[보안 미래, 스타트업에서 찾다]<13>시옷 'HUSSM'

Photo Image

시옷은 사물인터넷(IoT)기기부터 IoT서버, 사용자 스마트폰 등 IoT서비스 모든 통신 구간 암호화를 제공하는 엔드투엔드(E2E)암호화 솔루션 'HUSSM'을 개발·서비스한다.

IoT서비스는 IoT기기뿐 아니라 게이트웨이, 플랫폼, 서비스 서버, 사용자 스마트폰이 하나로 연결돼 제공한다. '스마트워터' 시스템은 물 생산·소비 정보를 실시간 체크해 수자원과 상하수도를 효율 관리한다. 맨홀에 설치된 IoT 디바이스·가압센서, 펌프센서 등으로 측정한 데이터를 게이트웨이 통해 지역 사업소로 보낸다.

통합 워터 관리시스템으로 전달된 정보는 원격에서 상황을 모니터링하고 상황에 따라 제어 명령을 전송한다. 센서를 통해 수집된 데이터와 제어 명령이 외부로 노출되면 오작동 유발로 시스템 전체 혼란이 야기된다. 악용시 시민 수자원 시스템이 마비될 가능성도 배제할 수 없다. 때문에 IoT기기와 게이트웨이, IoT 디바이스와 서비스 서버 등 구간 내 데이터 암호화는 필수다.

IoT 기기 암호화 기능 구현은 쉽지 않다. IoT 기기 특성상 간단한 구조로 이뤄져 있기 때문에 기존 시중에 나와 있는 보안을 적용하기 어렵다. 소프트웨어(SW)형태 솔루션은 게이트웨이 영역을 넘어 IoT 기기 적용에 한계가 있다.

시옷 E2E 암호화 솔루션은 IoT 전 구간에 적용 가능한 하드웨어 기반 HUSSM 시리즈를 개발했다. 디바이스단 범용 인터페이스를 사용했다. IoT 기기 내 암호 솔루션 적용 시 메모리, 배터리, 연산 등 리소스 부담을 줄인다. 물리적으로 분리된 공간 내 키를 저장하고 업데이트하기 때문에 IoT 기기에서도 게이트웨이, 서버와 동일한 수준 보안을 제공한다. 제조사는 초기 설정된 키 값으로 암호화를 제공하는 방식이 아닌 세션마다 키를 업데이트하기 때문에 보안성도 높다.

Photo Image

시옷은 HUSSM시리즈를 바탕으로 지난해 부산시와 롯데정보통신이 추진한 '부산 스마트시티 IoT 리빙랩 보안 인프라 사업'을 수주했다. E2E 암호화솔루션, IoT 통합 기기인증접근제어 솔루션을 적용했다. 시옷은 IoT환경을 고려한 기기인증접근제어 솔루션 'CIOT-DA'를 개발하는 등 다양한 영역으로 암호화 솔루션을 확장한다.

박현주 시옷 대표는 “하반기에 하드웨어 양산 투자를 기획하는 등 도약을 준비한다”면서 “최근 코딩 열풍과 임베디드 실습 트렌드에 맞춰 'IoT 보안·블록체인 개발 실습 패키지 제품'을 출시해 국내 총판확보, 일본과 북미 등 해외 총판 구축을 추진한다”고 말했다.


정영일기자 jung01@etnews.com


브랜드 뉴스룸