[IoT보안] 시큐리티플랫폼, “보안의 내재화가 해결책” by 수다피플

사물인터넷(IoT)은 새로운 IT 환경입니다. 사물끼리 소통하며 지금껏 버려졌던 데이터가 생명력을 얻게 됩니다. 이를 바탕으로 새로운 경제적 가치도 만들어집니다. 허나, 가장 중요한 건 ‘보안’입니다. 보안이 취약하다면 주위 모든 사물이 해커의 잠재적 표적이 되겠죠. 보안업계는 이 새로운 물결에 어떻게 대비하고 있을까요. ‘IoT보안’에서 보안 회사들의 IoT 보안 기술과 사업 전략을 전해드립니다.

시큐리티플랫폼 CI

인원 수 9명, 설립 연도 2015년. 시큐리티플랫폼의 회사 프로필에 등장하는 숫자들이다. 규모와 연혁만 따지면 시큐리티플랫폼은 이제 막 시작한 작은 보안 스타트업이다. 좀 더 자세히 들여다보자. 시큐리티플랫폼의 공동 창업자인 황수익 대표는 1999년 처음 보안 업계에 발을 들여놓았다. 사물인터넷(IoT) 보안 연구를 시작한 것은 2013년 일이다. 당시 황수익 대표는 삼성전자 시큐리티 TFT에 몸담고 있었는데, 이 해 열린 해킹 컨퍼런스 ‘블랙햇2013’에서 삼성 스마트TV의 보안 취약점이 발견됐다. 그가 속한 팀은 IoT 보안 기술 연구에 돌입했다. 고민 끝에 찾은 해결책이  트러스트존TrustZone. 스마트폰의 AP칩에 적용된 보안영역이다. AP칩 안에 안드로이드 OS와는 분리된 안전 영역에 별도의 보안 OS를 구동시키는 기술이다.close 등 하드웨어 기반의 보안이다. 황수익 대표는 이때부터 IoT 보안 기술의 역량을 쌓았다. 그리고 2015년 김경모 최고기술책임자(CTO)와 함께 ‘IoT 보안 전문 보안업체’를 내세운 시큐리티플랫폼을 설립했다.  그에게서 시큐리티플랫폼의 IoT 보안 이야기를 들어보았다.

황수익 시큐리티플랫폼 대표 겸 최고경영자(CEO)

▲황수익 시큐리티플랫폼 대표 겸 최고경영자(CEO).

googletag.cmd.push(function() { googletag.defineSlot(‘/6357468/0.Mobile_Article_intext_1_300_250’, [300, 250], ‘div-gpt-ad-1468307418602-0’).addService(googletag.pubads());googletag.pubads().collapseEmptyDivs();googletag.pubads().enableSyncRendering();googletag.enableServices();googletag.display(‘div-gpt-ad-1468307418602-0’); });

궁극의 솔루션, 보안의 내재화

시큐리티플랫폼은 ‘보안의 내재화'(Security by Design)를 궁극적인 IoT 보안 솔루션으로 제시한다. IoT 기기를 생산할 때 하드웨어 단에서 물리적 보호 대책을 마련해야 한다는 것이다. 황수익 대표는 “IoT 서비스는 기기의 정보를 가져다가 구현되는 것인데 기기가 오염되면 서비스 자체가 오염된다. 이에 대한 보호 조치가 필요하다”라고 강조했다.

2014년 발간된 HP보고서에 따르면, IoT 기기의 70%가 보안 위험에 노출돼 있다. 네트워크를 통한 해킹 공격이 아니라 IoT 기기 자체가 물리적으로 탈취, 조작돼 사이버 공격 루트로 악용될 가능성이 높다. 한국인터넷진흥원(KISA)은 이런 점을 반영해 ‘하드웨어기반(TPM) IoT 단말 보안 기술’을 2017년 산업체가 주목해야 할 정보보호 10대 기술로 선정했다.

IoT 기기를 하드웨어 단에서 보호하기 위해선 그 특징을 잘 파악해야 한다. 황수익 대표는 IoT 기기 대부분이 CPU 파워와 메모리자 작은 경량 디바이스라는 점, 제품 가격이 낮다는 점 등을 IoT 기기의 특징을 꼽았다.

“제한된 리소스, 낮은 제품 가격이 IoT 기기의 특징입니다. 따라서 IoT 보안은 가볍고 값싸고 강력해야 하죠. 하드웨어에 보안요소가 내장된 솔루션이 유일한 해결책입니다. 또 생산 단계에서 쉽게 적용돼야 합니다. 전문성과 기술력을 갖춘 솔루션 제공자가 필요하죠.”

황수익 대표는 가이드라인이나 인증이 ‘보안의 내재화’를 갖추도록 유도하고 있다고 설명했다. 관건은 ‘얼마나 값싸고 쉽게 제공하느냐’이다. 시큐리티플랫폼은 ‘기기 한 대당 1달러’에 통합 보안 솔루션을 제공할 수 있다고 제시한다. 수량에 따라 1달러에서 가격이 더 내려갈 수도 있다. 황수익 대표는 “(가격) 부담 없이 보안을 적용할 수 있게 하는 게 시큐리티플랫폼의 가치”라고 강조했다.

