“사물인터넷(IoT) 기기를 설계할 때부터 사이버 보안을 고려해야 합니다.”
황수익 시큐리티플랫폼 대표는 2015년 IoT 분야 보안 스타트업으로 출발했다. 보안 없이 늘어나는 IoT는 자칫 사회 재앙이 될 수 있다고 봤다.
그는 하드웨어(HW) 기반 보안 기술을 IoT 대안으로 제시했다. 황 대표는 “시큐리티플랫폼은 기기 생산 단계에서 쉽게 적용하는 '보안 내재화(Security by Design)'를 제시한다”면서 “IoT 기기 내부에 물리 형태의 보호 대책을 마련해야 한다”고 강조했다. IoT 기기는 대부분 중앙처리장치(CPU) 파워와 메모리가 작은 경량이다. 제품 가격도 낮아 사후 보안 기능 추가가 쉽지 않다.
황 대표는 “IoT 보안은 가볍고 싸면서 강력해야 한다”면서 “생산 단계에서 쉽게 적용할 수 있어야 한다”고 강조했다.
시큐리티플랫폼은 창업 후 시장에서 두각을 나타냈다. 글로벌 반도체 기업 ST마이크로가 러브콜을 보낸 것이다. 한국 보안 스타트업이 글로벌 반도체 기업과 공동 제품을 내는 것 자체가 예사롭지 않은 시도다.
ST마이크로 보안 마이크로제어장치(MCU)에 시큐리티플랫폼 기술을 통합했다. 시큐리티플랫폼은 IoT 기기 개발사에 보안 운용체계(OS) '엑시오OS'와 서버 쪽에서 IoT 기기가 해킹됐는지를 확인하는 원격 무결성 검증 도구 '엑시오 RA'를 지원한다.
황 대표는 “'HW 기반 보안 기술은 저전력에 경량 자원으로 높은 수준의 보안을 구현한다”면서 “기존 소프트웨어(SW) 방식으로 불가능하던 한계를 뛰어넘는다”고 강조했다.
시큐리티플랫폼은 최근 급증한 IP카메라 해킹 대안도 제시했다. IP카메라에 들어가는 가상사설망(VPN) 칩을 만들었다. IP카메라를 해킹해 사생활을 훔쳐보고 영상을 유포한 일당이 검거되는 등 피해가 발생했다.
황 대표는 “IP카메라 제조업체가 완벽한 보안이 내재된 제품을 만들어야 하지만 그렇지 못한 실정”이라면서 “공공 IP카메라는 단독망을 쓰거나 부득이 공중망을 쓸 때는 VPN을 써야 한다”고 설명했다. VPN은 별도의 사설 전용망 없이 암호 기술을 활용, 저렴한 비용으로 원거리 통신망을 구축하는 솔루션이다. 시큐리티플랫폼은 프로세스, 메모리, 보안 엔진이 통합된 시스템온칩(SoC)에 VPN 기능을 넣은 '엑시오 VPN'을 개발했다.
황 대표는 “IP카메라 앞에 끼우기만 하면 전용선처럼 작동, 인가된 사용자 외에는 접근이 불가능하다”면서 “앞으로 이 칩을 IP카메라 생산 때 넣을 계획”이라고 덧붙였다.
김인순 보안 전문기자 insoon@etnews.com