디지서트 "韓 IoT 보안은 시작단계, PKI 플랫폼으로 지원"


약 280억 개 IoT 접점 보호 등 가능

[아이뉴스24 최은정 기자] "디지서트는 공개키기반구조(PKI) 플랫폼으로 약 280억 개 사물인터넷(IoT) 접점을 보호하고 있다. 기업 파트너십을 통해 제작한 보안표준 등을 기반으로 한국 IoT 보안을 지원하겠다."

마이크 넬슨 디지서트 IoT 보안 담당 부사장은 23일 서울 강남 오크우드 프리미어 호텔에서 열린 간담회를 통해 "다양한 IoT 기기에서 취약점이 발견되고 있어 이에 대한 대비가 필요하다"며 이 같이 강조했다.

PKI 플랫폼은 기업이 인증·암호화·디지털 서명 등 응용 프로그램을 구동하는데 필요한 디지털 인증서를 신속하게 발급, 갱신, 폐기할 수 있는 서비스다.

스마트 기기, 산업용 센서, 제조 시스템, 의료 장비 등의 관리·데이터 보호 기능을 제공한다. 즉 서버, 모바일, 애플리케이션, 기기 등 어떤 형식으로든 연결된 기기 간 인증·암호화 등으로 데이터 안전성을 보장한다. 가령, 칩 제조 공정에서 보안인증서를 미리 넣어 생산과정 변경없이 보안을 지원할 수 있다.

넬슨 부사장은 "IoT 기기는 계속해서 그 수가 늘고 있어 보안 확장성을 갖춘 파트너사를 찾는 게 중요하다"며 "디지서트는 다양한 포트폴리오를 보유하고 있다"고 자신했다.

특히 한국 기업은 IoT 보안에 더욱 관심을 가져야 한다는 점도 강조했다.

넬슨 부사장은 "한국 IoT 보안은 아직 시작하는 단계라 본다"며 "대규모 제조사와는 달리 소규모 제조사는 보안 관련 움직임이 거의 없는데 이는 임원·경영진의 가치관에 따라 달라질 수 있는 것"이라고 지적했다.

이어 "최근 한국에서 몇몇 제조사를 만나 보안지원에 대한 의지를 보여줬다"며 "자동차, 의료 부문 등에서 보안표준을 정립하고, 다양한 협업 사례를 만들어 나갈 것"이라고 덧붙였다.

특히 규제당국, 제조사, 보안사 등 정부·업계가 함께 보안표준을 만드는 게 중요하다는 설명이다.

이와 관련 미국 국립표준기술연구소와 약물투여펌프 관련 협업사례를 예로 들었다. 병원에서 사용되는 이 펌프는 무선네트워크에 연결돼 있고, 이는 또 펌프 서버, 다른 펌프와도 연결 돼 있다. 이들 사이에서 디지서트 인증 플랫폼으로 데이터를 안전하게 이동시킬 수 있는 시스템을 만들기도 했다.

또 케이블 제조사 케이블 랩스에는 콘텐츠 보호를 위해 스마트 TV 셋톱박스에 디지서트 PKI를 내재시키기도 했다. TV로 방송되는 콘텐츠가 외부로 유출되는 것을 막기 위한 차원이다.

디지서트는 OCF(오픈 커넥티비티 협회)와 글로벌 IoT 보안표준도 마련했다. 한국제조사도 회원인 이 협회에서 스마트 워치 등 소비자 전자제품 관런 국제표준 제작 등에 힘을 보탠 것.

마이크 넬슨 디지서트 IoT 보안 담당 부사장

국내에서는 한국인터넷진흥원(KISA)과 협력하고 있다.

넬슨 부사장은 "현재 KISA와 협력, 제조업체를 대상으로 보안 부문을 지원하고 있다"며 "IoT 기기 보안평가, 보안등급 설정, 컨설팅 등을 함께 제공하고 있다"고 설명했다.

최은정 기자 ejc@inews24.com







포토뉴스