OS 커널 단에서 구현하는 차별화된 기술 보유

시큐리티플랫폼과 같이 하드웨어 기반 보안의 내재화 기술을 갖춘 보안 업체는 국내에서 드물다. IoT라는 새로운 IT 환경이 등장하기 전 엔터프라이 고객사를 대상으로 사업을 해온 대부분 보안 회사들은 통신·서비스 단계에서의 보안 솔루션을 제공한다. 이들이 하드웨어 단계에서의 보안을 구현하는 데는 기술적 장벽이 있다는 게 황수익 대표의 설명이다.

“시큐리티플랫폼은 운영체제(OS) 커널 단에서 보안 솔루션을 구현하는 차별화된 기술을 보유하고 있습니다. 국내에는 이를 구현할 수 있는 보안 엔지니어가 거의 없어요. 애플리케이션 단 보안을 하는 사람들이 대부분이죠. 그런데 우리 엔지니어들은 OS 커널, 하드웨어 쪽 개발자들입니다. 2014년부터 비교적 일찍 리서치를 시작해 하드웨어 단에서의 보안 기술을 쌓아왔습니다.”

시큐리티플랫폼은 이같은 기술력을 바탕으로 액시오-OS, 액시오-RA 등 보안 플랫폼을 제공한다. 또 기기 제조사가 손쉽게 보안이 내재화된 IoT 기기를 개발할 수 있도록 하는 ‘액시오빌더’도 판매하고 있다.

모두 신뢰 플랫폼 모듈(이하 TPM·Trusted Platform Module)을 기반으로 한 솔루션 및 키트다. TPM은 국제표준 보안 전용 마이크로프로세서로 디바이스 식별과 인증, 암호화, 무결성 검증에 활용된다.

액시오-OS는 소형 IoT 기기를 위한 보안 플랫폼이다.

게이트웨이용 액시오-OS. (출처=시큐리티플랫폼)

▲게이트웨이용 액시오-OS. (출처=시큐리티플랫폼)

기기 하드웨어에 고유한 ID를 부여하고 비밀성을 구현해 간편한 보안을 제공한다. 임베디드 리눅스 또는 RTOS와 같은 OS 형태로 제공돼 간단한 설정만으로 제품에 바로 적용할 수 있다.

엑시오-RA는 원격 검증 서버 솔루션이다.

원격 검증 서버 솔루션 '액시오-RA'. (출처=시큐리티플랫폼)

▲원격 검증 서버 솔루션 ‘액시오-RA’. (출처=시큐리티플랫폼)

IoT 단말에 해킹 공격이나 악성코드가 유입되면 시스템의 주요 파일에 변조가 발생하는데, 이때 시스템의 무결성을 제공하기 위해 백엔드 서버에서 원격으로 하드웨어에 의한 해쉬 값을 계산하고 검사해 기기의 위·변조 및 복제를 검출해낼 수 있다. 또 보안Soc의 서명을 통해 데이터를 교환해 오염을 방지한다.

우리는 칩 밴더사의 유용한 파트너…해외 시장도 노린다

황수익 대표는 칩 제조사들이 칩을 판매하기 위해서는 시큐리티플랫폼의 IoT 기기 보안 솔루션을 필요로 한다고 설명했다.

IT 보안 시장은 ‘보안 가이드라인 설정→인증제도 시행→표준 및 법제화’ 단계를 거치며 성장한다. 황수익 대표는 “시큐리티플랫폼을 설립할 당시에는 가이드라인도 없었다. 오늘날에는 인증제도 단계까지 와 있는 상태다. KISA는 홈 네트워크 건물 인증 AAA를 신설해 오는 8월부터 시행한다”라고 설명하며 “이같이 관련 인증제도가 시행되면 5년에서 10년 안에 시장이 성숙할 것”이라고 말했다.

IoT 기기 보안에 대한 인증제도가 생기면 이에 따른 고객의 요구가 생긴다. IoT 제품 및 서비스를 판매할 때 자연스럽게 인증을 받을 수 있는 기술력이 필요하다. 황수익 대표는 “이를 자체적으로 할 수 있는 회사가 많지 않다. 전문 보안 업체로부터 도입해야 한다. 우리는 칩 제조사에 상당히 유용한 파트너다”라고 말했다.

시큐리티플랫폼의 또 다른 사업 전략은 해외 시장 공략이다.

“우리나라에서는 (IoT 제품이) 10만대 이상 나가지 않아요. 국내 시장보다는 해외 시장이 훨씬 크죠. 디바이스 개수를 볼 때 중국이나 홍콩쪽은 라우터 스위치가 100만대 이상 판매되는 시장입니다.”

황수익 대표는 ‘보안의 내재화’ 기술력을 바탕으로 시큐리티플랫폼이 해외 시장으로 뻗어 나가는 국내 보안 업체가 되길 바란다는 청사진을 그렸다.

시큐리티플랫폼의 IoT 보안

• 핵심 메시지 : 보안의 내재화

• 핵심 기술 : 하드웨어 기반 디바이스 보안

• 사업 전략 : 칩 밴더사와 파트너 관계 구축, 해외 시장 공략

• 주력 분야 : IoT 기기

from Bloter.net http://www.bloter.net/archives/284131

Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중