[현장취재] 냉장고에서도 개인 정보 새는 시대...KT “IoT 보안 우려 '기가스텔스'로 종식”
상태바
[현장취재] 냉장고에서도 개인 정보 새는 시대...KT “IoT 보안 우려 '기가스텔스'로 종식”
  • 정두용 기자
  • 승인 2019.09.29 09:00
  • 댓글 0
이 기사를 공유합니다

- IoT의 낮은 보안성...네트워크에 해커 접근 차단으로 해결
- 기가스텔스, 플랫폼 구축 완료...시범서비스 시작

“냉장고에서도 개인정보가 샐 수 있다”

4차 산업혁명·디지털 전환(Digital Transformation)이 가속화되면서 시장에서 나오는 우려다. 사물인터넷(IoT) 기기가 폭발적으로 증가해 삶의 편의성이 증대되는 만큼, 정보 보안에 맹점도 함께 제기되고 있다.

29일 KT가 이 같은 우려를 대폭 낮출 수 있는 IoT 보안 솔루션을 내놨다. 이름은 '기가스텔스'(GiGAstealth)다. 블록체인 기반으로 네트워크 보안성을 향상했다.

IoT 단말 자체 보안성은 낮다. 사용자의 접근성을 높이기 위한 목적 때문이다. 단말에 보안성을 담보하려면 기기 제작비용이 높아져, 가격 상승의 원인이 되기도 한다. IoT 시스템은 최소비용∙성능 중심으로 시장이 형성돼 있다.

기가스텔스의 핵심은 ‘네트워크’에서 해커 등의 접근을 차단하는 데 있다. IoT가 연결된 네트워크의 보안성을 높여 IoT의 단점으로 지적되는 ‘낮은 보안성’을 보완한다. IoT의 높은 접근성을 유지하면서도 정보를 보호할 수 있는 장점이 있다.

이경로 KT 보안비즈크리에이션팀 팀장은 27일 서울 종로구 KT 광화문빌딩에서 열린 기술설명회를 통해 “기가스텔스에 연결된 기기들은 해킹에 안전한 환경에서 작동된다”라고 말했다. IoT 자체의 보안성을 높이기보다 네트워크 보안성 강화가 더 중요하다는 설명이다.

이경로 KT 보안비즈크리에이션팀 팀장이 27일 서울 종로구 KT 광화문빌딩에서 열린 기술설명회에서 '기가스텔스'에 관해 설명하고 있다. [정두용 기자]
이경로 KT 보안비즈크리에이션팀 팀장이 27일 서울 종로구 KT 광화문빌딩에서 열린 기술설명회에서 '기가스텔스'에 관해 설명하고 있다. [정두용 기자]

KT는 기가스텔스로 IoT 관련 산업은 물론, 추후 통신망ㆍ네트워크 보안 시장을 선점하겠다는 전략이다. 플랫폼 구축은 이미 완료됐다. 시범 서비스도 시작했다. 내년까지 통신 모듈에도 이 기술을 접목한다는 계획이다.

김성철 KT 정보보안플랫폼사업담당(상무)는 “IoT 기기 자체의 낮은 보안성을 보완하기 위해 네트워크 보안성을 높이는 것이 기술의 핵심”이라며 “기존 5G의 특성인 ‘초고속’, ‘초연결’, ‘초저지연’을 넘어선 ‘초안전’의 가치를 제공할 것”이라고 자신했다.

이어 “기가스텔스 상용화를 시작으로 IoT 시장뿐만 아니라 다양한 분야에 네트워크 보안을 지속 확대하여 시장을 리딩할 것”이라고 밝혔다.

◇"산업 현장 기술 유출, 기가스텔스로 막는다"

KT는 기가스텔스를 B2B(기업 간 거래) 시장을 위주로 먼저 공략할 계획이다. 5G 통신망이 스마트 팩토리에 적용되는 추세에 맞춘 전략이다. 이들은 지난 4월 세계 최초로 ‘기업전용 5G’ 서비스를 출시하기도 했다.

이 망에 처음으로 가입자한 회사는 현대중공업그룹이다. 현대중공업그룹의 산업 현장에서 사용되는 네트워크에도 기가스텔스가 적용될 가능성이 높다.

최성군 KT 융합기술원 시큐리티인텔리전스프로젝트 PM(팀장)은 “회사 내부의 망 보안성의 중요성은 갈수록 높아지고 있다”면서 망구성의 실수가 있거나 내부자의 악의적인 기술 유출 등으로 피해를 보면 타격이 크기 때문”이라고 설명했다.

이어 “반도체 공장과 같은 산업적 기밀이 중요한 곳에 기가스텔스를 접목한 기업 통신망이 들어간다면 정보가 2중, 3중으로 보안될 것”이라고 설명했다.

KT는 이날 IoT의 대표적인 기기인 ‘로봇팔’과 ‘홈 카메라’의 해킹을 기가스텔스로 막는 시연을 진행하기도 했다. 공장과 가정에서 이뤄질 수 있는 해킹을 이 솔루션으로 막을 수 있다는 점을 강조했다.

