시큐리티플랫폼의 황수익 대표, "이곳에 편리하고 값싼 IoT 디바이스 보안 솔루션이 있다"

IT동아 · 2021.09.16 19:13:12

[IT동아 정연호 기자] 스마트한 기기의 시대가 왔다. 똑똑한 기기가 등장함에 따라, 많은 일을 편리하게 할 수 있게 됐다. 예를 들어보자. 이제 어디서든 스마트폰으로 원격 기기 조정이 가능하다. 조명 기기를 작동하는 스위치가 인터넷에 연결됐다면, 사용자는 집 밖에서도 스마트폰으로 이를 켜거나 끌 수 있다. 이렇게 생활 속 다양한 제품을 네트워크에 연결해, 원격 제어 및 자동화 기능을 수행하는 사물 인터넷(Internet of Things, 이하 IoT)은 활용 범위가 무척 넓다.

지진 같은 자연재해가 일어나면, 구조물 붕괴 같은 1차 피해도 문제지만 가스 밸브가 터짐에 따라 화재가 일어나는 등의 2차 피해도 큰 혼란을 초래한다. 만약, 가스 밸브나 보일러에 IoT가 적용돼 있다면, 지진 같은 재난이 발생했을 때 서버에서 원격으로 종료할 수 있다. 또한, 관리자는 생산 시설이나 건설 현장을 직접 방문하지 않고도 원격으로 상황을 파악해, 필요에 따라 인력을 적재적소에 배치하는 것도 가능해진다.

다만, IoT가 다양한 현장에 녹아들수록, 해커들의 공격 대상이 될 위험도 함께 커져 버렸다. 병원에서 활용하는 IoT 기기가 해커에게 노출된다면 어떻게 될까? 생명과 직결된 공격이 일어날 수도 있다. 중요한 정보를 다루는 IoT는 해커에게 새로운 먹거리지만, 보안에 대한 의식은 이러한 위험 가능성에 비해 한참 뒤처져 있다.

시큐리티플랫폼(황수익 대표)은 IoT 보안의 가장 약한 고리인 ‘디바이스’를 위한 보안 솔루션을 제공하는 스타트업이다. 이에 취재진은 시큐리티플랫폼의 황수익 대표를 찾아가 인터뷰를 진행했다. 황수익 대표가 인터뷰 과정에서 반복해서 한 말이 있다. “여기에 바로 편리하고, 값싼 IoT 보안 기술이 있다”고.

회사와 본인에 대한 소개 부탁한다.

시큐리티플랫폼은 IoT 보안 솔루션을 만드는 기업이다. 회사는 2015년에 설립했다. 그 당시에 스마트 TV가 해킹된 사례가 있었다. 누군가가 스마트 TV에 탑재된 카메라를 오동작시키는 동영상을 찍어서 공개했다. 시급하게 대책팀을 만들어서 카메라를 못 쓰게 만들어야 했다. 그때만 해도 인터넷으로 원격 패치를 할 수 있던 게 아니니, 제품 리콜(recall)을 했다.

그 당시부터 보안에 관심이 많았나 보다.

2010년쯤부터 앞으로는 PC나 서버 쪽보단, TV나 냉장고가 스마트 기기가 되면서 보안이 필요해질 거라는 말이 나왔다. 그때부터 보안에 관심이 많았다. 처음엔 삼성전자 컴퓨터 사업부에서 일했고, 그 뒤로 '시큐아이'라는 정보 보안 전문 회사의 창업 멤버로 일을 시작했다. 그 뒤로 시큐리티플랫폼을 창업하게 된 것이다.

널리 활용되지만, 보안은 글쎄…

주변에서 IoT 제품을 정말 많이 볼 수 있다. 이런 IoT 기기들은 보안이 튼튼한 편인가?

