다가오는 IoT 시대, MWC도 '보안'이 화두

사이먼 세가스 ARM CEO "IoT 시대, 언제 어디서나 해킹 발생할 수 있다"


[양태훈기자] 올해 MWC에서는 다가오는 사물인터넷(IoT) 시대를 대비해 IoT 기기의 '보안성'을 확보해야 한다는 목소리가 높았다.

사이먼 세가스 ARM 최고경영자(CEO)는 지난 23일(현지시간) 스페인 바르셀로나에서 'IoT를 보호하라'는 주제로 열린 기조연설을 통해 "IoT는 자동차를 비롯해 심지어 인형까지 연결, 센서를 통해 상호 연동한다"며, "모든 것이 연결되면 범죄에 악용될 수도 있어 보안성에 대한 우려가 높을 수밖에 없다"고 경고했다.

이어 "현재도 이메일 등을 이용한 피싱부터 말웨어를 개인의 신용카드 정보를 탈취하는 말웨어 등 굉장히 많은 종류의 범죄들이 일어나고 있다"며, "IoT 시대가 오면 이러한 이슈는 증가, 해커가 대량 양산되는 장난감 인형에 타인의 정보를 훔칠 수 있는 시스템을 구축하면 장난감 하나로 가족의 정보는 물론 인형이 판매된 어느 곳이나 언제든지 피해가 발생할 수 있다"고 강조했다.

더불어 "아직 IoT 시스템이 헬스케어 시스템 전반적으로 활용되기 전에도 이러한 피해가 발생하는데, 누군가 개인의 웨어러블 기기를 추적해 건강정보를 알아내면 예컨대 당뇨병 환자의 경우, 굉장히 우려할만한 위험에 빠질 수도 있다"고 말했다.

실제 이미 미국에서는 지난해 100만여 건에 달하는 병원 헬스케어 데이터가 유출, 로스앤젤레스 소재 한 병원에서 정보를 해킹하는 등 피해가 발생한 있다.

사이먼 세가스 CEO는 "IoT 시대에는 소프트웨어·하드웨어·네트워크 단계에서 신뢰할 수 있는 보안시스템 구축이 중요하다"고 강조, 이어 "대표적으로 ARM이 보유한 '트러스트존'을 예로 들 수 있다"고 설명했다.

트러스트존은 시스템온칩(SoC) 내에 독립적으로 분리된 영역을 확보한 보안 응용 기술을 말한다. SoC 칩안에 운영체제(OS)와 분리된 안전영역에 별도의 보안 OS를 구축해 해커나 악성 앱의 접근을 원천적으로 차단한다.

이와 관련해 삼성전자, 퀄컴, 인텔, 인피니언, ST마이크로일렉트로닉스 등의 기업들도 각각 MWC 전시관에 IoT 시대의 신뢰성을 확보할 수 있는 보안솔루션을 선보였다.

먼저 삼성전자는 갤럭시S7을 전시관 외 별도로 부스를 마련, 자사의 보안 플랫폼 '녹스'를 소개했다.

녹스는 삼성전자가 자체 개발한 보안솔루션으로 ARM의 트러스트존처럼 사용 공간 외 암호화된 별도의 보안 공간을 활용해 신뢰성을 확보한 기술이다. 특히 삼성전자는 삼성SDS와 협력, 모바일 환경에서 PC처럼 인증자 접근, 화면캡처 금지 기능 등 기업의 보안취약성을 높여주는 '미팅' 솔루션부터 DRM·파일저장 암호화·스토리지 저장 수준 암호화 등 3중 암호체계로 저장장치에 대한 외부 유출을 막는 'EFSS' 솔루션, 지문, 얼굴 등 생체인증을 기반으로 인증자 외 접근을 막는 'FIDO' 솔루션 등을 선보였다.

삼성전자 이인종 무선사업부 부사장은 "기업 고객들에게 가장 안전하고 생산 효율성을 높여주는 모빌리티 서비스를 제공하고 있다"며 "녹스를 통해 기업들에 한 단계 발전된 혁신과 비즈니스의 성장을 가져다 줄 수 있을 것"이라고 전했다.

퀄컴 역시 하드웨어 기반의 킬 스위치인 '세이프스위치 '와 지문 등의 생체인증을 통해서만 저장정치, 클라우드 서버에 접근이 가능한 보안 솔루션 '센스ID'을 전시했다.

세이프스위치는 퀄컴의 모바일 시스템온칩 '스냅드래곤'이 제공하는 보안 솔루션으로, 사용자가 스마트폰을 분실했을 때 원격으로 기기를 잠그는 기능성을 제공한다.

인텔은 보안 솔루션으로 '트루키'를 선보였다. 트루키는 사용자의 얼굴을 비롯해 단말기와의 거리, 목소리, 지문 등 다양한 방식으로 사용자를 확인·분석하는 기술이다.

이는 인텔이 지난해 출시한 6세대 인텔 코어 프로세서(스카이레이크)에서 지원, 3차원(3D) 인식 솔루션 '리얼센스'와 함께 사용자 얼굴의 주름 등 미세한 부분까지 인지해 비밀번호 입력 없이 인증을 해제할 수 있는 편의성을 제공한다.

인피니언과 ST마이크로일렉트로닉스는 스마트워치 등의 웨어러블 기기를 활용한 보안 솔루션을 공개했다. 이는 근거리무선통신(NFC) 및 보안 칩셋을 탑재한 웨어러블 기기를 통해 사용자 본인을 확인하는 방식이다.

예컨대 구글 계정에 로그인을 할 때 비밀번호를 입력해도 추가로 웨어러블 기기의 특정 버튼을 누르거나 애플페이 등의 간편결제를 사용할 경우, 결제단말기에 웨어러블 기기를 대 본인인증을 진행하는 방법이다.

인피니언 측은 "구글의 지원으로 연내 스마트워치 등으로 추가 사용자인증을 거치도록 하는 보안 솔루션이 상용화, 이를 적용한 단말기와 서비스도 생겨나게 될 것"이라고 전했다.

바르셀로나(스페인)=양태훈기자 flame@inews24.com

관련기사


포토뉴스