시큐리티플랫폼(대표 황수익)과 무선 통신 모듈 전문기업 디바이스디자인(대표 조영국)은 ‘시큐어 로라 모듈(Secure LoRa Module)’을 출시했다고 밝혔다.
양사의 협업으로 개발된 시큐어 로라 모듈은 ‘하드웨어 루트 오브 트러스트(RoT)’ 기술이 적용돼 변조된 펌웨어가 실행되지 않도록 하기 때문에 취약점 공격에 대한 근본적인 보안대책을 제공한다. 뿐만 아니라 로라(LoRa) 통신 규격상의 암호화를 하드웨어 기반으로 처리하고, 디바이스 고유의 키(DUK)를 이용해 중요 정보를 암호화·저장함으로써 물리적인 노출에서도 안전하다.
시큐리티플랫폼이 보안·통신 소프트웨어를, 디바이스디자인이 라디오 트랜시버와 하드웨어를 개발했다. 보안 시스템 온 칩(SoC)으로 제작돼 강력한 보안을 제공하면서 가격은 일반 로라 모듈과 비슷한 수준이다.
지난달 전세계 약 53억대 이상 기기의 원격 제어권한을 획득할 수 있는 블루투스 취약점 ‘블루본(BlueBone)’이 발견되는가 하면, 아이폰 와이파이 펌웨어에 백도어를 설치할 수 있는 익스플로잇이 공개돼 사용자들에게 심각한 위협이 되었다.
이처럼 무선 통신 취약점은 지속적으로 발견되고 있으며 그 동안 패치를 통해 해결해 왔다. 하지만, 저전력·장거리의 IoT 전용망은 소량의 데이터 통신에 최적화 되어 펌웨어의 원격패치가 어렵기 때문에, 한번 설치가 되면 최장 10년간 해킹이나 악성코드에 오염이 되어도 물리적인 교체 외에는 해결방법이 없는 상황이다. 시큐어 로라 모듈은 이러한 문제를 근본적으로 해결할 수 있는 제품이라고 양사는 설명한다.
황수익 시큐리티플랫폼 대표는 “IoT 에서 요구되는 보안은 값싸고 가벼우면서도 근본적인 보안을 필요로 한다”며 “앞으로도 보안의 내재화를 통해 문제 발생 후 해결이라는 기존의 보안 방식을 뛰어넘는 혁신적인 솔루션을 지속적으로 출시할 것”이라고 말했다.
조영국 디바이스디자인 대표는 “IoT의 발전에 따라 무선 모듈 시장도 크게 확대되고 있으며, 통신 품질 못지않게 이제는 보안이 핵심 경쟁력이 될 것”이라며 “현재 중국향과 국내향을 출시하였고, 중국 우루무치 지역 스마트 가로등과 국내 상수도 원격 검침 사업에 적용을 진행 중”이라고 밝혔다.
