확한 위치 데이터를 입수하는 장치 기능을 저하하려는 전파방해나 위장 등의 문제에 직면하는 장치 견고성에 대한 부분이다. 정확하지 않은 보고 정보를 탐지하여, 사용자나 IoT 네트워크 운영자에게 상황을 제대로 보고하도록 설계해야 한다.

참고문헌
Industrial IoT Market by Industry Vertical (Manufacturing, Energy & Power, Oil & Gas, Metals & Mining, Healthcare, & Agriculture), Technology (Sensors, Networking Technology, DCS, & Others), Software, & Geography - Global Forecast to 2020
Pixie – Location of Things Platform Introduction
mart Factory Market By Technology
Industrial Control and Factory Automation Market by Technology
Industrial Internet of Things: Unleashing the Potential of Connected Products and Services
Internet Of Things Will Deliver $1.9 Trillion Boost To Supply Chain And Logistics Operations
How to Feed the World in 2050
Evaluation of indoor positioning based on Bluetooth Smart technology
NB-IOT, Accelerating Cellular IOT

글. 맷 앤더슨(Mats Andersson) 유블럭스 근거리 무선통신 제품센터 기술담당 수석 이사/사이먼 글래스먼(Simon Glassman) 유블럭스 유럽지역 전략파트너십 총괄담당


브랜드 뉴스룸