[펜타시큐리티]펜타클라우드시큐리티

[2019 상반기 인기상품] 클라우드 보안 솔루션 ‘펜타 클라우드 시큐리티’

[2019 상반기 인기상품] 클라우드 보안 솔루션 ‘펜타 클라우드 시큐리티’

 

[펜타시큐리티]펜타클라우드시큐리티

 

 

정보보안전문기업 펜타시큐리티시스템이 개발한 클라우드 보안 솔루션 ‘펜타 클라우드 시큐리티’가 2019년 상반기 전자신문 인기상품으로 선정됐다.

클라우드 서비스는 네트워크를 통해 컴퓨팅 환경과 기능을 제공하는 서비스다. 클라우드 보안 방법론은 기존 정보보안 방법론과 같다. 정보보안 3대 요소인 △데이터 암호화 △웹 보안 △인증 보안 등에 클라우드 환경 특수성에 대응하는 기능을 추가한 게 클라우드 보안이다.

클라우드에 설치되는 보안 솔루션은 클라우드 자체 성질을 포함해야 한다. 탄력적 온-디맨드 가상 머신 환경에 맞춰 가상화 및 분산처리가 가능해야 한다. 펜타 클라우드 시큐리티 솔루션은 이 같은 클라우드 환경 특수성에 완벽하게 대응한다.

펜타 클라우드 시큐리티 솔루션은 기업 정보보안 3대 요소를 빠짐없이 모두 지원한다.

데이터 암호화는 ‘디아모 클라우드(D’Amo Cloud)’, 웹 보안은 ‘와플 클라우드(WAPPLES Cloud)’, 인증보안은 ‘아이사인 플러스(ISign+)’를 통해 클라우드 환경에서도 온프레미스(On Premise·물리서버)와 동등한 수준의 보안성을 보증한다.

클라우드 환경에서는 암호화 데이터를 풀어볼 수 있는 권한, 즉 키에 대한 안전한 관리와 접근제어가 이뤄져야 안전한 보안을 달성할 수 있다.

데이터 암호화 솔루션 디아모 클라우드는 국내 최초 암호화 제품 디아모를 클라우드 환경에 최적화한 솔루션이다. 암호화 키관리 가상 어플라이언스 ‘디아모 KMS SA(Software Appliance)’를 중심으로 다양한 클라우드 환경에 적용 가능한 ‘디아모 어전트 포 클라우드’를 제공한다.

웹 보안 솔루션 와플 클라우드는 아시아·태평양 시장 점유율 1위 웹방화벽 ‘와플’의 가상 어플라이언스 ‘와플 SA’를 중심으로 퍼블릭·프라이빗 등 고객별 환경 특수성에 따라 최적화 가능한 다양한 서비스와 아키텍처를 제공한다.

와플은 시장조사기관 ‘프로스트 앤 설리번’이 시상하는 ‘올해의 웹방화벽(WAF)’에 3년 연속 선정되고, ‘가트너 매직 쿼드런트’에 4년 연속 등재되는 등 한국뿐 아니라 국내외 다수 레퍼런스를 보유하고 있다.

단일 어플라이언스 장비로 인증 및 권한 관리에 필요한 모든 기술과 요소를 제공하는 인증보안 솔루션 아이사인 플러스를 클라우드 환경에 최적화한 ‘아이사인 플러스 클라우드’도 서비스한다. 클라우드 환경에서도 기존 전산환경과 동일한 보안 수준과 기능을 제공한다.

펜타시큐리티는 아마존 ‘아마존 웹 서비스(AWS)’, 마이크로소프트 ‘MS 애저’, 소프트뱅크 ‘화이트 클라우드’, DSR ‘스타 클라우드’, GMO 인터넷 ‘Z.com’, KT ‘uCloud’, SK텔레콤 ‘Cloud Z’ 등 세계 각국 클라우드 플랫폼을 통해 서비스를 제공한다.

cms_temp_article_25130040689460

아우토크립트, 한국 스마트도로 구축 기여 우수 표창

아우토크립트, 한국 스마트도로 구축 기여 우수 표창

 블록체인 기반의 자동차 데이터 플랫폼 개발사인 아모랩스(AMO Labs, 대표 심상규)는 ITS 표준총회에서 아우토크립트(AutoCrypt)로 한국의 C-ITS 사업 활성화에 기여한 바를 인정받아 우수업체 표창을 받았다고 밝혔다.

