IoT 보안 플랫폼 전문기업 '시큐리티플랫폼', “안전한 IoT 환경, 쉽게 구현 가능”

사물인터넷(IoT) 보안 전문업체를 표방한 신생기업이 등장했다. 설립한 지 이제 두 달도 안된 시큐리티플랫폼은 하드웨어부터 운영체제(OS), 애플리케이션까지 포괄해 안전성이 보장된 IoT 기기를 구현할 수 있는 전용 플랫폼 개발과 기술지원을 제공한다.

이 회사는 삼성전자 출신으로 보안업체인 시큐아이에서 10여년간 근무한 황수익 대표와 김경모 최고기술책임자(CTO)가 의기투합해 설립했다. 정식법인 설립일은 지난달 2일이지만 3년 넘게 IoT 환경과 관련 보안 위협과 관련기술을 연구해 왔다.

시큐리티플랫폼은 IoT 보안은 개발 단계에서 보안의 기본원칙, 즉 기밀성과 무결성, 가용성을 준수하는 것에서 상당부분 해결할 수 있다고 보고 있다. 더욱이 이미 공개돼 있는 국제표준 기술이나 공개 소프트웨어를 활용해 그동안 기기 제조사들이 어려워했던 보안문제를 해결하자는 취지에서 시작했다.

앞으로 제공할 기술, 제품과 서비스도 이 사상과 원칙에 준해 개발하고 지원할 방침이다.

황수익 시큐리티플랫폼 대표는 “IoT과 연결된 기기와 사물의 보안 중요성을 인식하고는 있지만 아직까지 보안 문제를 어렵게 인식하고 있는 경향이 있다. 제조사들이나 보안업체들도 이렇다 할 솔루션을 제공하지 못하는 것이 현실”이라며 “IoT 보안은 쉽게 접근할 수 있다. 공개된 표준 기술을 이용해 바로 적용가능한 기술로 보안을 구현해 점진적으로 발전시켜나가는 것이 필요하다”고 강조했다.

시큐리티플랫폼은 현재 구현가능한 기술을 바탕으로 IoT 환경을 위한 보안 요소로 일곱가지를 제시했다. ▲하드웨어 암호모듈 ‘TPM(Trusted Platform Module)’ ▲위·변조 방지 ‘시큐어부트(Secure Boot)’ ▲권한제어를 위한 ‘강제적접근제어(Mandatory Access Control, MAC)’ ▲파일시스템 암호화 ▲통신 암호화(Encryption) ▲인증(Authentication) ▲보안관리·관제이다.

시큐리티플랫폼은 이들 기술을 적용한 IoT 게이트웨이와 개발 보안 플랫폼을 제공한다.

TPM은 각종 암호화, 인증에 필요한 고유의 암호키를 안전하게 하드웨어에 저장·보호하는 기술로, 디바이스 식별·인증·암호화·무결성 검증 등에 사용해 왔다. 대표적으로 마이크로소프트 윈도PC에 폭넓게 적용됐다.

트러스티드컴퓨팅그룹(TCG)이 기술규격을 공개한 이후 국제표준(ISO/IEC 11889) 기술이 됐다.

‘시큐어부트’ 역시 TCG에서 개발한 안전 부팅 기술이다. 소프트웨어의 무결성을 훼손하는 위·변조 행위를 탐지·복구함으로써 제로데이 공격이나 봇, 백도어 등의 위협에 미탐이나 오탐 없이 대응할 수 있다.

디바이스에서 전원을 켜고 OS가 시스템 통제권을 가져가기 전에 리눅스커널과 시스템의 암호화된 서명을 확인하고, 보안 인증된 파일의 경우에만 실행하게 한다. 부팅이 완료된 후에는 수시로 커널과 시스템 파일을 체크해 훼손된 경우 원래의 이미지로 복원시킨다.

MAC은 애플리케이션 권한에 근거해 시스템 사용을 제한한다. 보안수준이 낮은 특정 주체가 높은 수준의 객체 정보에 접근하는 것을 제한한다. 이같은 방법을 사물 보안에 적용, 특정 애플리케이션을 샌드박스나 컨테이너에서 실행되게 할 수 있다는 것이 시큐리티플랫폼의 설명이다.

IoT 보안을 구현하는데 있어 암호화 기술은 빼놓을 수 없다. 파일·데이터 암호화, 통신암호화 기술은 개인정보나 중요 데이터 유출을 방지한다. 물리적 접근에 의한 공격에도 중요 정보를 보호하며, 인터넷 도·감청에 의한 정보유출이나 변조를 방지할 수 있다. 이같은 암호화 기술은 공개소프트웨어로 널리 사용되고 있다.

파일암호화 관련 공개 기술은 eCryptFS를 사용할 수 있으며, 통신 암호화는 공개된 SSL(Secure Socket Layer), IPSec 표준 암호화 프로토콜 등을 이용할 수 있다.

디바이스·사용자·애플리케이션 인증은 공개키암호구조(PKI) 기반이나 일회용비밀번호(OTP)를 사용한다.

보안관리·관제 기술은 사물의 패치나 업데이트, 관제 등의 사후관리를 위해 필수 기술로 꼽힌다. 시큐리티플랫폼은 디바이스 위치와 상태추적, 장애발생 감시, 성능검사, 펌웨어 업그레이드 등을 위해 TR-069(Technical Report 069) 프로토콜, OMA-DM(Open Mobile Alliance-Device Management) 프로토콜을 사용한다. 이들 기술은 인터넷 접속 장치인 모뎀, 라우터, 게이트웨이, 셋톱박스와 무선 단말기 등에 적용해 이미 사용되고 있다.

시큐리티플랫폼은 이들 기술이 적용돼 있는 안전한 IoT 게이트웨이와 IoT 보안 플랫폼을 제공한다. 제조사들이 쉽게 적용할 수 있도록 오픈소스 IoT 하드웨어와 구현할 수 있는 이미지를 지원할 예정이다.

현재 구현한 플랫폼의 경우 하드웨어와 소프트웨어 플랫폼은 인텔의 에디슨·갈릴레오, ARM 엠베드, 라즈베리파이, 비글본블랙 등을 기반으로 구성했다. 이들 플랫폼에 TPM 모듈이나 시큐어부트가 적용된 OS, 샌드박스 기술 등을 적용했다.

황 대표는 “오픈소스 하드웨어에 OS와 TPM 등의 보안 기술을 적용한 플랫폼을 모두 공개할 예정”이라며 “통신사, IT서비스기업 등에서 운영하는 IoT 플랫폼에서 다운로드해 사용할 수 있도록 추진하고 있다”고 말했다.

이어 황 대표는 “시큐리티플랫폼은 IoT 디바이스용 보안 플랫폼을 제공하는 전문기업으로, 오픈소스 기반의 플랫폼과 기술지원 서비스를 제공한다”고 설명하면서 “보안 전문업체가 아니라 안전성을 확보한 오픈소스 IoT 플랫폼 기업이 되는 것이 목표”라고 비전을 밝혔다.