[CCTV뉴스=최진영 기자] 탈레스가 IoT 보안을 위한 자사 솔루션 라인업을 4월 4일 발표했다. 데이터 출생증명서, 코드사인, 트랜스페어런트 인크립션으로 구성된 탈레스 IoT 솔루션 라인업은 데이터 수집 시점부터 시스템에 저장되기까지 전 과정에서 데이터를 보호하는 것이 특징이다.
시장조사기관인 비즈니스 인사이더 인텔리전스에 따르면 2015년 100억 개였던 인터넷 연결 장치는 2020년까지 340억 개까지 늘어날 것으로 전망된다.
IoT 장치는 기업 입장에서 매우 유용하고 소비자 입장에서 편의성을 제공하는 것이 사실이나 잠재적인 보안 문제는 숙제로 남아 있다. 이에 탈레스는 운영 중인 플랫폼에 IoT 보안 솔루션 라인업을 추가해 IoT 보안을 강화하고 나섰다.
우선 ‘데이터 출생증명서’는 변조방지(tamper-resistent) ‘엔쉴드 HSM’가 보장하는 안전한 범위 안에서 생성된 암호 키를 기반으로 하며, IoT 장치를 인증하고 정기적으로 보안 설정을 관리할 수 있는 수단을 제공한다.
소프트웨어 변조를 막기 위한 해결책으로는 ‘코드 사인’을 선보였다. 이는 사물인터넷 기기들을 악용해 디도스 공격을 행하는 미라이 봇넷(Mirai botnet)과 같은 지능화된 악성코드와 APT 공격의 등장으로, IoT기기들의 펌웨어 업데이트를 보호하는 보안 프로세스의 필요성을 반영한 솔루션이다.
엔쉴드 HSM에 탑재돼 모든 소프트웨어 업체가 소프트웨어의 템퍼링, 즉 변조 위험으로부터 조직들을 보호할 수 있도록 지원한다. 탈레스에 따르면 HSM을 통해 보안된 키로 코드 서명을 하면 IoT 기기에 새로운 기능을 추가하거나 혹은 보안패치를 하는데 필요한 펌웨어 업데이트의 신뢰성과 무결성이 보강된다.
또한 보메트릭 데이터 시큐리티 플랫폼에도 IoT 보안 솔루션이 추가됐다. ‘보메트릭 트랜스페어런트 인크립션’은 사용하는 고객들은 다양한 플랫폼과 환경에 저장된 데이터를 보호할 수 있다.
암호 키 생성과 업데이트 과정에서 시스템 다운타임을 최소화하는 라이브 데이터 트랜스포메이션을 비롯한 기능들이 추가되고 있어 IoT 데이터의 보안성을 높이는 역할을 한다.
존 그림(John Grimm) 탈레스 이시큐리티 IoT 보안 전략 담당 이사는 “삼성, 폴리콤, 마이크로세미와 같은 기업들은 IoT 보안을 위해 탈레스 솔루션을 이용하고 있다”며 “탈레스는 솔루션을 클라우드 서비스로 제공하기 위해 노력하고 있으며, 이를 통해 기업들은 IoT 프로젝트를 안전하게 확장할 수 있을 뿐 아니라 변화하는 환경에 걸맞은 유연성을 확보할 수 있을 것”이라고 자신했다.