아우토크립트는 자동차보안 전문기업인 펜타시큐리티가 개발하고, 그 자회사인 아모랩스가 사업화를 맡고 있는 자동차 보안 토탈 솔루션이다. 이번 표창 수여는 자율주행차와 C-ITS 관련된 참여 기업들 중에서 유일한 사례다.

cms_temp_article_25130040689460

<심상규 아모랩스 대표(왼쪽)와 김기태 펜타시큐리티 부장>

ITS 표준총회는 국내 자율주행차와 같은 스마트카의 발전을 위해 관련 기관, 학계, 기업들이 모여 4차 산업혁명과 스마트카 상용화 시대에 필요한 기술 표준을 제정하고 협력 방안을 논의하는 협회다. ITS 표준총회의 표창은 기술 우수성과 자율 주행차로 대표되는 스마트카의 시대를 선도하는데 기여하고 공헌한 데 따른 것이다.

C-ITS 사업은 일명 스마트도로 구축 사업으로 세종-대전 간 고속도로에 우선 적용을 시작으로 서울, 제주, 대구 등의 주요 도시로 확대 적용 예정인 지능형 교통 시스템 구축 사업이다. 2016년부터 2020년까지 4년간 진행되는 국토교통부와 한국도로공사 주관의 중장기 프로젝트다.

이러한 스마트도로 구축 사업은 한국뿐 아니라 △미국(스마트시티 챌린지 사업, Smart City Challenge) △영국의 런던 △네덜란드의 암스테르담 △핀란드의 헬싱키 △중국의 상하이와 항저우 △스페인의 바르셀로나 등 해외에서도 이미 활발하게 진행되고 있다.

스마트도로란 도로변과 각종 기물에 차량·사물 통신(V2X, Vehicle-to-Everything)을 지원하는 단말기를 설치하여 자동차 간 통신과 함께 자동차가 신호등, 표지판, 버스 승강장 등의 도로 위의 사물과 실시간으로 통신함으로써 사고 및 혼잡 등의 교통 상황을 신속하게 전달하고 사고를 예방하여 더욱 안전한 교통 환경을 제공하는 도로 인프라다.

예를 들어 구급차가 환자를 이송 중일 때, 전방 1km 내에 있는 차량들에게 미리 차선 변경 신호를 전달하고, 구급차의 운행에 맞춰 교통 신호를 변경하도록 신호등에 미리 사인을 줄 수 있다. 또한 버스 승강장이 혼잡할 경우에 가까운 버스들에게 혼잡도를 알려주거나 승강장 진입 시 서행 신호를 보낼 수 있다. 이 밖에도 추돌 사고가 나거나 안개가 심한 기상으로 운전자가 도로 앞의 상황을 알 수 없을 때, 실시간 상황을 전달하고 차선 변경을 안내할 수도 있다. 사고가 빈번한 비보호 좌회전 교차로에서는 차량과 차량의 통신을 통해 충돌 사고의 위험을 현저히 낮추는 효과도 있다.

이 때문에 스마트도로는 자율주행차의 상용화를 위한 필수 인프라로 꼽힌다. 자율주행차가 인지할 수 없는 보다 넓은 범위의 전방위 교통 상황을 실시간으로 파악해서 차량과 운전자에게 전달해주고, 자율주행차가 이동할 경로를 도로 또는 주변 자동차와 미리 공유함으로써 교통 흐름을 원활히 하고 사고를 미연에 방지할 수 있다.

