마스터키 구조 한계 극복…사용자 권한 부여·이력 관리
GS 인증 거쳐 전국 지자체 공급 확대 본격화 예고
무선통신 보안 솔루션 전문기업 아이피로드(대표 강철지)는 국가 주요 정보통신 기반시설인 교통신호제어기나 과속 카메라 함체의 무단 침입과 조작을 원천 차단하고 실시간으로 출입 이력을 관리할 수 있는 '시설물 함체 보안 관리 시스템 솔루션(LKS)'을 개발했다고 21일 밝혔다.
아이피로드는 '제어함체의 유지관리를 위한 보안화 시스템' 특허를 출원, 지난해 12월 등록을 마무리함으로써 현장 함체 보안 분야에서 독보적인 기술력을 입증했다. 현재 소프트웨어(SW) 품질인증인 'GS' 인증을 진행 중이다.
이 회사는 전국에서 '국가정보원 검증 무선통신보안(VPN) 롱텀에볼루션(LTE) 단말장치'를 구축하는 과정에서 주요 인프라의 물리적 보안 취약점을 확인했다. 내부 SW와 통신망을 철저하게 보호하고 있는 반면 이를 감싸고 있는 물리적인 철제 함체의 잠금 보안은 상대적으로 취약하다는 점을 인식했다.
전국 수만 개의 교통신호제어기와 과속 카메라 함체는 유지보수 편의를 이유로 '공통 키' 방식을 사용한다. 열쇠 분실이나 복제 시 외부인의 무단 침입 우려가 제기된다. 비인가자가 함체를 열어 내부 장비를 조작할 경우 물리적 테러나 해킹 등 국가 주요정보통신기반시설이 큰 위험에 노출될 수 있다.
아이피로드의 LKS은 기존 아날로그 방식의 열쇠 구조를 완전히 탈피했다. 디지털 보안 기술을 접목해 스마트폰과 개인휴대단말기(PDA) 애플리케이션(앱)이나 지정한 인증 수단을 통해서만 함체를 개폐할 수 있도록 설계했다.
가장 큰 기술적 특징은 '4중 매칭 알고리즘'이다. 함체를 열기 위해서는 'Lock ID + Key ID + 사용자 ID + 관제 DB ID'가 실시간으로 모두 일치해야만 문이 개방되는 구조로 보안성을 대폭 강화했다. 인증 데이터는 스마트폰 앱이나 블루투스 키(B/T Key)에 저장되지 않고, 통합관제센터의 LKS 데이터베이스(DB) 서버에서 실시간으로 안전하게 관리한다.
하드웨어(HW) 부문의 혁신도 주목할 만하다. 현장에 설치하는 LOCK 본체(LKS-LCK01)는 전원 배선 공사가 전혀 필요 없는 '무전원 방식'으로 구동해 전국 수만 개의 기존 함체에 쉽게 적용할 수 있다. 작업자가 전용 블루투스 키(LKS-BTK01)를 LOCK 본체에 접촉하는 순간, 키로부터 전력을 공유받아 작동하며 Lock ID를 전달하게 된다. 중앙 관리 시스템으로 승인한 작업자에게만 특정 시간·특정 함체의 접근 권한을 부여한다. 함체가 열리고 닫힌 모든 기록이 실시간으로 서버에 저장한다.
편의성과 후속 보안 기능도 꼼꼼히 챙겼다. 함체 문을 개방한 후 다시 닫으면 자동으로 잠기는 '자동 잠금(Auto-Lock)' 기능이 작동하며 작업자가 함체와 일정 거리(10~15m) 이상 이탈할 경우 앱과 웹 시스템상에 자동으로 '닫힘' 상태가 반영된다. 비상시에는 관리자의 원격 승인을 통해 1회성(One-Time) 긴급 열림 기능을 지원해 현장 대응력을 높였다. 비인가자의 접근을 원천 차단하는 것은 물론, 발생할 수 있는 보안 사고나 관리 소홀로 인한 문제를 사전 예방하고 사후 추적까지 가능하다.
강철지 대표는 “아무리 뛰어난 SW 보안 장치를 탑재하더라도 현장 장비 자체가 물리적으로 탈취되면 무용지물이 된다”며 “국정원 검증 무선보안 단말 기술력에 이번에 특허 등록을 마친 함체 보안 솔루션이 더해지면 명실상부한 '엔드투엔드(End-to-End) 상하향 통합 보안 체계'를 완성하는 것”이라고 말했다.
이어 “GS인증 획득 절차가 완료되는 대로 전국 지자체의 교통신호와 폐쇄회로(CC) TV 관제 인프라를 대상으로 본격적인 공급에 나설 계획”이라고 덧붙였다.
김한식 기자 hskim@etnews.com
