사물인터넷(IoT) 기기 해킹과 악성코드 유입을 방지하는 기술이 나왔다.
시큐리티플랫폼(대표 황수익)은 20일 IoT 신뢰컴퓨팅 기반 원격검증플랫폼 `엑시오-알에이(Anxio-RA)`를 내놨다. IoT 기기가 해킹 당하거나 악성코드에 감염됐는지 파악하고 초기 상태로 되돌리는 플랫폼이다.
IoT 신뢰컴퓨팅 기반 원격검증플랫폼은 기기 부팅 단계에서 신뢰체인을 형성한다. 상위 애플리케이션이 실행되는 시점까지 구성요소(SW, HW) 등이 변경되지 않았음을 증명한다. 외부에서 IoT기기가 해킹당하지 않았는지 검증하는 플랫폼이다.
시큐리티플랫폼은 국제표준 보안전용 마이크로프로세서 TPM(Trusted Platform Module)을 활용해 하드웨어 레벨에서 보호한다. 물리적 공격뿐만 아니라 SW 공격에서 애플리케이션 개인정보와 무결성을 보호한다. 시큐리티플랫폼은 9월 SK텔레콤 데모데이에 엑시오-알에이를 소개했다.
지난 10월 미국 동부 인터넷을 마비시켰던 `미라이` 악성코드는 불과 두 달 사이에 감염 대수가 3배 급증한 150만 건을 넘어섰다. IP 카메라를 인터넷에 연결했을 때 불과 98초 만에 악성코드에 감염됐다. IoT 악성코드는 새로운 취약점을 찾아 변종을 거듭하며 급속도로 확산 중이다.
김경모 시큐리티플랫폼 CTO는 “신뢰 컴퓨팅 기술은 저용량 프로세서와 메모리로 보안이 가능하다”면서 “IoT에 값싸고, 가볍고, 효과적인 보안 솔루션을 제공한다”고 말했다.
황수익 대표는 “엑시오-알에이는 리눅스 기반 IoT 기기 해킹을 막을 수 있다”면서 “IoT 기기 제조 단계에서 적용하면 보안을 강화할 수 있다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com