한편 펜타시큐리티가 2007년 기술 개발, 2015년 출시한 아우토크립트는 자율주행차와 스마트도로에서 발생할 수 있는 보안 위협에 대응하는 자동차 보안 토탈 솔루션이다. 2016년부터 세종시-대전시 C-ITS 테스트베드, 여주시 일대의 자율협력주행 테스트베드, 그리고 자율주행차 평가 환경인 K-City 사업 등 국내 다수의 C-ITS 사업에 참여하며 기술력을 인정받고 있다.

심상규 대표는 “아우토크립트 솔루션을 통해 서울시와 제주시에서 진행되는 C-ITS 사업에도 지속적으로 참여할 계획이다. 스마트도로 구축 사업은 국내 자율주행차 상용화를 위한 핵심 도약이자 국내 교통 시스템의 첨단화를 위한 시발점이다. 우리가 함께 참여하여 토종 기술로서 4차 산업혁명 시대의 첫걸음에 기여하고 관련 전문가들에게 수고를 인정받을 수 있다는 것은 큰 영광이다”라고 밝혔다.

한편 글로벌 리서치 및 컨설팅 기관 딜로이트(Deloitte Analysis)는 스마트도로를 포함한 스마트시티의 세계 시장 규모가 2016년 7,819억 달러 규모에서 연평균 16.6%씩 지속적으로 증가하여 2020년에는 1조4,460억 달러의 규모로 성장할 것이라는 긍정적 전망을 내놓은 바 있다.

[기사 원문 보기 – 전자신문 http://www.etnews.com/20190125000111]

WAPPLES WAF Device

[전자신문 인기상품] 지능형 웹방화벽-펜타시큐리티시스템 ‘WAPPLES(와플)’

[전자신문 인기상품] 지능형 웹방화벽-펜타시큐리티시스템 ‘WAPPLES(와플)’

자체 개발 엔진 탑재해 미확인 공격 대응

 

정보보안전문기업 펜타시큐리티시스템의 지능형 웹방화벽 ‘WAPPLES(와플)’이 2018년 하반기 ‘전자신문 인기상품’으로 선정됐다.

 

WAPPLES WAF Device

<펜타시큐리티의 지능형 웹방화벽 ‘WAPPLES(와플)’>

 

펜타시큐리티의 ‘WAPPLES’은 웹 애플리케이션 보안에 특화된 웹방화벽(WAF)으로 전반적 웹 공격에 대응하고 정보 유출, 부정 로그인, 웹사이트 위변조 방지 등의 기능을 제공한다. 자체 개발한 논리분석탐지 ‘COCEP’ 엔진을 탑재함으로써 아직 알려지지 않은 신종 공격에 대해서도 대응 가능하며, 고성능 웹방화벽임에도 미탐율과 오탐율이 적어 국내 및 아시아 태평양 지역에서 시장점유율 1위를 고수하고 있다.

최근 버전 업그레이드된 ‘WAPPLES 5.0’은 10대 웹 애플리케이션 취약점(OWASP TOP 10)에 대한 보안정책을 강화하고, 자동화 툴에 의한 부정접근 방지 기능을 추가하는 등 보안성을 한층 더 높였다. 탐지 룰 보강과 예외처리 등의 기능을 개선해 WAF 효용성의 기본인 탐지 성능을 대폭 높이고, 설정 및 로그 DB 관리 이분화, 백업과 복구 기능 등의 기능 업그레이드를 통해 안정성을 강화했다. 또한 전체 UI 개선으로 사용자 편의성을 한층 더 높였다.

특히 머신러닝 기능을 탑재함으로써 CPU 사용량, 메모리 사용량, 프로세스별 CPU 사용량 등 상태를 실시간 자가 점검하고 상황에 대응한다. 수집한 정보를 실시간으로 분석해 사전에 설정한 위험 단계에 이르기 전에 상황을 운영자에게 전달함으로써 사고 발생 위험을 크게 낮출 수 있다.

복수의 WAPPLES을 사용하는 고객은 ‘WAPPLES Control Center’를 통해 환경 전체를 통합 관리할 수 있다. ‘WAPPLES Control Center’는 하드웨어 및 소프트웨어 혼용 등 복잡한 환경에서도 정책 일원화 및 이관이 용이하며 통합 관리가 가능하다.

