[IoT보안] 안랩, “기술 내재화 전략으로 IoT 환경에 대응” by 수다피플

사물인터넷(IoT)은 새로운 IT 환경입니다. 사물끼리 소통하며 지금껏 버려졌던 데이터가 생명력을 얻게 됩니다. 이를 바탕으로 새로운 경제적 가치도 만들어집니다. 허나, 가장 중요한 건 ‘보안’입니다. 보안이 취약하다면 주위 모든 사물이 해커의 잠재적 표적이 되겠죠. 보안업계는 이 새로운 물결에 어떻게 대비하고 있을까요. ‘IoT보안’에서 보안 회사들의 IoT 보안 기술과 사업 전략을 전해드립니다.

안랩 CI

우리나라 국민에게 안랩만큼 친숙한 보안 업체가 있을까. 안랩은 1995년 백신 소프트웨어 전문 회사 ‘안철수컴퓨터바이러스연구소’로 보안 업계에 첫발을 디뎠다. 설립자는 안철수 국민의당 전 대표다. 안랩은 설립 이후 최고 수준의 악성코드 분석 및 대응 기술로 업계에서 입지를 다졌다. 그리고 올 초 EP연구소 내 매니지먼트 개발실 산하에 ‘IoT 개발팀’을 신설했다. IoT 개발팀은 IoT 보안을 위한 요소 기술을 분해하고 여러 IoT 환경, 기기에 필요한 내재화 기술을 연구하고 있다. IoT 개발팀을 이끄는 한태수 매니지먼트개발실 실장을 만나 IoT 보안에 대한 안랩의 이야기를 들어보았다.

안랩의 한태수 EP연구소 매니지먼트개발실 실장이 <블로터>와 인터뷰를 하고 있다.

▲한태수 EP연구소 매니지먼트개발실 실장.

스마트 위협 방어 전략 구상

googletag.cmd.push(function() { googletag.defineSlot(‘/6357468/0.Mobile_Article_intext_1_300_250’, [300, 250], ‘div-gpt-ad-1468307418602-0’).addService(googletag.pubads());googletag.pubads().collapseEmptyDivs();googletag.pubads().enableSyncRendering();googletag.enableServices();googletag.display(‘div-gpt-ad-1468307418602-0’); });

안랩은 여러 IoT 영역 가운데 스마트홈 보안에 주력하고 있다. 스마트홈 중심의 네트워크 및 단말 기반 게이트웨이 보안을 시작으로 스마트오피스, 스마트팩토리 등 다양한 분야로 확대해 나간다는 방침이다.

안랩이 스마트홈 보안 연구를 시작한 것은 2014년. 당시 아파트 내 스마트 단말(월패드)이 잠재적 해킹 위협에 노출돼 있다는 이슈가 불거졌다. 안랩은 이때 월패드 취약점 분석을 의뢰받아 스마트홈 보안 연구를 시작했다. 이를 발전시켜 지난해에는 서울시가 개최한 ‘서울디지털서밋2016’에서 스마트홈 보안 전략을 발표했다. 또 공공주택 스마트홈 보안대책 사업을 서울시에 제안하기도 했다.

IoT 보안 연구를 시작한 것은 3년 전으로 거슬러 올라가지만, 전사적으로 IoT 보안에 나선 것은 올 초 IoT 개발팀이 만들어지면서다. 아직 내놓은 IoT 보안 솔루션이나 제품은 없다. 국내에서 내로라하는 보안 업체 안랩이 IoT 보안 솔루션·제품을 가지고 있지 않다는 것이 의외로 느껴질 수 있다. 하지만 IoT 환경에 대한 안랩의 시각과 접근법을 알면 이해가 된다.

“아직 IoT 시장 생태계가 형성되지 않았다. 스마트홈 중심의 IoT 기기 간 연동 규격 표준화가 정해지지 않은 상황이다. 어떤 규격이 우위를 점할지 지켜봐야 한다. 그런데 우리가 미리 (IoT 보안 솔루션을) 만들어놓으면 이후 형성될 환경에서 맞지 않을 수 있다.”

2016년 이후 스마트홈을 중심으로 한 IoT 기기 간 연동 규격 표준화를 둘러싼 경쟁 구도는 3강 체제(OCF, 구글 위협 그룹, 애플 홈키트)를 이루고 있다. 한태수 실장은 글로벌 및 국내 보안 표준 프로토콜을 모니터링하며 IoT 보안 연구를 진행하고 있다고 설명했다.

필요에 따라 넣고 뺄 수 있는 내재화 기술력에 집중

안랩은 기존 IT 환경의 게이트웨이 악성코드 분석 및 대응 기술을 보유하고 있다. 한태수 실장은 이 기존 기술을 IoT라는 새로운 환경에 적용할 수 있도록 연구를 진행 중이라고 말했다. 그는 이에 대해 ‘내재화 기술’이라고 설명했다. 내재화 기술은 주문식 기능을 제공하는 플러그인 기술과 같은 개념이다.

“어떤 특정 솔루션 하나로 IoT 환경을 지킬 수 있는 게 아니다. 도메인 환경이 모두 다르기 때문이다. 그래서 우리는 필요한 보안 모듈만 넣을 수 있는 내재화 기술을 개발하고 있다. 안랩이 보유한 게이트웨이 악성코드 분석 및 대응 기술을 IoT 환경에 맞게끔 포팅어느 한 플랫폼에서 작동하는 프로그램을 다른 플랫폼에서 작동하도록 변경하는 것.close하는 내재화 기술력을 기르고 있다.”

한태수 실장은 이어 “보안 모듈에는 개인정보 보호를 위한 것, 악성코드 대응 등 여러 요소가 있다”라며 “그런데 어느 환경은 개인정보가 오가는 환경이 아니어서 개인정보 보호를 위한 보안 모듈이 필요 없다. 넣으면 무겁기만 하다. 그럼 이 모듈은 빼고 필요한 것만 넣어야 한다”라고 설명했다.

보안 얼라이언스 참여, 파트너십, 기술 내재화

안랩의 IoT 보안 사업 전략은 크게 3가지다. 먼저 정부 미래창조과학부가 운영하는 IoT 보안 얼라이언스에 참여해 생태계를 이끄는 것이다. IoT 산업이 형성되는 것을 모니터링하는 동시에 IoT 보안 생태계를 주도적으로 형성하겠다는 방침이다. 두 번째 전략은 IoT 보안 솔루션 업체들과의 파트너십이다. 여러 파트너사와 공동 개발을 진행하며 기술검증(POC) 및 파일럿 프로젝트이미 검증된 기술을 가지고 대규모 프로젝트를 진행함에 앞서 소규모로 진행해보는 시험 프로젝트.close를 진행하며 시장의 요구에 대응하려는 전략이다. 마지막 전략은 앞서 언급한 자체 기술 내재화 전략이다. 한태수 실장은 “IoT 환경이 무르익어 디바이스나 게이트웨이가 카테고리화되면 그쪽에 심도 있는 보안 기술을 제공할 수 있도록 기술을 내재화하는 것”이라고 설명했다.

안랩의 IoT 보안

• 핵심 메시지 : 스마트 위협 방어. IoT 환경의 네트워크 및 악성코드 인프라를 기반으로 보안 분석·대응
• 핵심 기술 : 보유 보안 기술을 IoT 환경에 맞게끔 포팅하는 기술, 기술 내재화
• 사업 전략 : 보안 얼라이언스 참여, 파트너십, 기술 내재화
• 주력 분야 : 스마트홈 중심의 네트워크 및 단말 기반 게이트웨이 보안

from Bloter.net http://www.bloter.net/archives/286667

Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중