대부분 IoT 보안에 관심을 잘 두진 않는다. 현재 IoT 기기들은 일반 컴퓨터의 CPU나 메모리 같은 장치가 마이크로컨트롤러(MCU) 하나에 다 들어간다. MCU가 하나에 2~3천 원 정도로 아주 싸다. 그런데, 기존 시스템에서 사용하던 보안 솔루션이나 소프트웨어를 적용하기가 어렵다. 기존 시스템에 비해 소형화·저전력·저스펙으로 운용 제작되니 연산 능력과 처리 능력 등이 단순하기 때문이다.

IoT는 크게 기기와 통신 장치, 서버 세 가지로 나뉜다. 서버와 통신은 방화벽이나 각종 인증 툴로 보안을 적용할 수 있다. 그런데 제조사에서 IoT 기기를 만들 때 보안을 잘 신경 쓰지 않는다. 사실 이건 제조사가 직접 하기에는 어려운 높은 수준의 보안 기술이 필요하다. 그러니 보안 솔루션이 필요한 것이다. 문제는 IoT 기기는 네트워크로 서로 연결된다는 점이다. 기기 하나가 뚫리면 연결된 기기도 같이 공격을 받는다.

앞으로는 IoT로 중요한 일을 많이 할 거다. IoT는 점점 무선화가 되고 있는데, 무선은 보안에 특히 취약하다. 산업 시설·자원·자동차·의료 이런 곳은 개인의 생명과 밀접하게 관련이 있는데, 사고가 나면 엄청난 규모의 대형 사고다. 방법이 있는데 그걸 안 쓴다는 건 용납이 안 되는 분야다.

IoT 쪽은 보안에 많은 투자를 하진 않으니, 처음부터 사업을 시작하는 게 쉽진 않았을 것 같다.

처음에 SK텔레콤이랑 IoT 보안 프로젝트를 했는데, 그 당시에 유일한 방법이 별도의 보안 칩을 넣는 거였다. 그 칩으로 암호화하고 인증을 하는 것만 가능했는데, 이러면 가격이 올라가고 데이터 정도만 간단하게 보안을 적용할 수 있었다. 다른 방법을 찾던 중에, 반도체 설계 전문 기업 ARM이 2015년에 IoT용으로 새로운 아키텍처(Architecture, 설계 기술)를 발표했다.

소프트뱅크가 2016년에 ARM을 인수했기 때문에, 소프트뱅크벤처스 대표에게 “ARM 아키텍처에 시큐리티플랫폼의 솔루션을 넣어서, 사물 인터넷 보안을 하고 싶다”는 메일을 보냈다. 처음엔 연락이 잘 안 됐다(웃음). 몇 번 연락하니 “미국에서 ARM을 인수했던 소프트뱅크 임원이 한국에 오니, 그 사람에게 우리 기술을 소개해주라”고 답을 주더라. 만나서 우리 기술을 설명했더니, 그 임원이 “한국에도 이런 회사가 있었냐”며 투자를 진행하자고 했다. 이후로 ARM하고 연결이 됐고, 개발 중이던 하드웨어와 소프트웨어들을 우리한테 다 제공해 줬다.

기술이 조금 어렵게 들린다. 상세하게 설명해줄 수 있나?

그게 어떤 방식이냐면, 우선 작은 프로세서 안에 하드웨어적으로 안전 영역(시큐어 존)을 설정한다. 그 안에 암호 모듈을 이식한 다음 소프트웨어와 펌웨어를 암호화하거나 전자 서명을 하고, 그 키를 다시 시큐어 존에 넣어 보호하는 것이다. 그럼 복제·변조·데이터 갈취 등을 할 수 없다. 다만, ARM의 새로운 아키텍처가 상용화가 잘 안 됐다. 그래서, 그다음엔 범용 MCU에 하드웨어 격리 존을 자체적으로 만드는 것에 집중했다.

IoT 보안은 악성 소프트웨어를 잡아내는 개념이 아니다. 암호 기술을 써서 복제·변조·유출을 못 하게 막는 것이다. 사실 산업 현장에서 쓰는 IoT 기기는 사람들이 매일 접속하고, 특정 프로그램을 설치하는 그런 종류는 아니다. 공장에서 제품이 출고되면, 정상적인 상태를 유지하면서 작동하는 게 가장 중요하다. 업데이트하는 것도 전자 서명을 한 검증된 프로그램만 쓸 수 있어야 한다. ‘알려지지 않은 공격’ 같은 변수는 별로 없다.