‘WAPPLES’은 시장조사기관 ‘프로스트 앤 설리반’이 선정하는 ‘올해의 웹방화벽’ 부문에 3년 연속 선정되었으며, ‘가트너 매직 쿼드런트’ WAF 부문에 4년 연속 등재되는 등 국내 시장뿐 아니라 아시아-태평양 시장에서도 시장점유율 1위 제품으로서 다수의 레퍼런스를 축적하고 있다.

[기사 원문 보기 – 전자신문 http://www.etnews.com/20181217000415 ]

art_1543724306

펜타시큐리티가 11년 전부터 ‘자동차 보안’을 시작한 이유

펜타시큐리티가 11년 전부터 ‘자동차 보안’을 시작한 이유

[인터뷰] 심상규 펜타시큐리티시스템 최고기술책임자(CTO) 겸 이사

 

 

시장조사기관 IHS에 따르면 전세계 커넥티드카는 오는 2020년까지 1억5200만대로, 시장이 커질 전망이다. 커넥티드카는 정보통신기술과 자동차를 연결한 것으로, 인터넷과 모바일 서비스가 가능한 차량을 말한다.

도로상황 위험경고, 실시간 내비게이션, 원격차량제어, 멀티미디어 스트리밍, 소셜네트워크서비스(SNS) 등이 가능하다. 이 때문에 자동차도 차세대 보안 디바이스 중 하나로 주목받고 있다.

펜타시큐리티는 2007년부터 자동차 보안 사업에 뛰어들었다. 당시에는 ‘커넥티드카’란 말이 생소했는데, 그만큼 일찌감치 자동차 보안 사업에 뛰어들었다.

 

심상규 펜타시큐리티 이사<사진>는 최근 <디지털데일리>와 만나 자동차 보안 사업을 일찍 시작한 이유에 대해 설명했다. 그는 “자동차가 똑똑해지려면 더 많은 데이터를 주고받아야 한다”면서 “앞으로 자동차 관련 서비스가 늘어날 것으로 내다봤으며, 데이터의 활용 값어치를 늘릴 수 있는 방법을 생각했다”고 밝혔다.

이어 “이미 자동차 데이터를 가진 제조사들이 많다”면서 “데이터를 가진 주체는 많으나 아직까지 안전하게 데이터를 주고받을 방법이 없다”고 사업시작 배경을 설명했다.

펜타시큐리티가 이러한 생각을 가지게 된 계기는 2007년부터 자동차 제조사들과 자동차 보안 부문에서 협력한 데 있다. 당시 회사는 제조사들과 운전석에 부착된 단자를 자동차 소프트웨어(SW)와 연결하거나, SW 업그레이드 등을 진행하면서 자동차 보안에 발을 들였다.

심 이사는 “제조사와 협력한 뒤로 2014년 정부 제안이 들어왔다”면서 “정부에서 도로공사 등에 필요한 보안 기술을 이해하도록 3년간 자문을 하고, 관련 정부사업도 했다”고 밝혔다.

커넥티드카 기술은 이제 더이상 먼 얘기가 아니다. 정부에서도 관련 프로젝트를 진행하고 있다. 심 이사는 “세종시에서 프로젝트 일환으로 커넥티드 기술을 3000대의 차량에 적용했다”면서 “내년 만해도 몇 만대 수준으로 늘어날 것”이라고 내다봤다.

 

그렇다면 자동차 보안 기술은 무엇일까? 향후 커넥티드카가 활성화되면 도로에 달리는 각 차량들은 서로 통신을 주고 받는다. 예를 들어 차량이 옆 차선으로 끼어들 경우, 옆 차선의 차량에 신호를 줘 사고를 막는다. 이때 해커들이 자동차 통신을 해킹해 이를 조작하지 않도록 방어하는 것이 자동차 보안 기술이다.

