- ‘IoT 진흥주간’ 전시회 참가, KISA ‘소티스·시큐리티플랫폼’ 등 신생기업 전시 제공

[디지털데일리 이유지기자] 26일부터 30일까지 ‘사물인터넷(IoT) 진흥주간’ 일환으로 개막한 IoT 국제 전시회에 정보보안 기업들이 참가해 자체 개발한 IoT 보안 기술과 솔루션을 선보였다.

IoT 환경을 위한 경량 암호·인증 기술부터 보안 게이트웨이와 플랫폼, 개방형 IoT 보안 OS 운영체제(OS)까지 다양한 기술이 소개됐다.

IoT 서비스 활성화와 경쟁력 제고를 위해 지난해부터 시작된 IoT 진흥주간은 미래부가 주최하고 한국사물인터넷협회, 정보통신산업진흥원, 정보화진흥원 등 사물인터넷 관련 9개 기관이 공동 주관하는 행사다.

코엑스에서 28일부터 30일까지 열리는 ‘IoT 국제 전시회’에는 SK텔레콤, KT, LG유플러스를 비롯해 국내외 150여개 업체가 참가했다.

보안업체는 이니텍, 한솔넥스지, XN시스템즈가 독립 전시부스를 구성해 참가했다. 한국인터넷진흥원(KISA)은 IoT 혁신센터 참여기업과 소티스(SoTIS), 시큐리티플랫폼 등의 신생 IoT 보안기업이 개발한 기술을 시연할 수 있도록 전시부스를 마련했다.

이번 행사에서 이니텍(대표 김의찬)은 IoT 보안위협 환경에 적용 가능한 엔드투엔드 보안 플랫폼 기술을 처음 선보였다. 이니텍은 디바이스·게이트웨이, 네트워크, 서버 플랫폼, 애플리케이션의 네 분야로 구성된 IoT 보안 플랫폼(ISoT)를 개발하고 있다.

이번 행사에서는 디바이스 도메인 가운데 게이트웨이 관련기술을 제외하고 전체 ISoT 플랫폼을 출시했다. 경량 암호모듈과 경량 인증, 경량 구간암호, 하드웨어 기반 키관리 등의 기술이 제공된다.

이니텍은 ▲서버 기반의 하드웨어 암호모듈(HSM)인 ‘이니세이프 팍셀(INISAFE Paccel v2.0)’과 국제공통평가기준(CC) EAL5+의 높은 평가보증등급 인증을 획득한 칩 기반 제품군인 ▲기기·게이트웨이·안드로이드 암호·인증·키관리 솔루션 ‘이니세이프 JSE V1.0’ ▲IoT 기기 대량 데이터 실시간 암·복호화 기능을 제공하는 ‘이니세이프 NSE v1.0’ ▲저전력 초소형의 IoT 임베디드 디바이스에 탑재되는 암·복호화 솔루션인 ‘이니세이프 NeSE V1.0’ 등을 개발했다.

이주화 이니텍 보안사업부문 융합보안연구소장은 “IoT 신사업 육성을 위해 4년 전부터 엔드투엔드 IoT 보안 플랫폼과 관련기술을 개발해 왔다”면서 “내년 3월이면 게이트웨이를 포함한 완전한 형태의 제품군이 개발 완료될 것이다. 이를 위해 두 달 전 융합보안연구소를 개소해 기술개발에 더욱 박차를 가하고 있다”고 말했다.

한솔넥스지(대표 유화석)는 이번에 IoT 국제표준 기술인 원엠투엠(oneM2M) 릴리즈 v1.0을 지원하는 IoT 보안 솔루션과 사물통신(M2M)·IoT 보안 게이트웨이를 선보였다.

IoT 보안 게이트웨이에는 관계사인 솔라시아가 개발한 하드웨어 보안모듈이 적용돼 있다.

자사 부스와 KISA 부스에서 한솔넥스지는 ▲IoT 보안 게이트웨이(MN-CS)와 공통기능 서버(IN-CSE) 연동 ▲IoT 보안 게이트웨이(MN-CS)와 국내 통신사 oneM2M 플랫폼 연동 ▲IoT 보안 솔루션과 연동하는 스마트폰을 통한 경량 디바이스(Sensor와 Actuator)를 제어하는 IoT 서비스를 시연했다. 진행된 모든 시연은 암호화 통신이 제공된다.

XN시스템즈(대표 김형정)은 IoT 전용 통합보안 솔루션인 ‘네오박스 엠(Neobox M) 시리즈’를 선보였다. 이 제품은 IoT 환경에서 발생하는 보안이슈 해결을 위해 방화벽, 가상사설망(VPN), 침입방지시스템(IPS) 등 여러 보안 기능을 제공한다.

VPN은 기업의 메인 시스템과 IoT 단말 간 암호화 네트워크 환경을 구성하며, 방화벽은 내외부 트래픽을 제어해 IoT 단말로의 임의적인 접근을 차단한다. IPS는 악의적인 공격으로부터 단말을 보호한다. 이 제품은 유·무선 통신을 지원하며, IoT 단말에서 사용하는 다양한 통신 포트를 지원한다.

신생기업인 소티스(대표 류종명)는 단말기 인증·데이터 암호화 기술을 지원하는 IoT 통합보안 솔루션을 선보였다.

이 회사는 디바이스와 게이트웨이 간 송수신 데이터 암호화를 지원하는 보안 솔루션과 암호화 데이터 송수신을 지원하는 유무선 게이트웨이(AP), 인증된 디바이스의 네트워크 접근'데이터 암호화를 지원하는 보안 솔루션을 제공한다.

이 회사가 개발한 기술은 200바이트 미만의 경량 메모리에서도 구동이 가능하며, 소프트웨어 기반의 유연한 접근제어와 확장성을 제공하는 것이 특징이다. 디바이스와 애플리케이션 복제방지, 디바이스에서 생성된 데이터 암호화를 비롯해 사용자(아이디/패스워드) 인증·콘텐츠 필터링·트래픽 감시 등의 기능도 제공한다.

시큐리티플랫폼(대표 황수익)은 최근 ‘깃허브(GitHub)’에 공개한 개방형 IoT 보안 운영체제(OS)를 선보였다.

이 IoT용 보안 OS는 임베디드 리눅스를 기반으로 ‘국제표준(ISO/IEC 11889) 보안 전용 마이크로프로세서를 활용함으로써 물리적으로 취약한 사물(Things)에 있어 키의 유출걱정 없이 각종 인증과 암호화 기능을 구현할 수 있다. 또 시큐어부팅(Secure boot) 기술이 적용돼 해킹이나 악성코드 침투에 의한 소프트웨어 위·변조를 근원적으로 방지할 수 있다.

시큐리티플랫폼은 하드웨어 보안모듈도 개발 중이다.

이 회사는 전날 KISA가 개최한 ‘사물인터넷 보안 세미나’에서 ‘개방형 IoT 디바이스 보안플랫폼 기술’을 발표하기도 했다.

한편, 이번 전시회에는 해외 기업으로 젬알토가 참가, 하드웨어보안모듈(HSM)과 데이터 암호화·인증 솔루션을 제공하는 IDP(Identity&Data Protection), 소프트웨어 불법복제 방지·지적재산권 보호 솔루션을 제공하는 SM(Software Monetization) 부문 제품군을 소개했다.

<이유지 기자>yjlee@ddaily.co.kr