또한, 물건을 직접 뜯어내서 손상하는 경우도 있으니, 물리적으로도 안전해야 한다. 시큐리티플랫폼의 솔루션은 사람의 지문처럼 각기 다른 ID를 생성하는데 그걸 암호화하면, 그걸 그대로 복사해도 동작을 안 한다. 앞으로는 모든 제조사가 제품을 만들 때 원하지 않은 동작을 못 하게 하고, 다른 사람이 제품을 똑같이 복제하지 못하게 하는 거 이런 게 가능해진다.

시큐리티플랫폼은 이 같은 기술력을 바탕으로 기기에 보안을 제공하는 액시오-OS, 연결된 디바이스의 위·변조나 복제도 검출할 수 있는 원격 검증 솔루션 액시오-RA 등 보안 플랫폼을 제공하고 있다. 이러한 기술을 발표하니 알리바바의 반도체 자회사(T-HEAD)나 반도체 회사 스타파이브 등에서 자기들 칩에 맞도록 시큐어 존과 보안 솔루션을 만들어 달라고 연락을 주더라. 스타파이브와는 작년에 중국 합작 법인을 만들었다. 중국이 전 세계 반도체의 60%를 소비하니, 제조사가 엄청 많다. 중국 보안이 취약하다는 말이 많이 나와서, 오히려 중국이 보안에 민감하다.

IoT 시장, 앞으론 더 커질 것

현재 어떤 분야에서 시큐리티플랫폼의 보안 솔루션을 채택하고 있나?

원격 검침용 전력량계에 통신 기능을 더한 스마트미터를 먼저 타깃으로 잡았다. 만약, 해커가 한국전력공사(이하 한전)에서 이용하는 계량기 하나에만 접속할 수 있다면, 서버에 연결된 모든 기기를 다 해킹할 수 있다. 서버와 기기 하나하나가 신뢰 관계로 묶여 있으니까, 보안도 뚫리는 거다.

그런데, 전력 쪽은 IoT를 활용할 때 얻는 이득이 많다 보니, IoT 보급률이 높다. 전력은 생산하면 적절하게 배분하는 게 중요하다. 그렇지 않으면 다 유실된다. 하지만, 한전은 전력 소모가 많은 여름을 기준으로 전기를 항상 많이 생산하니까(그렇지 않으면 정전이 난다), 아무리 효율적으로 써도 늘 적자가 난다. 만약, IoT로 전기를 ‘언제, 어디서 쓰는지’ 예측할 수 있다면, 수요에 맞게 전력을 생산할 수 있다.

스마트미터 보안이 중요한 세 가지 이유가 있다. 첫째, 개인 정보 때문이다. 스마트미터가 해킹되면 사람이 집에서 ‘언제 나가고, 언제 들어오는지’를 알 수 있다. 주인이 집에 없을 때 누군가 침입해 물건을 훔칠 수 있는 것이다. 둘째, 돈과 관련된 거니까 민감하다. 푸에르토리코에서 계량기를 만드는 엔지니어가 전력 요금을 기존 대비 50~75%로 확 줄일 수 있게끔 해킹 툴을 만들어서 배포했다. 4억 달러(한화 4,400억 원) 손실이 났다고 추정된다. 셋째, 전력은 아주 중요한 국가 인프라다. 우리나라도 전력 발전소 쪽 얘기를 들어보면 사이버 공격이 엄청 많이 들어온다고 하더라.