자동차 보안 기술은 세분화되어 있다. 현재 펜타시큐리티에서는 ▲보안통신시스템 ▲공개키반구조(PKI) 인증 시스템 ▲전기차 충전 보안시스템 ▲차량·모바일기기·클라우드 서비스 위한 보안통신 시스템 ▲차량 내부보호 시스템 ▲차량 내부 암호화키 관리 시스템 사업을 진행하고 있다. 기존의 보안기술처럼 자동차 보안 기술도 도처에 도사린 위협을 막기 위해 세분화할 수 밖에 없다.

다만 아직까지 수익성은 크지 않다. 펜타시큐리티에서 자동차 보안이 차지하는 매출은 전체 비중 가운데 약 10~20% 차지하는 만큼 미미하다. 이 또한 처음과 비교했을 때 5~6배 성장한 수치다. 심 이사는 2020년께 수익 매출이 견고해질 것이라고 내다봤다. 그는 “2020년 커넥티드카가 공식적으로 궤도에 오를 것”이라면서 “전국에 커넥티드카 도로망 시스템이 어느 정도 완성될 것”이라고 전망했다.

또 자동차는 산업 특성상 완제품이 시장에 나오기까지 상당한 시간이 길다. 때문에 수익화는 2~3년 뒤부터 본격화될 것이란 것. 심 이사는 “제조사들은 자동차 테스트를 1~2년간 거친다”면서 “지금 협력을 해도 2~3년 뒤에 고객들이 사용할 수 있다”고 설명했다.

현재 펜타시큐리티는 국내외 기업들과 협력중이다. 그는 “전세계 지능형교통시스템(C-ITS) 기업 15곳 가운데 절반 가량 협력 관계를 맺고 있다”고 강조하면서 “국내에서는 현대기아차와 협력하고 있다”고 설명했다.

앞으로의 목표에 대해 심 박사는 “아시아태평양 지역에서 자동차 보안기업으로 1위로 성장하는 것”이라고 포부를 밝혔다. 그는 “동북아지역에서 점유율을 차지하는 것은 전세계 시장 50~60%를 점유하는 것과 마찬가지”고 덧붙였다.

그가 동북아 지역을 노리는데는 이유가 있다. 유럽, 미국과 비교했을 때 시차가 크게 나지 않아 일하는 시간이 겹치기 때문이다. 심 이사는 “이는 중국과 일본에서도 공감할 만큼 굉장히 매력적인 요소”라고 강조했다. 이어 “아시아태평양 지역에서 자동차 보안 기업은 아직까지 우리가 유일하다”면서 “향후 후발업체들이 생겨도 그동안 쌓인 노하우가 강점이 될 것”이라고 강조했다.

 

[기사 원문 보기 – 디지털데일리 http://www.ddaily.co.kr/news/article.html?no=175459]

AMO Foundation

‘내 차 운행기록 블록체인으로 판다’ 아모랩스가 바라보는 자동차 산업의 미래

‘내 차 운행기록 블록체인으로 판다’ 아모랩스가 바라보는 자동차 산업의 미래

아모랩스 펜타시큐리티시스템의 기술력 바탕으로 자동차 데이터 거래 플랫폼 목표
“커넥티드카, 자율주행차 시대엔 차량 운행데이터 수요 급증할 것”
“완성차업체 ·보험사 등 이해관계자로 컨소시엄 구축해 노드의 역할 맡길 것”
“개인도 데이터 수집해 판매할 수 있어…관련 장비 연내 출시 예정”
내년 1분기와 3분기, 각각 테스트넷과 메인넷 선보일 예정

 

‘핵심역량에 집중하기’는 기업이 신사업을 추진할 때 고려해야할 주요 성공 공식이다. 1997년 설립된 보안 전문 기업 펜타시큐리티시스템이 블록체인으로 사업을 확장하면서 활용한 전략이기도 하다.

펜타시큐리티시스템은 2014년 국내에서는 처음으로 차량통신 보안 기술을 확보하면서 자동차 데이터에 관심을 두게 됐다. 당시 이미 펜타시큐리티시스템은 블록체인 기술을 어떻게 활용할 수 있을 것인가에 대해 고민했다고 한다. 그러다 지난해 본격적으로 블록체인 기반의 자동차 데이터 거래 시스템을 고민하다 올해 4월 아모랩스라는 자동차 데이터 거래 블록체인 프로젝트 출범에 이르렀다.

