에스지에이임베디드(대표 구천열)는 판매시점관리시스템(POS)과 키오스크, 스카다(SCADA), 공장자동화(FA) 분야 등에 사용하는 임베디드 장비를 위한 전용 보안 솔루션 `IES-WL 2.0`을 출품했다. 자체 개발한 화이트 리스트 방식 프로그램 실행 통제기술을 활용해 커널 레벨에서 비인가 프로그램 실행을 차단한다.
기존 블랙리스트 기반 안티-바이러스 솔루션 단점을 보완한다. 패턴 데이터베이스(DB)가 수 백만개에 달하는 기존 솔루션과 달리 화이트 리스트 방식은 패턴 DB가 수 백개에 불과하다. 저사양 환경에서 제한된 기능을 수행하는 임베디드 장비 특성에 적합하다. 마이크로소프트(MS) 임베디드 윈도 XP와 윈도7, 8.1, MS IoT 10까지 지원한다.
공장 자동화 설비, 전력 시스템 공급 설비 등 특수 분야에서 24시간 무장애 시스템과 보안 무재해 시스템 가동용 감시 체계로 효과적이다. 안티 바이러스 백신과 달리 패턴 업데이트가 없어 업무 연속성이 보장된다.
IES-WL은 전용 장비 운용체계(OS) 변경 가능목록을 통제해 잠재적 위험 요소를 최소화한다. 비 인가된 응용 프로그램 실행과 설치를 방지한다. 화이트 리스트에 등록되지 않은 실행 파일과 커널 구성요성, 액티브X, 스크립트, 자바 등이다. 다양한 임베디드 장비 통합 관제 솔루션과 연동을 위해 SDK와 API를 제공한다.
▶운용체계: MS 임베디드 윈도
▶제한된 산업용 임베디드 장비 환경을 위한 전용 보안솔루션
▶문의: (070)7410-9348
[구천열 에스지에이임베디드 대표]
“사물인터넷(IoT)과 임베디드 분야에서 하드웨어·소프트웨어를 통합 제공하며 고객으로부터 보안 이슈에 대한 많은 요구를 받았습니다. 저사양과 제한된 기능만을 수행하는 임베디드 장비 특성에 맞춰 화이트 리스트 기반으로 애플리케이션 실행을 통제하는 보안 솔루션을 개발했습니다.”
에스지에이임베디드는 MS 임베디드 윈도 국내 총판이다. 다양한 임베디드 분야 고객을 보유했다. 제한된 기능을 가진 저사양 임베디드 장비에 대한 보안 솔루션으로 IES-WL 영업을 진행 중이다.
지난해 가을부터 해외 유수 임베디드 장비 벤더에 제품을 소개했다. FA 분야 글로벌 벤더인 넥스컴(NEXCOM)과 IoT 분야 글로벌 벤더 에디맥스(Edimax), 컴트렌드(Comtrend) 장비에 IES-WL 기본 탑재를 논의 중이다.
구천열 에스지에이임베디드 대표는 “글로벌 임베디드 벤더는 특수한 환경에서 임베디드 장비에 대한 보안 이슈를 중요시 한다”며 “보안이슈로 인한 생산라인 장애, 의료장비 고장, 발전시설 중단 등 사회적으로 심각한 문제를 야기할 가능성을 충분히 인지했다”고 말했다.
글로벌 벤더와 IES-WL 보안기능·안전성 검증작업을 진행 중이다. 올해 최소 1곳 이상 고객에게 30만달러 이상 공급 계약을 맺을 것으로 기대했다.
IoT와 전문 임베디드 분야에서 사용하는 ARM CPU 기반 임베디드 리눅스용 제품도 개발한다. IES-WL과 동일한 기능을 제공하는 임베디드 리눅스용 IES-OS도 내달 중 출시 예정이다.
박정은기자 jepark@etnews.com
