“사물인터넷(IoT) 보안은 기술적으로 소프트웨어(SW)만이 아닌 하드웨어(HW) 기반 솔루션이 필요합니다. IoT 보안 솔루션으로 시장에 새 바람을 불어넣겠습니다.”
박현주 CIOT 대표는 최근 IoT 보안 기업을 시작했다. 보안 1세대인 박 대표는 2005년 시큐어소프트 보안연구소에서 독립해 유무선 인증과 모바일 보안 기술로 ‘엠큐릭스’를 창업했다. 박 사장은 스마트폰이 나오지도 않았던 시절부터 모바일 보안을 이야기하며 선도적 기술을 선보였다. 그는 또 다시 가장 앞선 분야인 IoT 보안을 이야기 한다.
“엠큐릭스를 운영하면서 많은 통신사와 제조사 기기 인증 솔루션을 개발했습니다. IoT 보안 기본은 기기인증입니다. 하지만 IoT 기기는 기존 SW를 구동하는데 제약이 있습니다. HW 기술을 융합해야 합니다.”
박 대표는 마침 HW부터 관련 SW 모듈까지 개발하는 기업에서 사업과 경영 경험이 많은 파트너를 만나 IoT 보안 전문기업을 설립했다. 그는“ 기존 정보보호 대상은 서비스와 시스템, 애플리케이션인데 앞으로는 IoT 기기가 모두 적용된다”고 시장 가능성을 강조했다.
CIOT는 일반 칩에 보안SW를 개발해 넣었다. 서버와 연동한 칩 기반 IoT 보안 솔루션이다. 다양한 기기에 프로그램이나 시설물 변경 없이 동일한 암호화와 기기인증, 접근제어를 적용하는 암호화 칩과 모듈을 개발했다. CCTV나 무선 공유기에 적용하면 유무선 환경에서 보안터널을 만들어 오가는 데이터를 모두 암호화한다. 지능형 전력망 스마트미터 등에 적용할 수도 있다. 각종 무선이나 유선 구간을 손쉽게 암호화해 구현한다.
“IoT는 PC와 달리 저사양 성능에 운용체계(OS)도 다양한 수많은 기기가 구성됩니다. 기기마다 일일이 SW를 적용하는 건 한계가 있고 HW 방식은 업데이트와 관리가 어렵습니다.”
박 대표는 이런 문제를 극복하는 하이브리드 방식을 택했다. SW와 HW 기술을 결합해 IoT 보안에 길을 제시했다. 그는 “그동안 많은 기기인증 솔루션을 개발하면서 경량화한 보안 기술을 확보했다”며 “이 기술을 칩에 넣었지만 서버와 연결해 업데이트와 관리까지 하게 됐다”고 설명했다.
그는 “IoT 보안은 다양한 대책이 요구되는데 서로 다른 성능과 환경의 이기종 기기에 동일한 보안을 적용하고 통합관리를 해야 한다”고 강조했다.
그는 “과거 SW보안 솔루션 사업은 환경마다 커스터마이즈하고 포팅 개발해 해당 개발인력 관리가 어려웠다”며 “산출된 많은 버전 관리도 힘들어 제품 수준을 유지하데 문제가 있다”고 꼬집었다. 박 대표는 “지금 많은 보안 기업이 이런 문제에 직면했다며 신기술로 시장을 선도하고 규모를 키우기 어려운 상황”이라고 덧붙였다.
김인순기자 insoon@etnews.com
