SK인포섹, 사물인터넷 디바이스용 보안 운영체제 내놔

[SK인포섹]

아주경제 이정하 기자 = SK인포섹이 사물인터넷(IoT) 분야의 보안 위협에 대비해 국내에서는 처음으로 IoT 디바이스(기기)용 보안 운영체제(Secure OS)와 보안 게이트웨이(Gateway)를 선보이며 시장 개척에 나섰다고 1일 밝혔다.

IoT 분야에서 보안 위협이 발생할 수 있는 영역은 △IoT 디바이스, △게이트웨이(Gateway), △네트워크 서비스 영역 등 3가지다. 이 가운데 SK인포섹이 주목하고 있는 분야는 디바이스와 게이트웨이 영역에 대한 보안이다.

정보보호전문기업 SK인포섹은 각종 IoT 디바이스에 적용 가능한 초경량 보안 운영체제 2종에 대한 개발을 완료하고, 사물인터넷 보안 시장에 본격 진출한다.

SK인포섹이 개발한 초경량 보안 운영체제는 ARM의 실시간 운영체제(RTOS)인 'ARM 엠베드오에스(mbedOS)'와 오픈 소스 프로젝트로 제공되는 '프리알티오에스(FreeRTOS)'를 기반으로 개발됐다.

각각의 운영체제에 보안 소프트웨어 모듈을 적용했으며, IoT 디바이스에 필요한 보안 기능은 별도의 하드웨어 보안 칩과 연동해 구현된다.

SK인포섹 관계자는 출시 배경에 대해 "네트워크 서비스 영역은 기존 서버 보안과 방식이 같아 다양한 보안 대책이 있는 편"이라며 "이에 반해 디바이스와 게이트웨이는 자체 보안 기능을 갖추지 못하고 있다"고 말했다.

이번에 SK인포섹이 개발한 초경량 보안 운영체제는 작년 미래창조과학부가 제시한 '사물인터넷 공통보안 7대 원칙'에 맞춰 △통신 데이터·펌웨어에 대한 암∙복호화 및 무결성 검증, △디바이스 구동(Boot) 단계 보안 유지, △정기 보안 업데이트 등을 지원한다.

특히 디바이스의 고유 식별 정보와 펌웨어 정보를 보호하는데 중점을 뒀다. 고유 식별 정보를 보안 운영체제 내에서 보호함으로써 제3자가 디바이스의 주요 소프트웨어 정보를 탈취해 복제품을 만드는 것을 방지한다.

이와 함께 소프트웨어 기능 개선을 위한 펌웨어 업데이트 과정에서도 암호화된 펌웨어의 무결성을 검증한 후 업데이트를 수행한다.

SK인포섹은 보안 운영체제 2종을 IoT 디바이스에서 직접 테스트할 수 있는 하드웨어 프로토타입(Prototype) 4종도 확보했다. 이를 통해 스마트홈 등 IoT 디바이스 제조사 및 서비스 운영 회사를 대상으로 영업활동에 나설 예정이다.

SK인포섹이 보안 운영체제가 내장돼 있는 IoT 보안 게이트웨이 제품도 함께 출시했다. IoT 보안 게이트웨이는 △디바이스와 게이트웨이 간의 상호 인증 및 통신 암호화, △디바이스의 보안 기능 소프트웨어에 대한 접근 ∙ 권한 제어, △디바이스의 정기 보안 업데이트를 위한 로컬 서버 역할 등의 기능을 제공한다.

이동만 SK인포섹 전략사업부문장은 "현재 국내 IoT 보안 시장은 대기업을 중심으로 B2C 서비스형 보안이 주를 이루고 있으나, IoT 디바이스에 대한 보안이 점차 확대될 것"이라며 "이번에 출시한 보안운영체제 2종과 보안 게이트웨이 제품을 초석으로 시장을 선도해 나가겠다"고 말했다.