지난 글에 이어 이번 글에서는 '닷닷(Dotdot)'을 이용한 디바이스 간 네트워크 설계 상에서의 이점과 보안, 타 네트워크로의 확장성 등에 대해 알아본다.


더 높은 수준의 보안
스레드 상에서 닷닷을 사용하려면(그림 1) DTLS(Datagram Transport Layer Security)가 필요하다.

DTLS를 활용하면 스레드 네트워크 상의 기기들이 신뢰할 수 있는 기기들끼리만 통신하도록 할 수 있을 뿐 아니라 보안성 있는 통신을 보장 할 수 있다. DTLS 외에도, 닷닷은 흔히 '액세스 제어(Access Control)'라고 일컫는 ACE(Authentication and Authorization for Constrained Environment)를 사용해야 한다.

그림1. 닷닷(Dotdot)은 스레드 네트워크 프로토콜 상에서 실행될 수 있는 애플리케이션 계층이다.

액세스 제어를 통해 프로비저닝 디바이스는 어떤 기기가 어떤 자원을 사용하게 할지 명시할 수 있다. 따라서 온도조절기가 도어록과 DTLS 연결을 공유한다고 하더라도, 적절한 액세스 권한이 주어져 있지 않으면 도어록을 직접 제어하지는 못한다.

지금까지 제품 개발자들은 a) 신뢰할 수 있는 기기-대-기기 상호운용은 가능하지만 써드파티 게이트웨이를 거쳐야 하는 기술과 b) 제품을 인터넷에 곧바로 연결할 수는 있지만 신뢰성, 상호운용성, 사용자 경험 상의 해결 과제가 남게 되는 두 가지 기술 중에서 선택해야만 했다. 스레드 상에서 실행되는 닷닷은 이 두 가지 기술의 장점만을 결합한 것이다.

기기-대-기기 통신
지그비 클러스터 라이브러리는 저전력이면서 손실이 많은 네트워크를 통한 기기-대-기기 통신에 적합하도록, 특히 배터리로 동작하는 기기를 염두에 두고 설계되었다. 따라서 메시징이 매우 컴팩트하며, 대부분 127byte 크기의 802.15.4 패킷 한 개에 다 들어간다.

메시징 패턴은 통신을 최소화하고 기기들 간의 불필요한 '수다'를 줄이도록 되어 있으며, 대체적으로 통신을 시작하는 쪽은 배터리로 동작하는 기기들이다. 왜냐하면 이러한 기기들은 슬립 상태에 있으면 메시지 수신이 원활하지 못할 수도 있기 때문이다.

닷닷은 ZCL로부터 이러한 기본적인 원칙과 교훈을 전수했기 때문에 저전력이면서 손실이 심한 네트워크에 적합할 뿐만 아니라 널리 알려진 IP 친화적 프로토콜로 손쉽게 옮겨갈 수도 있다.

클라우드로 직접 연결
스레드를 사용하면 메시 네트워크 상에서 게이트웨이를 사용할 필요가 없다. 기기들과 직접 통신할 수 있기 때문이다. 공통적인 스레드 보더 라우터를 사용함으로써 인터넷 상의 어느 지점에서나 로컬 메시 네트워크 상의 기기로 DTLS 연결을 구축하고 이 기기와 안심하고 통신할 수 있다.

이렇게 되면 IoT 시스템의 '두뇌'를 클라우드에 두고, 게이트웨이 상의 펌웨어 버전에 신경 쓸 필요 없이 네트워크 상의 다른 기기들과 직접 통신할 수 있다.

예컨대 보안성이 우수한 통신 채널을 통해서 메시 네트워크상의 특정 기기에 대한 펌웨어를 클라우드로부터 직접 업데이트하는 것 같은 복잡한 일을 할 수 있다는 뜻이다. 이는 메시 네트워크 상의 기기들에 대한 관리를 크게 간소화한다.

닷닷 대 지그비 통신
닷닷은 ZCL로부터 도출된 것이기 때문에, 간단하게 게이트웨이를 사용해서 둘 사이에 통신이 가능하다. 이는 매우 중요한 대목인데, 새로운 닷닷 기기를 기존 지그비 기기에 매끄럽게 연결할 수 있을 뿐 아니라, 이때 사용자 경험이나 상호운용 상에 아무런 문제를 일으키지 않는다는 것을 의미하기 때문이다.

기존 지그비 기기를 닷닷과 IP 친화적인 프로토콜을 사용해서 클라우드에 연결할 수도 있다. 따라서 원격 기기에 대한 제어와 관리를 간편하게 할 수 있다.

에즈라 헤일(Ezra Hale) 실리콘랩스 소프트웨어 시스템 엔지니어링 매니저

닷닷 인증 프로그램
지그비는 10년 전부터 애플리케이션 계층 기능을 인증해 왔다(ZCL). 또한 지그비 얼라이언스는 닷닷을 위한 자동화된 테스트 환경을 개발하고 있다.

이 테스트 환경을 사용해서 지그비와 회원사들이 닷닷 기기 및 애플리케이션 계층 기능을 인증하고 다양한 회사의 기기들을 동일한 메시 네트워크에서 상호운용이 가능하도록 할 수 있다.

따라서 IoT 기기의 애플리케이션 계층으로 닷닷을 사용하면 견고하면서 검증된 인증 프로그램에 의해 뒷받침된다는 확신을 가질 수 있다.

다른 IP 네트워크로 확장되는 닷닷
닷닷은 일차적으로는 스레드 상에서 사용하는 것에 초점을 맞추고 있지만, 다른 IP 네트워크로 확장하는 것도 쉽게 할 수 있다. 닷닷은 IP 친화적인 프로토콜과 IPv6를 기반으로 한다. 따라서 와이파이나 이더넷 등으로 쉽게 확장할 수 있다. IPv6나 IP 프로토콜을 지원하지 않는 블루투스 같은 경우에는 일부 변경이 필요할 수 있을 것이다.

글: 에즈라 헤일(Ezra Hale) / 실리콘랩스 소프트웨어 시스템 엔지니어링 매니저
<지그비 얼라이언스 메시 IP 기술 분과위원회 위원장>

저작권자 © IT비즈뉴스(ITBizNews) 무단전재 및 재배포 금지