SK인포섹(대표 한범식)은 사물인터넷(IoT) 보안 위협에 대비해 IoT 디바이스용 보안 운영체계(Secure OS)와 보안 게이트웨이(Gateway)를 내놨다.
IoT 분야에서 보안 위협이 발생할 수 있는 영역은 △IoT 디바이스 △게이트웨이(Gateway) △ 네트워크 서비스 영역 등 세 가지다. SK인포섹은 디바이스와 게이트웨이 영역 보안에 주목한다. IoT 디바이스에 적용 가능한 초경량 보안 OS 2종을 개발했다.
초경량 보안 OS는 ARM의 실시간 OS(RTOS, Real-time Operation System)인 `ARM 엠베드오에스(mbedOS)`와 오픈 소스 프로젝트로 제공되는 `프리알티오에스(FreeRTOS)`를 기반으로 개발됐다.
각각 OS에 보안 소프트웨어 모듈을 적용했다. IoT 디바이스에 필요한 보안 기능은 별도의 하드웨어 보안 칩과 연동해 구현된다. 초경량 보안 OS는 작년 미래창조과학부가 제시한 `사물인터넷 공통보안 7대 원칙`에 맞춰 △통신 데이터, 펌웨어에 대한 암〃복호화 및 무결성 검증 △ 디바이스 구동(Boot) 단계 보안 유지 △ 정기 보안 업데이트 등을 지원한다.
특히 디바이스의 고유 식별 정보와 펌웨어 정보를 보호하는데 중점을 뒀다. 고유 식별 정보를 보안 OS 내에서 보호해 제 3자가 디바이스 주요 소프트웨어 정보를 탈취해 복제품을 만드는 것을 방지한다. 펌웨어도 암호화해 무결성을 검증한 후 업데이트한다.
SK인포섹은 보안 OS 2종을 IoT 디바이스에서 직접 테스트할 수 있는 하드웨어 프로토타입(Prototype) 4종도 확보했다. 스마트홈 등 IoT 디바이스 제조사와 서비스 운영 회사를 대상으로 영업한다.
보안 OS가 내장된 IoT 보안 게이트웨이 제품도 출시했다. IoT 보안 게이트웨이는 △디바이스와 게이트웨이 간의 상호 인증 및 통신 암호화 △디바이스의 보안 기능 소프트웨어에 대한 접근〃권한 제어 △디바이스의 정기 보안 업데이트를 위한 로컬 서버 역할 등 기능을 제공한다.
이동만 SK인포섹 전략사업부문장은 “현재 국내 IoT 보안 시장은 대기업을 중심으로 B2C 서비스형 보안이 주를 이룬다”며 “IoT 디바이스에 대한 보안이 점차 확대될 것”이라고 말했다.
김인순 보안 전문기자 insoon@etnews.com
