[디지털데일리 홍하나기자] 지난해 10월 진행된 국정감사에서 사물인터넷(IoT) 보안 취약성이 심각하다는 주장이 나왔다.

한 국회의원이 해커들의 놀이터로 불리는 검색엔진 ‘쇼단’에 국내 IoT 기기 정보가 대량 노출되고 있다고 지적했다. 당시 이 의원은 직접 쇼단에 접속해 비밀번호를 설정하지 않은 IP카메라에 해킹 없이 접근할 수 있다는 것을 시연했다.

IoT 기반의 초연결시대는 차세대 통신기술인 5G가 안정적으로 뒷받침돼야 구현될 수 있다. 그렇다면 과연 5G 보안은 어느 정도 신뢰할만한가.

5G 기반의 초연결시대에는 보안 위협이 서비스의 존망과 곧바로 직결된다. 자율주행차, 원격의료, 각종 IoT기반으로 구동되는 사회 인프라에서 보안의 위협은 재앙적 결과를 가져올 수 있기때문이다.

5세대(G) 시대에 IoT 데이터가 폭발적으로 증가할 것으로 예상되는 가운데 보안에 대한 대응책을 강구해야 한다는 의견이 나온다.

이런 차원에서 KT가 지난 16일 서울 광화문 KT스퀘어에서 공개한 IoT 보안 솔루션 ‘기가스텔스’전략은 매우 의미있게 주목해야 할 행사였다.

'기가스텔스'에 대해 KT는 신원이 검증된 송신자에게만 IoT 단말의 IP 주소가 보이는 ‘보이지않는 IP 기술’이라고 소개했다. 반대로 검증되지 않는 익명의 송신자에게는 IP 주소가 보이지 않는 방식을 채택했다.

KT 측에 따르면, 기가스텔스는 총 7개의 네트워크 레이어(계층) 가운데 IP주소가 포함된 3번 레이어를 숨긴다. 그리고 신원이 검증된 송신자에게만 이 네트워크에 접근할 수 있도록 한다.

신원 검증은 블록체인 기술을 통해 이뤄진다. KT 네트워크 오퍼레이터 블록체인에서 스마트 컨트랙트를 통해 1회용 상호인증 접속 토큰을 발행한다. 이 때 이 통신 토큰을 검증해 보유하고 있는 송신자에게만 네트워크를 보여준다. 네트워크 접근 ID를 가지게 되는 셈이다.

이는 집 주소에 비유할 수 있다. 이와관련 이동훈 KT 블록체인 비즈센터 팀장은 “IP주소는 네트워크에 할당된 주소로, 집주소와 같은 개념”이라며 “집주소가 공개되면 다양한 방법으로 도둑이 침입할 가능성이 높아지듯, 집 주소가 노출되지 않고 집 자체를 보이지 않게 하는 것이 좋다”고 소개했다.

그리고 해커의 공격을 원천 차단할 수 있는 이유가 한 가지 더 있다.

KT에 따르면, 기가스텔스를 적용할 경우 단말의 IP 주소는 총 300자리로 된 숫자로 이뤄진다. 또 이 주소는 사용자가 인증할 때마다 바뀐다. 인증 시 고유번호인 맨 앞자리의 8자리 숫자를 제외한 292자리가 새로 생성된다. 인증에 성공한 사용자는 292자리 숫자의 특정 부분만 확인할 수 있다.

이 팀장은 “보통 10자리로 이뤄진 IP주소는 해커들이 랜덤으로 숫자를 만들어 공격할 가능성이 높다”며 “반면 기가스텔스를 적용할 경우, IP주소의 300개 숫자를 모두 맞춰야 해커가 IP에 접근할 수 있다”고 설명했다. 따라서 사실상 공격이 불가능하다는 것이다.

기가스텔스는 상용화 준비를 마쳤다. KT는 국내 보안기업, IoT 단말 제조기업 등과 협업할 계획이다. KT 측은 “기가스텔스는 현재 IP 인터넷 환경에 즉시 적용 가능한 IoT 보안 플랫폼으로, 5G 네트워크에 적용할 계획”이라며 “우선적으로 기업간기업(B2B) 시장을 공략할 것”이라고 밝혔다.

이어 “네트워크와 연결되는 모든 디바이스에 적용할 수 있도록 관련 사업을 확장할 것”이라며 “더 나아가 글로벌 진출까지 추진할 계획”이라고 밝혔다.

한편 KT는 오는 24일 본지가 주최하는 연례 보안 행사인 'NES 2019' 컨퍼런스에 참가해 '기가 스텔스' 보안 전략을 주제로 자사의 대응 전략을 폭넓게 설명할 계획이다.

<홍하나 기자>hhn0626@ddaily.co.kr