시큐리티플랫폼-디바이스디자인 '시큐어 로라 모듈' 출시

시큐리티플랫폼(대표 황수익)은 무선 통신 모듈 전문기업 디바이스디자인(대표 조영국)과 함께 '시큐어 로라 모듈'을 내놨다.

지난달 세계 약 53억대 이상 기기의 원격 제어권한을 획득할 수 있는 블루투스 취약점 '블루본(BlueBone)'이 발견됐다. 아이폰 와이파이 펌웨어에 백도어를 설치하는 익스플로잇(exploit)이 공개됐다.

무선 통신 취약점 대응책은 보안 업데이트다. 하지만, 저전력·장거리 IoT 전용망은 소량의 데이터 통신에 최적화돼 펌웨어 원격패치가 어렵다. 한번 설치되면 최장 10년간 운영한다. 해킹이나 악성코드에 감염되면 물리적인 교체 외에는 해결 방법이 없다.

시큐어 로라 모듈은 '하드웨어 루트 오브 트러스트 (Root of Trust)' 기술이 적용됐다. 변조된 펌웨어가 실행되지 않아 취약점 공격을 근본 차단한다. 로라(LoRa) 통신 규격상 암호화를 하드웨어 기반으로 처리하고, 디바이스 고유키(Device Unique Key)를 이용해 중요 정보를 암호화한다.

시큐리티플랫폼은 '시큐어 로라 모듈'에서 보안과 통신 소프트웨어를, 디바이스디자인은 라디오 트랜시버와 하드웨어를 개발했다. 보안 시스템 온 칩(SoC)으로 제작해 가격은 일반 로라 모듈과 비슷하다.

황수익 시큐리티플랫폼 대표는 “IoT기기는 값싸고 가벼우면서 근본적인 보안을 필요로 한다”면서 “앞으로 보안 내재화를 통해 문제 발생 후 해결이라는 기존 보안 방식을 뛰어넘는 솔루션을 내놓을 것”이라고 말했다.

조영국 디바이스디자인 대표는 “IoT 발전에 따라 무선 모듈 시장도 확대 된다”면서 “통신 품질 못지않게 이제는 보안이 핵심 경쟁력이 될 것”이라고 말했다.

시큐어 로라 모듈.
<시큐어 로라 모듈.>

김인순 보안 전문기자 insoon@etnews.com

위방향 화살표