2020년을 기점으로 스마트미터를 정말 많이 쓰고 있다. 지금까지 한전의 스마트 전기 검침기, 전력선 통신(PLC) 모뎀 등에 시큐리티플랫폼의 보안 솔루션 ‘엑시오’를 50만 개 정도 적용했다. 우리는 미터기 모형을 국제 표준 프로토콜로 만들어서 이걸 수정해서 쓰게끔 하고 있다. 그럼 앱이나 데이터 부분만 조금씩 수정해서 이용할 수 있다. 기존 제조사들은 보안을 잘 몰라도 된다.

지금은 어떤 분야를 눈여겨보고 있나?

그다음으로 진출할 곳이 IP 카메라(인터넷에 연결해서 쓰는 카메라)다. 이쪽도 보안에 별로 신경을 쓰지 않는다. 그런데 이젠 집마다 방범을 위해서 카메라를 쓰고, 자동차 하나만 보더라도 카메라가 많이 달려 있다. 스마트 공장의 경우, 무인화가 진행될수록 카메라를 통한 모니터링 필요성은 더욱 커진다. 스마트 공장도 경쟁사 공격을 많이 받아서 보안이 중요하다.

국가 차원에선 스마트 시티·스마트 도로를 많이 구축하고 있는데, 역시 카메라가 많이 필요하다. 그런데, 시범 사업들을 쭉 살펴보면 단말기 쪽에 보안 가이드라인이 없더라. 서버에 방화벽을 넣고 보안 단말기에 백신 넣고, 이런 것들은 공공 기관의 IT 보안 가이드라인을 잘 준수한다. 다만, 센서나 단말 쪽에는 가이드라인이 없다.

다른 시장은 자동차 산업이다. 요즘은 밖에서도 차 시동을 걸 수 있다. 이게 인포테인먼트(전자 장비) 시스템에 LTE (Long Term Evolution) 모뎀을 달고, 거기에 전화 걸어 작동시키는 방식이다. 근데 보안 규격이나 규제가 발효되지 않아서, 다들 보안 시스템 없이 그냥 쓰고 있다. 전기 자동차는 이제 전자 제품이다. 보안과 안전이 더욱 중요해졌다. 근데, 자동차 업계랑 얘기해보면 아직 배터리나 사용 편의성에 중점을 두지, 보안에 그렇게 많이 투자하진 않더라.

미래엔 보안 시장이 정말 중요해지겠다.

조만간 세계적인 안전 규격에 보안이 들어가면, 보안이 수출 장벽이 될 것이다. 보안 인증이 없으면 수입을 막는 거다. 유럽에서 특히 보안에 관심이 많다. 얼마 전에 EU에서 IoT 보안 규제를 발표했는데, 2023년부턴 의료·전력·교통·통신 분야는 의무적으로 EU의 자체 보안 인증받아야 한다. 북미나 유럽에서 움직이면, 한국도 따라간다. 자동차도 하나의 카르텔이니, 자기들에게 유리한 쪽으로 규격을 만들려고 한다. 그러니, 미리 준비를 안 하면 보안 솔루션을 비싸게 사와야 한다.

시큐리티플랫폼은 이미 기술이 있고 솔루션도 있다. 칩 제조사나 디바이스 제조사를 위한 보안 평가인 PSA (Platform Security Architecture)에서 스마트미터 프로토타입 인증도 받았다. 그 이후로 완성된 제품으로 인증을 받은 게 거의 없다. 비용도 많이 들지 않는 솔루션이다. 그런데 잘 알려지지 않았다.

보안 시장은 필요에 의해 커지는 곳이 아니다. 차라리 법률과 규제가 나와야 시장이 성장한다. PC도 보안이 백신이 만들어졌지만, 대부분 안 쓰다가 “공공기관과 대기업에 무조건 백신 설치해” 이렇게 규제를 하니까 대중화된 거다. 앞으로 시큐리티플랫폼은 IoT 보안 시장이 좀 더 커지도록, 다양한 파트너와 협력할 예정이다.

