[신SW상품대상 9·10월 수상작]노르마 'IoT 케어 v2.0'

노르마(대표 정현철)는 인공지능(AI) 기반 사물인터넷(IoT) 통합 보안 솔루션 'IoT 케어 v2.0'을 개발했다.

IoT 케어 v2.0은 AI를 기반으로 IoT 디바이스와 네트워크를 통합 보안·관제하는 솔루션이다. IoT 케어 v2.0 센서를 공유기와 같은 라우터에 연결하면 유·무선 네트워크 안전성과 IoT 디바이스 취약점을 점검, IoT 인프라를 안전하게 한다.

IoT 케어 v2.0은 노르마의 IoT 분석 기술을 적용, 알려지지 않은 제로데이(0-day) 취약점을 포함해 원데이(1-day), CVE(Common Vulnerabilities and Exposures)와 같은 악성 취약점을 자동으로 점검·분석해 신속 대응한다. 또 AI 머신러닝 기술로 신규 취약점과 외부 공격 탐지 패턴을 학습하고 타기팅해 최신 해킹 시나리오에 대응한다. IoT 케어 v2.0은 패킷감청(Deep packet inspection) 없이 위협요소에 대한 사전 취약점 점검을 실행한다. 개인정보는 지키면서 해킹 피해는 최소화할 수 있다.

에이전트가 없는 방식(Agent-Less)의 솔루션, 관리자를 위한 웹 유저인터페이스(UI)를 지원해 효율적이고 편리한 자산 관리도 가능하다. IoT 디바이스를 클라우드 서버로 통합 관제할 수 있다. 보안 센서 원격 제어 및 결과 리포트 지원, 보안 컨설팅과 사후 관리 지원 등 보안 담당자를 위한 다양한 편의 서비스도 지원한다.

IoT 케어 v2.0은 전문 보안 컨설팅으로 고객 맞춤형 라인업을 지원한다. 서버는 클라우드, 레거시 하드웨어(HW) 중 선택할 수 있으며 센서 역시 HW, 임베디드 모듈, 에이전트 소프트웨어(SW) 등 다양하게 구성됐다.

정현철 노르마 대표

-제품 개발 배경은.

가정, 빌딩, 자동차, 매장 유통 등 전 분야에 IoT 기기가 보편화되고 IoT 기기는 다양한 유무선 네트워크로 구성됐다. IoT 인프라에 대한 보안도 필수적으로 요구되지만 현재 IoT 보안은 방화벽이나 백신 설치로 대응하고 있어 보안에 취약한 IoT 기기가 많다. 특히 CVE와 알려지지 않은 취약점 제로데이에 대한 대비가 미흡한 실정이다.

실제로 몇 년 전 IoT 기기를 대상으로 한 악성코드 미라이 봇넷으로 인해 49만3000여개 IoT 기기가 감염됐고 트위터, 아마존, 페이팔 등 주요 대형 포털이 중단되는 해킹 사고가 발생했다. 개인용 IP카메라의 암호 취약점을 이용한 해킹 피해 사례도 빈번하다.

IoT 기기뿐만 아니라 유무선 네트워크까지 통합 보안해 안전한 IoT 보안 환경을 구현하는 솔루션의 수요가 크다고 판단해 IoT 케어 v2.0을 개발하게 됐다.

-수출 현황과 계획은.

중국과 유럽을 중심으로 수출을 진행하고 있다. 수출은 전체 매출 대비 10%가량이며 앞으로 20~30%까지 확대할 계획이다. 홍콩 법인, 상해 법인을 설립해 중국 수출 거점을 마련했다. 중국 주요 보안 기업에 IoT 케어 v2.0을 공급하고 있다. 다양한 IoT 산업에 적용시킬 수 있는 커스터 마이징 모델로 수출 확장 가능성이 크다. 중국 최대 이동통신사 무선 AP 제품에 노르마의 보안 솔루션을 적용시키는 프로젝트도 추진 중이다. 유럽은 프랑스· 스페인을 거점으로 유럽 보안법에 적용한 제품 라인업을 구축, 수출을 추진 중이다.

IoT 케어를 필두로 라인업을 확대해 총 매출 100억원 이상을 달성하는 것이 목표다.

-향후 신제품 개발과 출시 계획은.

스마트홈과 빌딩 보안을 위한 스마트홈 보안 솔루션을 우선 개발 중이다. 보안 기능이 향상된 스마트 공유기 'IoT 케어 에어'와 스마트 스위치 'IoT 케어 라인'을 개발하고 있으며 국내 주요 건설사 신축 아파트에 공급할 예정이다.

권혜미기자 hyeming@etnews.com