최근 전세계적으로 IoT 단말의 저전력·장거리(LPWA) 통신을 위한 IoT 전용망 구축과 이를 통한 애플리케이션 적용이 활발하게 진행되고 있다. 하지만 사람이 직접 개입하지 않는 IoT 단말이 해킹이나 악성코드에 오염되면 전송된 데이터를 신뢰할 수 없을 뿐 아니라 좀비화가 되어 오작동을 하거나 타 시스템을 공격하는 등 사회적으로 심각한 문제를 일으킬 수 있다.
이러한 가운데 IoT 전용망에 연결된 초경량, 저전력, 저가격 단말에 있어서도 불법복제, 펌웨어 위·변조 그리고 데이터 유출을 근본적으로 방지하는 솔루션이 나왔다.
IoT 보안 스타트업 시큐리티플랫폼(대표 황수익)은 10일 자사의 ‘보안이 내재된 IoT 전용망 솔루션이 국제 사물인터넷 비영리 단체인 로라 얼라이언스(LoRa Alliance)의 인증을 받았으며, 이제는 IoT 전용망에도 값싸고 쉽게 강력한 보안을 적용할 수 있게 되었다’고 밝혔다.
이번에 인증을 받은 엑시오-빌더 로라 개발키트(Axio-Builder LoRa Dev Kit)는 초 저전력의 ARM Cortex-M0 프로세서와 보안 엔진이 내장된 이더블유비엠(eWBM)사의 시스템 온 칩(SoC)으로 완성된 보드와 로라(LoRa) 통신 트랜시버로 구성되어 있으며, 하드웨어 기반 보안기술을 통해 논리적으로 해킹이 불가능하도록 구현하였고, 강력한 보안이 적용된 상태에서도 IoT 전용망의 각종 통신규격을 만족한다.
이 제품은 악성코드에 감염되거나 변조된 펌웨어가 실행하지 않도록 하는 '하드웨어 루트 오브 트러스트(Root of Trust: RoT)' 기술이 적용되어 있으며, 로라(LoRa) 통신 규격상의 암호화를 하드웨어 기반으로 처리하고, 디바이스 고유의 키(Device Unique Key: DUK)를 이용하여 중요 정보를 암호화해 저장함으로써 노출을 방지한다. 또한 제조사의 서명을 사용하는 코드서명 업데이트를 통해 업데이트 과정도 안전하게 보호한다.
김경모 시큐리티플랫폼 CTO는 "IoT 전용 통신은 초 저전력으로 10년 배터리 수명을 보장하기 위해 기존에는 통신 규격상 최소한의 암호화만 적용됐으나, 하드웨어 기반의 빠른 암호화 연산이 오히려 전력의 소모를 줄이면서 토털 보안기능을 구현할 수 있었다"면서 "이 제품으로 로라(LoRa) 단말이나 모듈을 제작하면 단 대 단(End to End) 보안 뿐 아니라 단말 및 모듈 자체의 해킹도 원천 봉쇄해 기존의 다른 어떤 통신 수단보다도 보안성을 높일 수 있다"고 말했다.
시큐리티플랫폼 황수익 대표는 "하드웨어 보안기술은 초 저가 및 초 경량의 특징을 갖는 IoT 보안의 가장 핵심적인 기술이며 순수 국내 기술로 최초의 상용 솔루션을 내놓았다는 데에 의미가 있다’며, ‘곧 모듈 제조사와 시큐어 로라 모듈(Secure LoRa Module)을 출시할 것이며, NB-IoT 등 다른 통신 규격의 솔루션도 만들어 글로벌 IoT 전용망 보안 시장을 선점하겠다"고 말했다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>