지난 10월 미국 동부지역 인터넷을 마비시켰던 IoT 기기용 ‘미라이’ 악성코드는 불과 두 달 사이에 감염 대수가 3배 급증한 150만 건을 넘어섰고 최근 실험에서는 IP카메라를 인터넷에 연결했을 때 불과 98초만에 악성코드에 감염되는 것이 확인되기도 했다. 이같은 공격들은 점차 지능화되고 새로운 취약점을 찾아 변종을 거듭하며 급속도로 확산되고 있지만 현재까지도 IoT 기기에 대한 보안대책으로는 마땅한 것이 없었다.
이러한 가운데 시큐리티플랫폼(대표 황수익)은 20일 사물인터넷용 신뢰컴퓨팅 기반 원격검증플랫폼 ‘엑시오-알에이(Anxio-RA)’를 출시했다.
‘사물인터넷용 신뢰컴퓨팅 기반 원격검증플랫폼’이란 사물인터넷 기기의 부팅 단계에서부터 신뢰체인을 형성해 상위 어플리케이션이 수행되는 현재 시점까지의 구성요소(하드웨어 및 소프트웨어)와 설정 등이 변경되지 않았음을 증명하고 외부에서 사물인터넷기기의 무결성을 확인하고자 할 경우에는 무결성을 검증할 수 있는 정보(무결성 측정 및 기록)를 제공하는 플랫폼을 말한다.
또한, TPM(Trusted Platform Module)이라고 하는 국제표준 보안전용 마이크로프로세서를 활용해 하드웨어 레벨에서부터 보호해 물리적 공격뿐 아니라 소프트웨어 공격으로부터 애플리케이션의 개인정보와 무결성을 보호하는 매커니즘을 포함하고 있다.
시큐리티플랫폼 김경모 CTO는 “공격이 지능화한다고 해서 IoT 기기에 지능화된 보안솔루션을 탑재하기는 어렵다. 하지만 신뢰 컴퓨팅 기술은 저용량의 프로세서와 메모리로도 완벽한 보안이 가능하다는 것이 입증돼 왔으며 앞으로 끊임없는 기술개발을 통해 세상의 모든 IoT 기기를 대상으로 값싸고, 가볍고, 효과적인 보안 솔루션을 제공하겠다”고 말했다.
한편, ‘엑시오-알에이’는 지난 9월 SK텔레콤의 '데모데이’를 통해 처음 소개된 바 있으며 향후 다양한 IoT기기의 무결성 보장을 통해 IoT서비스에 대한 신뢰도를 높이는 데에 기여할 것으로 기대된다.
★정보보안 & IT 대표 미디어 데일리시큐!★