글 / IT동아 정연호 (hoho@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

번호	제목	글쓴이	작성일	조회	추천
설문	시세차익 부러워 부동산 보는 눈 배우고 싶은 스타는?	운영자	24/05/27	-	-
3849	아직도 안 찾고 쌓이는 숨은 보험금, 이 기회에 찾아볼까?	IT동아	05.27	41	0
3848	자동차 에어컨 필터 고를 땐 이렇게! [이럴땐 이렇게!]	IT동아	05.27	686	0
3847	차트분석 도구 ‘트레이딩뷰’ 파고들기 - 12	IT동아	05.26	92	0
3846	[자동차 디자人] 英 오프로더 SUV ‘그레나디어’ 디자이너 ‘토비 이큐어’	IT동아	05.24	135	0
3845	가상자산 시장 ‘거래량·수익 상승, 원화·코인 마켓 격차 뚜렷’	IT동아	05.24	125	0
3844	[농업이 IT(잇)다] 전통주로 과거ㆍ현재ㆍ미래를 잇는 나루 되겠다, 한강주조 고성용 대표	IT동아	05.24	134	1
3843	[IT하는법] 잘 사용하지 않는 MS 원드라이브, 사용 해제하는 방법 [4]	IT동아	05.24	1021	1
3842	‘천비디아’ 달성한 엔비디아, 독주할까? 반도체주와 함께할까?	IT동아	05.24	117	0
3841	SEC, 이더리움 현물 ETF 승인 “증권거래법 요건 충족”	IT동아	05.24	146	0
3840	벤처 투자 80%가 수도권 편중··· '투자 해결사'로 나선 부산창경	IT동아	05.24	144	0
3839	국내 통신3사 모두 "이제 우리는 AI 기업" [16]	IT동아	05.23	2116	1
3838	[IT애정남] 갤럭시 '생성형 편집', 어떻게 해야 잘 될까요?	IT동아	05.23	203	0
3837	즉석 카메라로 이런 ‘손맛’이? ‘인스탁스 미니 99’ 출시	IT동아	05.23	130	0
3836	스타트업 해외 진출 시 알아야 할 정보 공유 ‘라이징 스타트업 콘서트4’	IT동아	05.23	181	0
3835	[IT애정남] 해외 구매폰에 국내 유심 쓰는데 음성 통화 안되면? [1]	IT동아	05.23	990	3
3834	퀄컴, 코파일럿+ PC 등장에 'AI 허브 및 개발 도구'로 지원 사격	IT동아	05.23	164	0
3833	네카오, 글로벌 공략 갈 길 바쁜데…일단 멈춤	IT동아	05.23	119	0
3832	2025년 상반기 탄생할 주식 대체거래소(ATS), 이렇게 달라진다	IT동아	05.23	138	0
3831	AMD, 에픽·MI300X 투트랙으로 AI 산업 주도권 확보 나서	IT동아	05.22	134	0
3830	'직장인 3명 중 1명, 데이터 도출 어려워'··· AI 기반 자동화가 해답될까?	IT동아	05.22	154	0
3829	산행 보조부터 산불 진화까지...'입는 로봇' 활용처 확대 [1]	IT동아	05.22	5016	1
3828	대거 출시 예고한 Arm CPU 기반 윈도우 PC, 뭐가 다를까?	IT동아	05.22	215	0
3827	비트코인 피자데이, 업비트·빗썸 “피자 2024판 쏜다” [17]	IT동아	05.22	7131	4
3826	[생성 AI 길라잡이] 음성과 이미지만 있으면 영상을 만든다 ‘런웨이ML’	IT동아	05.21	1834	0
3825	가속 페달 밟은 검색광고 시장 경쟁, 보라웨어 ‘AI 검색광고 관리 솔루션에 주목해야 되는 이유	IT동아	05.21	143	0
3824	부르면 달려오는 '이동형 전기차 충전기' 시장 기지개 [14]	IT동아	05.21	2010	0
3823	MS, '코파일럿 플러스 PC' 발표…AI 시대의 새로운 PC 제시	IT동아	05.21	211	0
