이니텍이 사물인터넷(IoT) 종단 간 경량 보안플랫폼 `아이소트(ISoT)`로 IoT 보안 시장 공략에 나선다. 회사 성장을 이끌었던 `공개키기반구조(PKI)` 기술을 과감히 탈피해 IoT 환경에 맞는 보안 프로토콜을 새롭게 설계했다. 기존 IoT 보안 관련 논의가 집중된 게이트웨이뿐만 아니라 네트워크와 서버, 유저 등 전 구간에 걸친 종단 간 보안플랫폼을 구현했다.
이니텍(대표 장홍식)은 최근 IoT 종단 간 보안플랫폼 `ISoT` 개발을 마치고 시장에 선보였다. IoT 분야에서 차세대 성장 동력 확보를 위해 5년을 들여 설계한 플랫폼이다.
보안칩 내에 공개키 대신 비밀키·해시 기반 구간 암호화로 보안 시스템 경량화를 실현했다. 공인인증 기관 등 제3자 인증기관을 동반할 필요가 없어 추가 비용 절감이 가능하다.
이주화 이니텍 연구소장은 “IoT에 맞는 구조를 설계하기 위해 과감하게 PKI 요소를 배제했다”며 “성능이 제한된 IoT 환경에서 보안성을 강화하면서 처리 속도를 높이는데 공을 들였다”고 강조했다.
기존 IoT 분야 보안 기술 개발은 디바이스단의 게이트웨이 시큐어OS에 집중됐다. 이니텍 ISoT는 IoT 국제표준기구 원M2M(oneM2M)이 제시한 4개 도메인(디바이스, 네트워크, 서버, 유저)을 모두 고려했다. 전 영역에 존재하는 단계별 해킹 요소를 차단하고 내부 보안을 강화한 구조다.
소프트웨어(SW)와 하드웨어(HW) 보안 모듈을 상호 융합해 종단 간 경량 인증과 경량 구간 암호화 기능을 제공한다. 자체 개발한 하드웨어 보안 모듈(HSM) `ISoT 팍셀(PACCEL)`을 서버 단에 적용해 키 생명주기를 관리하고 암호 가속 기능을 구현했다. 국내 처음으로 국정원 검증필을 받은 HSM 장비다.
급격히 증가하는 IoT 디바이스와 보안 프로토콜로 인한 서버 과부화를 해결하기 위해 보안 분산 관리 구조를 적용했다. CCTV와 같이 대용량 데이터 처리가 필요한 기기는 서버로 직접 연결하되 다수를 이루는 단순 센서 등은 게이트웨이에서 통합 보안 처리해 서버 부담을 줄인다.
이 소장은 “IoT는 사용자 단에서 신호를 보내 최종 디바이스(엣지) 조작이 이뤄지기까지 많은 연산이 이뤄진다”며 “전통적인 네트워크 보안 구조를 그대로 적용해서는 사용자가 원하는 처리 속도를 충족하기 어렵기 때문에 IoT 환경에 최적화한 플랫폼 수요가 늘어날 것”이라고 말했다.
박정은기자 jepark@etnews.com
