시큐리티플랫폼, IoT 기기 사이버공격 악용 막는 원격검증 플랫폼 개발

사물인터넷(IoT) 기기가 해킹돼 사이버공격에 악용되는 것을 방지할 수 있는 검증 플랫폼이 개발됐다.

시큐리티플랫폼(대표 황수익)은 IoT기기들이 해킹이나 악성코드 유입을 방지할 수 있는 IoT용 신뢰컴퓨팅 기반 원격검증플랫폼인 ‘엑시오 알에이(Anxio-RA)’를 출시한다고 20일 밝혔다.

IoT용 신뢰컴퓨팅(Trusted Computing) 기반 원격검증플랫폼은 IoT 기기 부팅 단계에서부터 신뢰체인을 형성해 상위 애플리케이션이 수행되는 시점까지 구성요소(하드웨어·소프트웨어)와 설정 등이 변경되지 않았다는 것을 증명한다. 외부에서 IoT 기기의 무결성을 확인하고자 할 경우에는 무결성을 검증할 수 있는 정보를 제공한다.

또한 국제표준 보안전용 마이크로프로세서 TPM((Trusted Platform Module)을 활용해 하드웨어 레벨에서부터 보호한다. 이는 물리적 공격뿐 아니라 소프트웨어 공격으로부터 애플리케이션의 개인정보와 무결성을 보호하는 메커니즘을 포함하고 있다.

securityplatform-axiora‘엑시오-알에이’는 지난 9월 SK텔레콤 ‘데모데이’에서 처음 소개됐다. 향후 다양한 IoT기기의 무결성 보장으로 IoT 서비스 신뢰도를 높이는 데에 크게 기여할 것으로 기대된다.

김경모 시큐리티플랫폼 최고기술책임자(CTO)는 “공격이 지능화 한다고 해서, IoT 기기에 지능화된 보안솔루션을 탑재하기는 어렵다. 하지만 신뢰 컴퓨팅 기술은 저용량의 프로세서와 메모리로도 완벽한 보안이 가능하다는 것이 입증돼 왔다. 앞으로 끊임없는 기술 개발로 세상의 모든 IoT 기기를 대상으로 값싸고, 가볍고, 효과적인 보안 솔루션을 제공하겠다”고 말했다.

황수익 시큐리티플랫폼 대표는 “이번에 출시한 ‘엑시오 알에이’는 TPM을 적용한 리눅스 기반 IoT 기기의 원격 무결성 검증 플랫폼이며, 내년 3분기 중으로 보안칩(SoC)을 적용한 경량의 실시간OS(RTOS), 비(Non)OS 기기들로 대상을 확대하면서, 서비스사업자 IoT 플랫폼에 플러그인으로 제공할 뿐 아니라 자체 고객을 위한 클라우드 서비스도 계획하고 있다”고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다