3822	업비트·빗썸, 1분기 실적 개선···투자자 보호·서비스 개선에 주력한다	IT동아	05.21	131	0
3821	GPT4o와 GPT4 비교해 보니··· '사람 대 AI의 근본적인 접근 방식 바꿔' [6]	IT동아	05.21	1392	3
3820	삼성전자, '비스포크 AI 콤보' 에센셜 화이트 색상 출시…색상 라인업 강화	IT동아	05.20	191	0
3819	채팅창 넘어 일상으로…'만능 AI 비서' 시대 온다	IT동아	05.20	563	0
3818	오늘부터 시끄러운 불법 튜닝 오토바이 집중 단속 [6]	IT동아	05.20	683	6
3817	AWS 서밋 행사장에서 펼쳐진 훈훈한 ‘프리킥’	IT동아	05.20	176	0
3816	[주간투자동향] 라피치, 60억 원 규모 투자 유치	IT동아	05.20	141	0
3815	키보드의 윈도 키, 최대한 활용하려면 이렇게![이럴땐 이렇게!] [5]	IT동아	05.20	1460	16
3814	인포플라 “대답만 하던 기존 AI의 한계, VLM 기반 자동화로 극복” [4]	IT동아	05.18	7039	3
3813	6월 인공지능ㆍ반도체 시장 엔비디아 손에 달렸다	IT동아	05.17	233	0
3812	[시승기] 시대를 초월한 디자인 DNA…’포르쉐 911 카레라 쿠페’	IT동아	05.17	228	0
3811	[IT신상공개] 입맛대로 고르는 저음, 소니 얼트 파워 사운드	IT동아	05.17	242	0
3810	"코바코의 대국민 AI 광고 제작 서비스, 네이버가 함께합니다"	IT동아	05.17	221	0
3809	[생성 AI 길라잡이] 더 사람 같아진 AI, 'GPT-4o'는 어떻게 다를까? [2]	IT동아	05.17	1344	1
3808	차트분석 도구 ‘트레이딩뷰’ 파고들기 - 11	IT동아	05.16	240	0
3807	[뉴스줌인] PC 2대 연결해 하나처럼? 인텔 ‘썬더볼트 쉐어’ 기술 이모저모 [5]	IT동아	05.16	2254	0
3806	스틸시리즈 코리아 “편의성 강화한 ‘아크티스 노바5’로 가파른 성장세 이어갈 것”	IT동아	05.16	256	0
3805	[스타트업 첫걸음] 기고를 시작하며	IT동아	05.16	209	0
3804	[월간자동차] 24년 4월, 신차 등록 감소…기아 ’쏘렌토’ 4개월 연속 판매 1위 [1]	IT동아	05.16	968	0
3803	10년 차 맞은 AWS 서밋 서울··· '국내 최대 IT·클라우드 행사로 자리매김'	IT동아	05.16	274	0
3802	[자동차와 法] 딜레마존 구간에서 운전자 주의의무에 대하여	IT동아	05.14	269	0
3801	대기업부터 스타트업까지, K-우주산업 ‘성큼’	IT동아	05.14	287	0
3800	벤츠, 소비자가 외면한 전기차 디자인 손본다 [47]	IT동아	05.14	8225	2

최근 방문

즐겨찾기

즐겨찾기 갤러리

갤러리 이슈박스, 최근방문 갤러리

연관 갤러리

개념글 리스트

차단하기

[IT동아 갤러리]

갤러리 본문 영역

널리 활용되지만, 보안은 글쎄…

IoT 시장, 앞으론 더 커질 것

▶ 추석 앞둔 가전 시장의 키워드, ‘삼신 가전’, 그리고 ‘IoT’▶ 신축 아파트에 부는 스마트홈 열풍, 오래된 우리집도 가능?▶ 오프라인 매장 무인화 가속, IoT 보안 시스템 관심도 ↑

추천 비추천

댓글 영역

① NFT 발행

② NFT 구매

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

페이지 이동

오른쪽 컨텐츠 영역

알림 설정

알림

디시콘 리스트

디시콘

디시콘 검색결과(0)

인기 디시콘

지갑 연결