[디지털데일리 홍하나기자] KT가 블록체인 기반의 사물인터넷(IoT) 보안 솔루션 ‘기가스텔스’ 플랫폼 구축을 완료하고, 시범 서비스를 시작한다. 해커가 IP를 볼 수 없도록 차단해 IoT 공격을 원천 차단하는 것이 특징. 향후 KT는 기가스텔스를 모듈·소프트웨어(SW) 형태로 배포해, 5G 보안 생태계를 구축한다는 계획이다.

김성철 KT 정보보안플랫폼사업담당 상무는 27일 서울 광화문 KT 사옥에서 기자간담회를 열고 “단말 보안기능이 약한 IoT 기기를 네트워크 차원에서 방어하다면, 위협에 효과적으로 방어할 수 있다”며 “KT는 블록체인 기반의 IoT 보안 솔루션 기가스텔스 플랫폼 개발을 완료했다”고 밝혔다.

IoT 해킹은 날이 갈수록 늘어날 전망이다. 시장조사업체 IHS마킷에 따르면, 2030년 전세계 IoT 장비 대수는 1200억개에 이를 전망. 국내 IoT 해킹 피해액은 26.7조원에 달할 것으로 분석된다.

이경로 KT 보안비즈크리에이션팀 팀장은 “IoT의 해킹을 막기 위해선 정해진 플랫폼과 통신하면 된다”며 “플랫폼에서 인증한 패킷만 받아들이자는 취지에서 만들어진 것이 기가스텔스”라고 설명했다.

기가스텔스 기술은 크게 두 가지로 나뉜다. ▲해커가 IoT 단말의 IP 주소를 볼 수 없도록 하는 ‘인비저블 IP(Invisible IP)’ 기술 ▲KT 블록체인에 신원검증을 받은 송신자만 IoT 단말과 통신할 수 있는 ‘지능형 네트워크 접근제어’ 기술이 적용됐다.

보통 해커는 인터넷 상 IP를 찾으며 해킹을 시작한다. 기가스텔스는 공격을 시작할 수 없도록 IP를 숨겨주는 것에서 출발했다. 기가스텔스 플랫폼은 인증된 사용자에게만 IP를 제공한다. 따라서 해커가 기가스텔스 사용자의 IP를 알 수 없고 찾을 수도 없다.

기가스텔스는 특정 디바이스와 플랫폼만 통신할 수 있는 정책을 블록체인에 기록한다. 사용자, IoT 서버, IoT 단말 등 통신 관련 요소에 고유 블록체인ID를 부여하고, 1회용 토큰을 발급한다. 서비스 플랫폼에서 인증한 패킷이 맞는지 이를 통해 확인할 수 있다는 것.

만약 해커가 패킷을 보내면 플랫폼에서 이를 차단한다. 인증되지 않았기 때문이다. 반대로 공격자는 IP가 응답하지 않기 때문에 연결된 것이 없다고 판단한다. 따라서 해킹을 원천적으로 할 수 없는 구조라고 KT는 설명했다.

기가스텔스는 단말, 통신모듈, 소프트웨어(SW), 네트워크 등 다양한 형태로 서비스된다. 단말인 게이트웨이는 현재 개발이 완료됐다. 연내 출시될 예정이다. 원격 검침기, 카드결제기, 버스정보단말기 등 IoT 시스템 등에 적용할 수 있다.

통신 모듈은 부품형태로 개발됐다. 차량이나 스마트팩토리 등 제조장비를 타겟으로 했다. SW인 SDK는 하드웨어(HW)에 적용할 수 있다. 단말 제조사나 서비스 사업자가 대상이다. 향후 기가스텔스가 보안생태계를 구축할 수 있는 중심이 될 것으로 보인다.

KT는 네트워크를 통해서도 기가스텔스를 서비스할 계획이다. 기존 고객사가 대상이다. 이경로 팀장은 “기업 전용 인프라 네트워크에 기가스텔스를 적용하면, 기업 내 IoT 단말에 일괄적으로 보안기능이 적용된다”며 “현재 국내 대기업과 적용 논의 중”이라고 전했다.

이밖에도 기가스텔스는 버스정류장의 버스정보안내 시스템, 현금인출기기(ATM), 반도체 공장 등에도 적용할 수 있다. 현재 KT는 스마트공장과 기가스텔스 도입을 위한 논의를 진행하고 있다.

최성군 KT 시큐리티 인텔리전스 프로젝트 PM은 “기가스텔스 기술을 통해 IoT 기기들이 해킹으로부터 안전한 환경을 만드는 것을 목표로 한다”며 “기가스텔스 상용화를 시작으로 IoT 시장뿐만 아니라, 다양한 네트워크 분야 보안을 지속 확대할 것”이라고 밝혔다.

<홍하나 기자>hhn0626@ddaily.co.kr