국내 연구진이 안전하고 신뢰성 있는 사물인터넷(IoT) 서비스를 위한 보안 프로토콜 기술 개발에 나섰다. 통신 시스템, 재난안전 통신망, 항공기 운항 관제 시스템 등 고신뢰성이 필요한 IoT 서비스에 기여할 수 있다.
한국전자통신연구원(ETRI)은 포스텍, 국민대와 국내 최초로 정형기법 기반 IoT 보안 프로토콜 기술을 개발 중이라고 밝혔다.
정형기법을 적용한 보안성 검증(정형검증)은 시스템 설계 단계부터 오류나 보안 취약점을 엄격하게 검증한다. 시스템 내 오류 발생 가능성을 최소화할 수 있다.
ETRI 연구진은 정형기법을 코드 수준으로 확장해, TLS(정보를 암호화 한 보안 프로토콜) 솔루션인 'HASP'를 개발 중이다. 검증 범위 내에서 시스템 오류와 보안 취약점이 없음을 보장할 수 있는 고수준 검증 결과를 제공한다.
또 연구진은 정형검증 범위를 기존 설계 단계에서 소프트웨어(SW) 개발, 즉 코드 구현 단계까지 확장했다. 설계·구현 단계에서의 불일치 가능성을 사전에 제거하고, 구현된 코드에 오류나 보안 위협이 없음을 보장할 수 있다.
이번 기술은 실제 동작하는 SW 단계까지 정형기법을 적용한 국내 첫 사례다. 기존 정형검증 기술 대비 높은 신뢰도를 제공할 수 있을 것으로 전망된다.
또 연구진은 이미 표준으로 적용, 규격화된 TLS 보안 프로토콜의 다양한 솔루션에 정형검증 기법을 용이하게 적용할 수 있도록 사용자 중심 자동화 검증 도구도 개발 중이다.
연구진은 내달까지 정형기법 기반 자동화 검증 도구 프로토타입 개발을 완료하고, 자체 개발된 TLS v1.2 솔루션에 적용해 HASP v1.0 개발을 마칠 예정이다. 12월부터는 관련 업체와 기술이전을 추진할 예정이다.
향후 정형검증 기반 자동화 검증 도구 검증 범위를 확장하고 기능 안정화와 성능 개선 등에 나선다. 수요기업인 LG U+의 5G 이동 통신망 테스트베드에 실증 적용해 기술 상용화 가능성을 검증할 예정이다.
임재덕 ETRI 사이버보안연구본부 책임연구원은 “정형기법을 활용한 이번 연구는 IoT 서비스 보안성·신뢰성을 한층 더 보장할 수 있는 중요한 기술 토대를 제공할 것”이라며 “향후 국내 IoT 보안 시장의 경쟁력 제고와 사고 발생 시 파급효과가 큰 미션 크리티컬 서비스 신뢰도를 높일 수 있는 토대를 마련하도록 노력하겠다”고 말했다.
김영준 기자 kyj85@etnews.com
