지난 10월 미국 동부지역 인터넷을 마비시켰던 IoT 기기용 ‘미라이’ 악성코드는 불과 두 달 사이에 감염 대수가 3배 급증한 150만 건을 넘어섰고, 최근 실험에서는 IP 카메라를 인터넷에 연결했을 때 불과 98초 만에 악성코드에 감염되는 것이 확인되기도 하였다. 이 같은 공격들은 점차 지능화되고 새로운 취약점을 찾아 변종을 거듭하며 급속도로 확산되고 있지만, 현재까지도 IoT 기기에 대한 보안대책으로는 마땅한 것이 없었다.

시큐리티플랫폼(대표 황수익)은 20일 IoT용 신뢰컴퓨팅 기반 원격검증 플랫폼 ‘엑시오-알에이(Anxio-RA)’ 출시했다. 이 제품은 ‘IoT 기기들의 해킹이나 악성코드 유입을 근본적으로 방지하고, 신뢰할 수 있는 IoT 환경을 만든다.

‘IoT용 신뢰컴퓨팅 기반 원격검증플랫폼’이란 IoT 기기의 부팅 단계에서부터 신뢰 체인을 형성하여 상위 애플리케이션이 수행되는 현재 시점까지의 구성요소(하드웨어 및 소프트웨어)와 설정 등이 변경되지 않았음을 증명하고 외부에서 IoT 기기의 무결성을 확인하고자 할 경우에는 무결성을 검증할 수 있는 정보(무결성 측정 및 기록)를 제공하는 플랫폼을 말한다.

IoT 신뢰컴퓨팅 기반 원격검증플랫폼 ‘엑시오-알에이(Axio-RA)’
IoT 신뢰컴퓨팅 기반 원격검증플랫폼 ‘엑시오-알에이(Axio-RA)’

또한, TPM(Trusted Platform Module)이라고 하는 국제표준 보안전용 마이크로프로세서를 활용하여 하드웨어 레벨에서부터 보호하여 물리적 공격 뿐 아니라 소프트웨어 공격으로부터 애플리케이션의 개인정보와 무결성을 보호하는 매커니즘을 포함하고 있다.

‘엑시오-알에이(Axio-RA)’는 지난 9월 SK텔레콤의 '데모데이’를 통해 처음 소개됐다. 향후 다양한 IoT기기의 무결성 보장을 통해 IoT서비스에 대한 신뢰도를 높이는 데에 크게 기여할 것으로 기대된다.

시큐리티플랫폼 황수익 대표는 ‘금번 출시한 ‘엑시오-알에이(Axio-RA)’는 TPM (Trusted Platform Module)을 적용한 리눅스 기반 IoT 기기의 원격 무결성 검증 플랫폼이며, 내년 3분기 중으로 보안 SoC를 적용한 경량의 실시간OS (RTOS) 및 Non-OS 기기들로 대상을 확대하면서, 서비스사업자의 사물인터넷 플랫폼에 Plug-in으로 제공할 뿐 아니라, 자체 고객을 위한 Cloud 서비스도 계획하고 있다.’고 말했다.

이향선기자 hslee@nextdaily.co.kr

저작권자 © 넥스트데일리 무단전재 및 재배포 금지