#지난해 8월 미국 라스베이거스에서 열린 ‘블랙햇2014 콘퍼런스’에서 사물인터넷(IoT) 서비스를 대상으로 한 해킹 시연이 있었다. 스마트홈 디바이스 보안기능을 우회해 댁내 주요시설을 원격제어하고 해킹 공격으로 전기시설을 조작함으로써 화재 발생 위험을 증명했다. 또 자동차 블루투스와 텔레매틱스 등의 취약성을 악용한 해킹 공격으로 가속페달과 브레이크, 운전대를 제어해 생명을 위협할 수 있음을 보여줬다. 지난해 1월에는 미국 보안업체인 프루프포인트가 스마트TV와 냉장고를 해킹해 좀비 가전을 만든 후 악성 이메일 75만건을 발송한 해킹공격으로 스마트가전 해킹을 공식화했다. 가정에 설치된 인터넷·라우터와 TV, 냉장고 같은 가전제품이 해킹 도구로 활용되고 가전제품 자체를 공격할 수 있는 시대가 다가왔다.
정보보안 및 금융IT 서비스 전문기업인 이니텍(대표 변준석)이 IoT 시대의 해킹 위협을 막아줄 보안 솔루션 개발과 플랫폼 구축에 본격 나섰다.
IoT는 미래 ICT 핵심 서비스인 ICBM(IoT·클라우드·빅데이터·모바일)과 다양하게 결합하면서 시스템 간 드러나는 보안 취약점이 해커의 침입경로로 사용될 것이라는 지적이 많다. 이에 따라 이니텍은 보안 취약점을 제거하기 위한 IoT 인증·암호화 분야 기술개발은 물론이고 IoT 보안 플랫폼 구축에 박차를 가하기로 했다고 5일 밝혔다.
이니텍은 저사양 개별 디바이스에 최적화한 경량 암호, 경량 인증, 경량구간 암호프로토콜 등의 보안기술과 개별 디바이스 정보를 수집·관리하는 게이트웨이 환경에서 SE(Secure Element) 기반 식별·인증, 구간 암호프로토콜 기술을 개발 중이다. 또 개별 게이트웨이 정보와 기기를 관리하고 활용하는 서버·응용 환경에서는 식별과 인증, 구간암호, 접근제어 및 HSM(Hardware Security Module) 기술이 필요할 것으로 보고 개발에 나섰다.
이 회사 이주화 박사는 “인증·암호화 분야 IoT 핵심 보안기술은 경량 암호, 경량 인증, 경량 구간 암호프로토콜, 접근제어, 키 관리 기술이 될 것”이라며 “현재 해당 기술의 일부는 상용화를 완료하고 기술 플랫폼화 하고 있다”고 설명했다.
이니텍은 안전하고 편리한 IoT 서비스를 하려면 IoT를 구성하는 디바이스·게이트·서버·응용단 등 도메인별 맞춤 보안기술이 필요할 것으로 보고 솔루션 개발을 추진 중이다.
변준석 이니텍 대표는 “IoT 보안 플랫폼 구축을 위해 관련 업체들과의 다양한 협력관계를 모색하고 있다”며 “필요시보다 긴밀한 사업제휴도 추진할 계획”이라고 밝혔다.
이니텍은 암호모듈, 암호, 공개키기반구조(PKI) 인증, 구간암호화, 암호가속기, 키관리 시스템, 모바일 보안, DB암호화, 접근제어 등 인증·암호화 분야에서 폭넓은 제품군을 보유하고 있다. 이니텍은 이들 기술을 기반으로 IoT 환경에서 요구하는 인증·암호화 분야 보안에 실제로 적용할 수 있는 경량화 신기술·솔루션 개발에 박차를 가한다는 계획이다.
주문정기자 mjjoo@etnews.com