> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[IoT 보안 인증②] 성장 기반 다지는 IoT 보안
다양한 산업의 베스트 프랙티스 통해 IoT 융합 보안 실현…IoT 보안 시장 개화 시기 앞당겨져
     관련기사
  [IoT 보안 인증①] “보안 없는 네트워크는 재앙”
2018년 05월 09일 12:31:52 김선애 기자 iyamm@datanet.co.kr

IoT는 반드시 보안이 전제돼야 하지만, 보안이 IoT 서비스를 방해해서는 안 된다. 그래서 IoT 보안 고려사항을 통합한 플랫폼이 제안되고 있으며, 여러 시범사업과 실증사업을 통해 검증된 IoT 보안 기술도 모습을 드러내고 있다. IoT 보안 기술 중 ‘인증’ 분야에 대해 살펴본다.<편집자>

다양한 실증사업 진행한 경험 ‘중요’

IoT는 이제 막 개화된 산업이다. 정부가 의욕적으로 스마트시티 사업을 전개하고 있으며, 제조기업은 스마트팩토리 사업을 경쟁적으로 벌이면서 제조공정의 생산성을 높이고 있다. 세계 각국의 자동차 제조사와 소프트웨어 기업은 자율주행자동차 기술 개발에 매진하고 있으며, 지능형교통시스템으로도 연계하는 방법을 마련하고 있다.

수년간 IoT 시장은 눈부시게 발전하고 있지만, 아직 시장이 본격적인 성장궤도에 올랐다고 보기는 이르다. 특히 IoT는 어느 한 분야 기술만으로, 성장하는 것이 아니라 여러 기술이 융합되면서 성장하기 때문에 다양한 분야의 기술을 연계·통합할 수 있는 표준이 필요하고, 오랜 기간 활용하면서 검증하는 시간이 필요하다.

심상규 펜타시큐리티 IoT융합보안연구소장은 “IoT 보안의 요소 기술은 새로운 것이 아니지만, 여러 분야를 융합해 전체 서비스를 구성하려면 이전과 다른 기술의 적용 방법이 필요하다”며 “스마트그리드와 전기차, 자동 업데이트를 연결하려 할 때 서로 다른 업계 표준과 통신 프로토콜을 맞추는 것이 매우 어려운 일이다. 많은 전문가들이 IoT 플랫폼은 범용적으로 사용될 수 있어야 한다고 주장하지만, 실제 범용적인 플랫폼으로 IoT 서비스를 하는 것은 현실적이지 않다”고 말했다.

여러 업계에서 IoT를 위한 표준을 제정하고 있으며, 보안 분야에서도 마찬가지이다. 그러나 모든 IoT 서비스에서 공통적으로 사용되는 단일 표준을 만드는 것은 불가능할 뿐 아니라 효과적이지도 않다. 다만 다양한 융합사업의 성공사례가 축적되면 개별 사례별로 이종 업계의 기술을 어떻게 융합해 사용할지 베스트 프랙티스가 만들어지게 될 것으로 기대된다.

그래서 정부와 국책연구기관들은 민간기업과 함께 IoT 시범사업과 실증사업을 다양하게 전개하고 있으며, 성공사례를 바탕으로 상용화 가능한 IoT 서비스를 만들고 있다. IoT 사업을 추진할 때 반드시 보안이 포함돼 있으며, 설계 단계부터 보안을 고려하고 있다.

펜타시큐리티는 스마트카, 스마트팩토리, 스마트시티, 스마트홈 등 여러 분야에서 국책연구과제와 시범사업, 실증사업을 진행하면서 IoT에 필요한 보안 기술을 연구해왔다. 이 경험을 바탕으로 IoT 보안 제품군을 출시하고 시장을 확대해나가고 있다.

심상규 소장은 “스마트팩토리, 스마트그리드, 스마트카, 스마트시티 등은 한 번 구축된 기술과 표준이 10년 이상 사용되기 때문에 베스트 프랙티스 기반의 서비스 설계가 많은 도움이된다”며 “펜타시큐리티는 앞으로도 여러 산업 분야와 협력해 다양한 IoT 보안 기술과 표준을 리드해나갈 것”이라고 말했다.

펜타시큐리티의 IoT 보안 솔루션은 ▲스마트카 보안 솔루션 ‘아우토크립트(AutoCrypt)’ ▲스마트그리드 보안 시스템 ‘에너지크립트(EnergyCrypt)’ ▲스마트팩토리 보안 시스템 ‘팩토리크립트(FactoryCrypt)’ ▲스마트홈 보안 솔루션 ‘홈크립트(HomeCrypt)’ 등이 있다. 이 제품군에는 네트워크 보안, 키/인증서 관리, 안전한 통신을 위한 인증/암호화 시스템 등이 포함돼 있다.

   
▲IoT 보안 구성 요소(자료: 펜타시큐리티)

한편 펜타시큐리티는 블록체인을 활용해 자동차 데이터를 기록하고 거래하는 ‘AMO 블록체인’ 사업을 시작했으며, 연내 ICO도 추진한다고 밝혔다. 이 사업은 자동차가 생산하는 데이터를 블록체인에 기록하고 거래하는 것을 핵심으로 하며, 자동차 데이터 표준과 거래를 위한 단위를 만들 계획이다. 데이터의 소유권과 이용 권리 그리고 금전적 가치 표현을 위한 코인도 개발하며, 블록체인에 분산 파일 시스템 기능이 추가된 노드를 포함한다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  IoT, IoT 보안, 인증, 인가, 자동화, PKI, 암호화, 표준, CMVP, 보안칩, 임베디드 보안, IoT 보안 인증, 커넥티드카, 스마트시티
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr