IoT는 반드시 보안이 전제돼야 하지만, 보안이 IoT 서비스를 방해해서는 안 된다. 그래서 IoT 보안 고려사항을 통합한 플랫폼이 제안되고 있으며, 여러 시범사업과 실증사업을 통해 검증된 IoT 보안 기술도 모습을 드러내고 있다. IoT 보안 기술 중 ‘인증’ 분야에 대해 살펴본다.<편집자>
다양한 실증사업 진행한 경험 ‘중요’
IoT는 이제 막 개화된 산업이다. 정부가 의욕적으로 스마트시티 사업을 전개하고 있으며, 제조기업은 스마트팩토리 사업을 경쟁적으로 벌이면서 제조공정의 생산성을 높이고 있다. 세계 각국의 자동차 제조사와 소프트웨어 기업은 자율주행자동차 기술 개발에 매진하고 있으며, 지능형교통시스템으로도 연계하는 방법을 마련하고 있다.
수년간 IoT 시장은 눈부시게 발전하고 있지만, 아직 시장이 본격적인 성장궤도에 올랐다고 보기는 이르다. 특히 IoT는 어느 한 분야 기술만으로, 성장하는 것이 아니라 여러 기술이 융합되면서 성장하기 때문에 다양한 분야의 기술을 연계·통합할 수 있는 표준이 필요하고, 오랜 기간 활용하면서 검증하는 시간이 필요하다.
심상규 펜타시큐리티 IoT융합보안연구소장은 “IoT 보안의 요소 기술은 새로운 것이 아니지만, 여러 분야를 융합해 전체 서비스를 구성하려면 이전과 다른 기술의 적용 방법이 필요하다”며 “스마트그리드와 전기차, 자동 업데이트를 연결하려 할 때 서로 다른 업계 표준과 통신 프로토콜을 맞추는 것이 매우 어려운 일이다. 많은 전문가들이 IoT 플랫폼은 범용적으로 사용될 수 있어야 한다고 주장하지만, 실제 범용적인 플랫폼으로 IoT 서비스를 하는 것은 현실적이지 않다”고 말했다.
여러 업계에서 IoT를 위한 표준을 제정하고 있으며, 보안 분야에서도 마찬가지이다. 그러나 모든 IoT 서비스에서 공통적으로 사용되는 단일 표준을 만드는 것은 불가능할 뿐 아니라 효과적이지도 않다. 다만 다양한 융합사업의 성공사례가 축적되면 개별 사례별로 이종 업계의 기술을 어떻게 융합해 사용할지 베스트 프랙티스가 만들어지게 될 것으로 기대된다.
그래서 정부와 국책연구기관들은 민간기업과 함께 IoT 시범사업과 실증사업을 다양하게 전개하고 있으며, 성공사례를 바탕으로 상용화 가능한 IoT 서비스를 만들고 있다. IoT 사업을 추진할 때 반드시 보안이 포함돼 있으며, 설계 단계부터 보안을 고려하고 있다.
펜타시큐리티는 스마트카, 스마트팩토리, 스마트시티, 스마트홈 등 여러 분야에서 국책연구과제와 시범사업, 실증사업을 진행하면서 IoT에 필요한 보안 기술을 연구해왔다. 이 경험을 바탕으로 IoT 보안 제품군을 출시하고 시장을 확대해나가고 있다.
심상규 소장은 “스마트팩토리, 스마트그리드, 스마트카, 스마트시티 등은 한 번 구축된 기술과 표준이 10년 이상 사용되기 때문에 베스트 프랙티스 기반의 서비스 설계가 많은 도움이된다”며 “펜타시큐리티는 앞으로도 여러 산업 분야와 협력해 다양한 IoT 보안 기술과 표준을 리드해나갈 것”이라고 말했다.
펜타시큐리티의 IoT 보안 솔루션은 ▲스마트카 보안 솔루션 ‘아우토크립트(AutoCrypt)’ ▲스마트그리드 보안 시스템 ‘에너지크립트(EnergyCrypt)’ ▲스마트팩토리 보안 시스템 ‘팩토리크립트(FactoryCrypt)’ ▲스마트홈 보안 솔루션 ‘홈크립트(HomeCrypt)’ 등이 있다. 이 제품군에는 네트워크 보안, 키/인증서 관리, 안전한 통신을 위한 인증/암호화 시스템 등이 포함돼 있다.
한편 펜타시큐리티는 블록체인을 활용해 자동차 데이터를 기록하고 거래하는 ‘AMO 블록체인’ 사업을 시작했으며, 연내 ICO도 추진한다고 밝혔다. 이 사업은 자동차가 생산하는 데이터를 블록체인에 기록하고 거래하는 것을 핵심으로 하며, 자동차 데이터 표준과 거래를 위한 단위를 만들 계획이다. 데이터의 소유권과 이용 권리 그리고 금전적 가치 표현을 위한 코인도 개발하며, 블록체인에 분산 파일 시스템 기능이 추가된 노드를 포함한다.
