시큐리티플랫폼이 하드웨어와 OS, 그리고 응용프로그램까지 아우르는 개방형 보안 플랫폼을 들고 IoT 보안 시장 공략에 나섰다. 비용은 저렴하면서도 강력한 보안성을 갖춘 플랫폼을 제공한다는 것이 핵심 전략이다. 뭔가 확실한 보안 비즈니스 모델이 없다고 하는 IoT 시장에서 의미있는 사례가 될 수 있을지 주목된다.
최근 창업한 시큐리티플랫폼의 김경모 이사는 지디넷코리아가 10일 개최한 IoT 컨버전스 2015컨퍼런스에서 최근 소개한 IoT 디바이스용 개방형 보안 OS에 대해 소개했다.
시큐리티플랫폼에 따르면 이 회사 IoT 기기용 보안OS는 임베디드 리눅스를 기반으로 ‘국제표준(ISO/IEC 11889)이 적용된 보안 전용 마이크로프로세서가 탑재됐다. 물리적으로 취약한 기기에서 다양한 인증과 암호화 기능을 구현할 수 있다. 시큐어부팅(Secure boot) 기술도 탑재됐다. 이를 기반으로 해킹이나 악성코드 침투에 의한 소프트웨어 위·변조 방지가 가능하다.
시큐리티플랫폼은 인텔 에디슨, 갈릴레오, 라즈베리파이 등 오픈소스 하드웨어 플랫폼을 활용해 IoT 기기를 개발하는 개발자들을 상대로 즉시 적용 가능한 보안OS 이미지와 수정가능한 소스코드를 함께 제공한다.
관련기사
- "IoT보다 '디지털라이제이션'...서비스 팔아라"2015.12.10
- “정부가 앞장서 IoT 판 키우겠다"2015.12.10
- IoT 빅뱅 예고하는 9가지 시나리오2015.12.10
- "IoT로 출입관리부터 층간소음 까지"...지능형 아파트 앱 'e마을'2015.12.10
김경모 이사에 따르면 IoT 기기는 물리적으로 안전하지 않은 곳에 있는 경우도 많고 개인 사용자가 기업 처럼 비싼 돈들여 보안 인프라를 구축하는 것도 쉽지 않다. 또 IoT 기기는 누구나 구입이 가능하다. 이것은 공격저가 기기를 구입한 뒤 펌웨어를 분석하는 것이 상대적으로 쉽다는 얘기다.
김경모 이사는 "IoT 기기는취약점 공격, 암호키 노출, 인증키 노출, 패스워드 노출, 펌웨어 분석, 위변조 등과 같은 보안 위협에 노출될 수 있다"면서 "하드웨어, OS/펌웨어, 애플리케이션 수준을 모두 커버하는 보안 플랫폼이 필요하다"고 강조했다.
