변조된 펌웨어 실행불가로 취약점 공격에 의한 보안 문제를 근본적으로 해결                                                                       ‘문제 발생 후 조치’의 기존 방식이 아닌 ‘보안 내재화 출시’로 패러다임 변화
사물인터넷 확대에 따라 무선 모듈 시장도 ‘보안’이 핵심 경쟁력으로 바뀔 것

IoT 보안 스타트업 시큐리티플랫폼㈜ (대표 황수익/www.securityplatform.co.kr)과 무선 통신 모듈 전문기업 디바이스디자인㈜ (대표 조영국/www.dd-device.com)은 11 일 양사 협업을 통한 ‘시큐어 로라 모듈’(Secure LoRa Module)을 출시했다.’고 밝혔다.

지난달 전세계 약 53억대 이상 기기의 원격 제어권한을 획득할 수 있는 블루투스 취약점 ‘블루본(BlueBone)’이 발견되는가 하면, 아이폰 Wi-Fi 펌웨어에 백도어를 설치할 수 있는 익스플로잇(exploit)이 공개되어 사용자들에게 심각한 위협이 되었다.

이처럼 무선 통신 취약점은 지속적으로 발견되고 있으며 그 동안 패치를 통해 해결해 왔다. 하지만, 저전력, 장거리의 IoT 전용망은 소량의 데이터 통신에 최적화 되어 펌웨어의 원격패치가 어렵기 때문에, 한번 설치가 되면 최장 10년간 해킹이나 악성코드에 오염이 되어도 물리적인 교체 외에는 해결방법이 없는 상황이다.

이번에 출시한 ‘시큐어 로라 모듈’(Secure LoRa Module)은 '하드웨어 루트 오브 트러스트 (Root of Trust: RoT)' 기술이 적용되어 변조된 펌웨어가 실행되지 않도록 하기 때문에 취약점 공격에 대한 근본적인 보안대책을 제공한다. 뿐만 아니라 로라(LoRa) 통신 규격상의 암호화를 하드웨어 기반으로 처리하고, 디바이스 고유의 키(Device Unique Key: DUK)를 이용하여 중요 정보를 암호화하여 저장함으로써 물리적인 노출에서도 안전하다.

‘시큐어 로라 모듈’은 보안 및 통신 소프트웨어는 시큐리티플랫폼에서, 라디오 트랜시버 및 하드웨어는 디바이스디자인에서 각각 개발을 담당하였으며, 보안 시스템 온 칩(SoC)으로 제작되어 강력한 보안을 제공하지만 가격은 일반 로라 모듈과 비슷한 수준이다.

시큐리티플랫폼 황수익 대표는 “IoT 에서 요구되는 보안은 값싸고 가벼우면서도 근본적인 보안을 필요로 한다.”면서 “앞으로도 보안의 내재화를 통해 문제 발생 후 해결이라는 기존의 보안 방식을 뛰어넘는 혁신적인 솔루션을 지속적으로 내어놓겠다.” 고 말했다.

디바이스디자인 조영국 대표는 “IoT의 발전에 따라 무선 모듈 시장도 크게 확대되고 있으며, 통신 품질 못지않게 이제는 보안이 핵심 경쟁력이 될 것이다.”면서 “현재 중국향과 국내향을 출시하였고, 중국 우루무치 지역 스마트 가로등과 국내 상수도 원격 검침 사업에 적용을 진행 중이다.”고 말했다.