사물인터넷(IoT) 전용망에 쓰이는 통신규격 중 하나인 '로라(LoRa)'를 지원하면서도 각종 보안 위협에 대응할 수 있는 통신모듈이 나왔다.
IoT 보안 전문 스타트업 시큐리티플랫폼은 무선통신모듈 전문기업 디바이스디자인과 공동으로 '시큐어 로라 모듈'을 출시했다고 11일 밝혔다.
이 모듈은 펌웨어 위변조 등 해킹 위협에 대응하기 위해 보안 기능을 강화한 것이 특징이다.
지난달 전 세계 약 53억대 이상 기기의 원격 제어권한을 획득할 수 있는 블루투스 관련 취약점인 '블루본(BlueBone)'이 발견되는가 하면 아이폰과 연결된 와이파이 모듈의 펌웨어에 백도어를 설치할 수 있는 취약점 공격 기법이 공개돼 사용자들에게 심각한 위협이 됐다.
그동안 제조사들은 무선통신 모듈을 노린 취약점이 발견될 때마다 패치를 통해 문제를 해결해 왔다.
그러나 저전력, 장거리 IoT 전용망은 소량의 데이터 통신에 최적화돼 펌웨어에 대한 원격 보안패치가 어렵다. 때문에 한번 설치가 되면 최장 10년간 해킹이나 악성코드에 오염이 돼도 물리적인 교체 외에는 해결방법이 없는 상황이다.
두 회사는 이런 점을 고려해 시큐어 로라 모듈을 개발했다. 이 모듈은 '하드웨어 기반 루트 오브 트러스트 (Root of Trust·, RoT)' 기술이 적용돼 변조된 펌웨어가 실행되지 않도록 하기 때문에 취약점 공격에 대한 근본적인 보안대책을 제공한다고 이들 회사는 설명했다.
뿐만 아니라 로라 통신 규격상 필요한 암호화 기술을 하드웨어 기반으로 처리하고, 디바이스 고유의 키(Device Unique Key: DUK)를 이용해 중요 정보를 암호화해 저장하는 방법으로 물리적인 공격에 노출돼도 안전하다.
시큐어 로라 모듈은 보안 및 통신 소프트웨어는 시큐리티플랫폼에서, 라디오 트랜시버 및 하드웨어는 디바이스디자인에서 각각 개발을 담당했다. 보안 시스템온칩(SoC)으로 제작돼 강력한 보안을 제공하지만 가격은 일반 로라 모듈과 비슷한 수준이다.
황수익 시큐리티플랫폼 대표는 "IoT 에서 요구되는 보안은 값싸고 가벼우면서도 근본적인 보안을 필요로 한다"며 "앞으로도 보안 내재화를 통해 문제 발생 후 해결이라는 기존 보안 방식을 뛰어넘는 혁신적인 솔루션을 지속적으로 내놓겠다"고 말했다.
관련기사
- 시큐리티플랫폼, IoT개발보드에 '로라' 통신규격 인증2017.10.11
- "IoT보안시장 뚫겠다"…시큐리티플랫폼-ST마이크로 협력2017.10.11
- 펜타시큐리티, 시큐리티플랫폼과 IoT보안 맞손2017.10.11
- IoT는 어떻게 병원을 취약하게 만드나2017.10.11
조영국 디바이스디자인 대표는 "IoT의 발전에 따라 무선 모듈 시장도 크게 확대되고 있으며, 통신 품질 못지않게 이제는 보안이 핵심 경쟁력이 될 것"이라며 "현재 중국향과 국내향을 출시했고 중국 우루무치 지역 스마트 가로등과 국내 상수도 원격 검침 사업에 적용을 진행 중"이라고 말했다.
이 모듈은 서울 삼성동 코엑스에서 개최 중인 '2017 사물인터넷 국제전시회'에서도 확인할 수 있다.