KT는 기가스텔스를 가정용 IoT 기기에 접목하는 것은 추후 해당 시장이 더욱 커지면 본격화한다는 계획이다.

KT 관계자는 “비용 등의 이유로 아직 소비자 밀접형으로 서비스되진 않는다”면서도 “기업에 솔루션을 제공하는 형식으로 사업을 시작해 추후 가정과 통신망에서도 이 기술을 접목할 예정”이라고 밝혔다.

◇보이지 않는 IP·블록체인...'해킹 원천 차단'

기가스텔스에 접목된 기술은 크게 두 가지다. ‘인비저블 IP(Invisible IP)’와 블록체인 기반 ‘지능형 네트워크 접근 제어’가 적용됐다. 모두 IoT가 연결된 네트워크의 보안성을 높이기 위한 기술이다.

인비저블 IP는 해커가 IoT 단말의 IP 주소 볼 수 없도록 하는 기술이다. 신원이 검증된 송신자에게만 IoT 단말의 IP주소가 보인다. 검증되지 않은 익명의 송신자는 IoT 단말의 IP가 보이지 않아 해킹을 원천적으로 막을 수 있다.

여기에 블록체인 기술이 더해졌다. IoT 단말 해킹은 대부분이 인터넷을 통한 익명의 접속을 통해 이뤄진다. 기가스텔스는 ‘ID 인증’과 ‘일회용 토큰 인증’ 인증을 통해 해커의 접속을 원천 차단한다.

기가스텔스 플랫폼은 사용자, IoT 서버, IoT 단말 등 통신에 관련된 모든 요소에 대한 고유한 블록체인 ID를 부여한다. 일회용 토큰을 발급해 사용자, 서버, 단말 간 엔드투엔드(End-to-End) 보안을 제공한다.

KT 직원들이 IDC센터에서 기가스텔스 플랫폼을 소개하고 있다. [KT 제공]
KT 직원들이 IDC센터에서 기가스텔스 플랫폼을 소개하고 있다. [KT 제공]

비용 효율이 높다는 점도 장점이다. IoT 시장이 소비자 접근성이 높은 방향으로 형성돼 있어, 비교적 고가의 기존 보안 솔루션을 적용하기에는 부담이 있다. 기가스텔스는 단말에 추가적인 장비 도입 없이 네트워크 기반으로 보안 적용이 가능하다.

KT는 기가스텔스가 적용된 IoT 게이트웨이의 개발도 완료했다. 연내 출시 예정이다. 기가스텔스 IoT 게이트웨이는 원격 검침기, 카드결제기, 버스정보단말기 등 다양한 IoT 시스템에 적용이 가능하다. KT는 앞으로 기가스텔스를 IoT 게이트웨이 이외 무선통신 모듈 및 소프트웨어개발도구(SDK) 등 다양한 영역으로 확대 적용할 계획이다.

◇보안 시장 적극 공략...융합보안실증센터 개관·블록체인 브랜드 ‘기가체인’

KT는 기가스텔스 외에도 정보 보안과 관련된 핵심 기술을 개발ㆍ상용화하고 있다.

지난 4월, 블록체인 브랜드 기가체인(GiGA Chain)을 발표했다. 블록체인 서비스를 통해 ‘안전한 5G’를 제공하겠다는 포부다. 이 브랜드엔 이번에 상용화한 기가스텔스를 비롯해 ▲클라우드 기반 블록체인 개발 플랫폼 GiGA Chain Baas(Blockchain as a Service) ▲블록체인 지역화폐 플랫폼 착한페이 등이 포함된다.

지난 5월엔 KT 과천타워에 ‘융합보안실증센터’를 열었다. 5G 시대에 사물인터넷(IoT) 단말의 보안 강화를 위한 단말 보안성을 검증하고 최신 보안 취약점을 테스트 할 수 있는 공간이다.

KT 융합보안실증센터에서 직원들이 IoT 단말 보안성을 검증하고 있다. <KT 제공>
KT 융합보안실증센터에서 직원들이 IoT 단말 보안성을 검증하고 있다. [KT 제공]

중소기업 제품을 포함한 유·무선 IoT 단말의 설계 및 출시 이전 단계에서부터 철저한 보안 검증을 수행할 수 있다.

KT는 여기에 단말 보안 취약점 자동 검증 솔루션인 ‘기가 시큐어 봇(GiGA Secure Bot)’을 개발하기도 했다. 이 솔루션은 단말의 접근통제, 계정관리 등의 보안기능 검증뿐만 아니라 권한 탈취, 정보 유출, 단말 원격조정 등의 보안취약점을 자동으로 검출 할 수 있다.

시장조사업체 IHS마킷에 따르면, 2030년 전세계 IoT 장비 대수는 1200억개에 이를 것으로 전망된다. KT 경제경영연구소는 이 시점 국내 IoT 해킹 피해액이 26.7조원에 달할 것이라고 분석했다.

정두용 기자  lycaon@greened.kr

▶ 기사제보 : pol@greened.kr(기사화될 경우 소정의 원고료를 드립니다)
▶ 녹색경제신문 '홈페이지' / '페이스북 친구추가'

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.