각종 loT 디바이스에 적용 가능한 초경량 보안 운영체제(OS) 2종 개발 완료해
미래부가 제시한 '사물인터넷 공통보안 7대 원칙'에 맞춰 다양한 보안 기능 적용

loT 디바이스에서 테스트 가능한 하드웨어 프로토타입 4종과 보안 게이트웨이도 함께 내놔



SK인포섹이 사물인터넷(이하 ‘IoT’, Internet of Things) 분야의 보안 위협에 대비해 국내에서는 처음으로 IoT 디바이스(기기)용 보안 운영체제(Secure OS)와 보안 게이트웨이(Gateway)를 선보이며, 시장 개척에 나섰다. 

IoT 분야에서 보안 위협이 발생할 수 있는 영역은 △ IoT 디바이스 △ 게이트웨이(Gateway) △ 네트워크서비스 영역 등 세 가지로 나눌 수 있다. 이중 SK인포섹이 주목하고 있는 분야는 디바이스와 게이트웨이영역에 대한 보안이다. 

정보보호전문기업 SK인포섹(www.skinfosec.com, 대표 한범식)은 각종 IoT 디바이스에 적용 가능한 초경량 보안 운영체제 2종에 대한 개발을 완료하고, 사물인터넷 보안 시장에 본격 진출한다고 1일 밝혔다. 

SK인포섹이 개발한 초경량 보안 운영체제는 ARM의 실시간 운영체제(RTOS, Real-time Operation System)‘ARM 엠베드오에스(mbedOS)’와 오픈 소스 프로젝트로 제공되는 프리알티오에스(FreeRTOS)’를 기반으로 개발됐다. 각각의 운영체제에 보안 소프트웨어 모듈을 적용했으며, IoT 디바이스에 필요한 보안 기능은 별도의 하드웨어 보안 칩과 연동해 구현된다. 



출시 배경에 대해 SK인포섹 관계자는 네트워크 서비스 영역은 기존 서버 보안과 방식이 같아 다양한 보안 대책이 있는 편이라며 이에 반해 디바이스와 게이트웨이는 자체 보안 기능을 갖추지 못하고 있다라고 말했다. 

이번에 SK인포섹이 개발한 초경량 보안 운영체제는 작년 미래창조과학부가 제시한 사물인터넷 공통보안 7대 원칙에 맞춰 △통신 데이터, 펌웨어에 대한 암복호화 및 무결성 검증 △ 디바이스 구동(Boot) 단계 보안 유지 △ 정기 보안 업데이트 등을 지원한다. 

특히 디바이스의 고유 식별 정보와 펌웨어 정보를 보호하는데 중점을 뒀다. 고유 식별 정보를 보안 운영체제 내에서 보호함으로써 제 3자가 디바이스의 주요 소프트웨어 정보를 탈취해 복제품을 만드는 것을 방지한다. 이와 함께 소프트웨어 기능 개선을 위한 펌웨어 업데이트 과정에서도 암호화된 펌웨어의 무결성을 검증한 후 업데이트를 수행한다. 

SK인포섹은 보안 운영체제 2종을 IoT 디바이스에서 직접 테스트할 수 있는 하드웨어 *프로토타입(Prototype) 4종도 확보했다. 이를 통해 스마트홈 등 IoT 디바이스 제조사 및 서비스 운영 회사를 대상으로 영업활동에 나설 예정이다. 

한편, SK인포섹이 보안 운영체제가 내장되어 있는 IoT 보안 게이트웨이 제품도 함께 출시했다. IoT 보안 게이트웨이는 △ 디바이스와 게이트웨이 간의 상호 인증 및 통신 암호화 △ 디바이스의 보안 기능 소프트웨어에 대한 접근 권한 제어 △ 디바이스의 정기 보안 업데이트를 위한 로컬 서버 역할 등의 기능을 제공한다. 

SK인포섹 이동만 전략사업부문장은 현재 국내 IoT 보안 시장은 대기업을 중심으로 B2C 서비스형 보안이 주를 이루고 있으나, IoT 디바이스에 대한 보안이 점차 확대될 것이라며 금번에 출시한 보안운영체제 2종과 보안 게이트웨이 제품을 초석으로 시장을 선도해 나가겠다라고 말했다.

 

* 프로토타입(Prototype)

기기, 프로그램, 시스템 등을 본격적인 상품화에 앞서 성능을 검증하거나 개선하기 위해 제작한 기본 모델, 혹은 시제품


저작자 표시 비영리 변경 금지
신고

티스토리 툴바