"보안은 마지막에 덧붙이는 장식이 아닙니다. 설계 단계에서부터 내재화(Secure by Design)해야 합니다."
SK인텔릭스의 웰니스 로봇 '나무엑스(NAMUHX)' 보안을 총괄 자문한 EY의 우문호 파트너는 이같이 강조했다. 나무엑스는 자율주행·음성인식·바이탈사인 측정 등 민감한 데이터를 다루는 웰니스 플랫폼으로, 보안이 제품 신뢰와 직결된다.
우 파트너는 "민감 정보는 클라우드로 보내지 않고 기기 칩셋 내부에 암호화해 보관하는 방식으로 공격 표면을 최소화했다"며 "출시 전 다섯 차례 모의해킹과 버그바운티를 거쳤지만, 데이터 유출로 이어지는 고위험(High)급 취약점은 발견되지 않았다"고 설명했다.
기획 단계부터 '보안 내재화'
우문호 파트너는 나무엑스 프로젝트의 출발점 자체가 “경영진의 보안 의지”였다고 회상한다.
일반적으로 보안 컨설팅은 최고보안책임자(CISO)나 실무진 주도로 이뤄지지만, 이번에는 대표이사가 직접 글로벌 컨설팅 펌에 경쟁을 붙여 의뢰했다는 것이다.
그는 "SK인텔릭스는 애초부터 '세계 1등 웰니스 로봇'을 목표로 삼았고, 그 핵심이 보안이라는 점을 명확히 했다"며 "글로벌 표준을 전수 조사해 100여 개 공통 요구사항을 추출하고, 이를 기기·네트워크·IT 인프라 세 축으로 프레임워크화했다"고 말했다.
"온디바이스 암호화로 해커 차단"
나무엑스는 자율주행·음성인식 기반 '에어 솔루션', 비접촉식 바이탈 사인 체크, 대화형 AI 서비스를 통합한 웰니스 로봇이다. 오염원을 스스로 찾아가 공기를 청정하고, 체온·맥박·산소포화도 등 주요 건강 지표를 10초 만에 측정한다.
디자인 철학까지 더해 단순한 가전이 아닌 생활 전반을 관리하는 웰니스 플랫폼을 지향한다. SK는 이를 통해 웨어러블·스마트홈 기기와 연동되는 오픈 생태계를 구축하고, 향후 명상·슬립·펫 케어 등 서비스 영역을 확장한다는 구상이다.
웰니스 로봇은 건강·생활 데이터를 다루는 만큼 보안 민감성이 높다. 이에 대해 우 파트너는 "나무엑스는 온디바이스 암호화 원칙을 적용했다"며 다음과 같이 설명했다.
"데이터가 외부로 흐를수록 해킹 공격 표면은 넓어집니다. 나무엑스는 민감 데이터를 칩셋 내부에 암호화해 저장하고, 외부 전송을 최소화했습니다. 해커가 침투할 공간 자체를 줄인 것입니다."
이 원칙은 개발 일정과 비용을 늘렸지만, 그는 "보안은 양보할 수 없는 영역"이라고 잘라 말했다.
글로벌 인증·국내 IoT 인증 모두 충족
출시 전 보안 검증도 이례적으로 철저히 지켰다. 전문 보안업체를 통한 모의해킹 5회와 전 세계 해커 수백 명이 참여한 버그바운티 1회를 거쳤다.
"일부 중·저위험 취약점은 있었지만 충분히 개선됐고, 데이터 유출로 직결되는 하이(High)급 취약점은 없었습니다. 중요한 건 앞으로도 멈추지 않고 상시 버그바운티를 운영해 보안 체계를 강화하겠다는 점입니다."
나무엑스는 보안을 마케팅 포인트로 전면에 내세운다. 유럽 ETSI EN 303 645, 미국 NIST, ISO 등 글로벌 표준을 충족시키는 동시에 한국인터넷진흥원(KISA)의 IoT 보안 인증도 이미 획득했다.
우 파트너는 "국제 규제와 표준이 더 늘어날 것에 대비해, 나무엑스만의 보안 프레임워크를 만들었다"며 "앞으로 어떤 규제가 추가되더라도 쉽게 확장할 수 있는 구조”라고 강조했다.
보안이 곧 신뢰…대표가 직접 챙기는 거버넌스
출시 이후에도 보안 관리는 지속된다. SK인텔릭스는 대표이사가 직접 위원장을 맡는 보안위원회를 신설해, 패치와 업데이트, 서드파티 연동까지 직접 관리할 계획이다.
우 파트너는 "일반적으로 보안은 CISO가 담당하지만, 나무엑스는 경영진이 직접 챙기는 체계를 갖췄다"며 "웰니스 플랫폼 생태계가 확장될수록 공격 표면은 넓어지는데, 이를 선제적으로 다루겠다는 의지"라고 설명했다.
나무엑스는 단순한 AI 기기가 아니라, 자율주행 기반 에어 솔루션과 비접촉식 바이탈사인 측정, AI 음성 제어까지 통합한 웰니스 플랫폼이다. SK인텔릭스는 이를 앞세워
시장을 선점하고, 이후 명상·슬립·펫 케어 등 다양한 서비스로 확장할 계획이다.
기업 고객 입장에서 중요한 건 성능과 신뢰다. 공기청정 속도·에너지 절감 효과와 함께, 글로벌 수준의 보안 내재화는 나무엑스의 가장 강력한 설득 포인트다.
관련기사
- 웰니스 로봇 '나무엑스' 법인고객 대상 사전체험 영업 개시2025.09.22
- 웰니스 로봇 나무엑스, 아트페어 '프리즈 서울' 성료2025.09.10
- 나무엑스, '프리즈 서울'서 웰니스 로봇 선봬2025.09.01
- 나무엑스, 인터넷진흥원 IoT 보안 인증2025.08.21
우문호 파트너의 말처럼, 보안은 더 이상 출시 후에 덧붙이는 옵션이 아니다. 나무엑스는 기획 단계부터 보안을 내재화하고, 출시 이후에도 경영진 차원에서 관리한다.
웰니스 로보틱스 시대, "민감 데이터는 집 안에서 끝낸다"는 원칙이야말로 소비자 신뢰를 지켜내는 방패가 될 것이다.
