사물인터넷(IoT) 기기 운용체계(OS)나 사양에 관계없이 인증과 암호화를 쉽게 적용하는 기술이 나왔다.
IoT 보안기업 소티스(대표 류종명)는 자체 개발한 초경량 소프트웨어(SW) 라이브러리를 이용해 인증과 암호화를 수행하고 로그까지 분석하는 IoT 보안 플랫폼 `SoT(Security of Things)`를 선보였다.
SoT는 △디바이스 인증 △데이터 보호 △로그 분석 솔루션 등 세 부분으로 구성된다.
SoT 디바이스 인증 솔루션은 저전력·저사양 IoT 기기에 모두 적용하는 인증·암호화 기술이다. IoT 기기에 초경량 라이브러리 기반으로 인증을 지원한다. 자체 암호 라이브러리를 이용해 해당 기기가 가진 정보로 최초 인증한 후 게이트웨이 접근 때는 신규 인증키를 갱신 받아 인증한다.
이렇게 인증된 기기 간 데이터는 암호화해 송수신한다. SoT가 적용된 기기는 데이터 생성시점부터 일회성 가변형 암호화키로 암호화해 데이터를 주고받는다.
관리자는 수천에서 수만 개에 이르는 IoT 기기에서 생성되는 로그를 SoT 로그분석시스템을 이용해 실시간 수집·분석한다. IoT 기기 중 오류나 고장이 발생하면 로그관리시스템에서 찾아 알려준다. 장애나 고장, 사이버위협 등을 유형별로 분류해 패턴을 분석하고 리포팅 한다. IoT가 확산되며 기기를 효율적으로 관리하는 대안이 될 전망이다. 소티스는 관련 기술을 금영 노래방 기기 30만대에 인증기반 신곡 배포 시스템에 적용했다.
류종명 소티스 대표는 “SoT솔루션은 스마트홈·스마트빌딩·스마트카·스마트그리드·2차인증 등 다양한 분야에 적용된다”며 “솔루션에 제약이 없어 어떤 기기에나 강력한 보안과 관리 기능을 부여할 수 있다”고 설명했다. 류 대표는 “그동안 개발된 IoT 보안 기술이 상용화가 어려운데 반해 SoT솔루션은 즉시 적용할 수 있는 기술”이라고 덧붙였다.
김인순 보안 전문기자 insoon@etnews.com