22일 여의도 펜타시큐리티시스템 본사에서 만난 심상규 아모랩스 대표는 “자동차 보안 솔루션을 개발하면서 데이터의 가치를 알게 되었다”면서 “우리는 이 데이터가 안전하게 거래될 수 있는 시장을 제공하는 역할을 하려 한다”고 밝혔다.

심 대표는 “자동차 제조사, 자동차 공유기업, 운송회사 등 기존 플레이어는 이미 방대한 양의 데이터를 보유하고 있지만 어떻게 가치를 끄집어낼지에 대해선 잘 모르는 경향이 있다”면서 “이들이 보유한 데이터가 필요한 보험회사나 광고회사, 혹은 공공기관 또한 데이터를 구할 수 있는 플랫폼이 필요하다”며 아모랩스의 지향점을 설명했다.

'내 차 운행기록 블록체인으로 판다' 아모랩스가 바라보는 자동차 산업의 미래

출처=아모랩스 백서 캡처

 

아모랩스는 어떻게 자동차 운행 데이터를 모으고 이를 어떻게 거래하고 활용하려고 할까.

“자동차 제조사, 부품회사, 보험사, 광고회사 등으로 구성된 컨소시엄을 구성할 계획입니다. 이들은 아모(AMO) 블록체인 네트워크에서 노드(nodes)의 역할을 맡게 되고, 또 자동차로부터 발생한 다양한 데이터를 사고파는 주체가 됩니다.”

아모랩스는 1차적으로 기업들이 블록체인 네트워크 내에서 데이터 거래 생태계를 만들고 그 이후에는 개인들도 자신의 운행·차체 데이터를 플랫폼을 통해 팔 수 있게 한다는 로드맵을 세우고 있다. 심 대표는 “마치 노트북과 무선마우스를 연결하듯 자동차의 온보드 진단기(OBD·On-board diagnostics)에 동글(Dongle)을 삽입해 자신이 운행하는 자동차의 정보를 수집할 수 있다”며 “개인은 이를 통해 자동차에 대한 정보를 스스로 알 수 있고, 더불어 해당 정보 중 일부를 시장에 내다 팔 수 있게 된다”고 말했다. 아모랩스는 연내 이러한 장비를 선보일 예정이다.

아모랩스 측은 자율주행·커넥티드 자동차가 상용화되면 자동차 운행·차체 데이터 수요가 급증할 것으로 보고있다. 심 대표는 “더 이상 직접 운전하지 않아도 되는 시대가 오면 차량 내에서의 엔터테인먼트 사업과 함께 데이터의 중요성도 더 높아지게 될 것”이라고 전망했다.

아모랩스는 우선 ICO는 이더리움 기반(ERC-20)으로 진행했다. 다만 이후 데이터가 실제 거래되는 플랫폼은 자체 블록체인을 구축해 마련할 계획이다. 심 대표는 “플랫폼을 구축하기 위해 포항공과대학교와 연구를 진행하고 있다”며 “포항에 별도의 연구소를 둘 예정으로 테스트넷과 메인넷을 각각 내년 1분기와 3분기 선보일 것”이라고 말했다.

아모 블록체인은 아모 피어 스토리지(AMO Peer Storage) 기능이 추가된 블록체인이다. 스토리지는 누적되는 대용량의 데이터를 효율적으로 저장하고 이용, 공유하기 위해 P2P 네트워크에 기반으로 한 분산 저장 기능을 제공한다. 이는 기존 블록체인 플랫폼의 대규모 거래 처리에 대한 문제점을 해결하기 위한 방안이다.

플랫폼의 합의 알고리즘은 이오스와 같은 위임지분증명(DPOS·Delegated Proof of Stake)을 염두에 두고 있다고 한다. 블록 프로듀서(BP) 역할은 완성차 업체, 부품업체, 공유차 서비스 기업, 보험회사, 광고회사 등과 같이 자동차 데이터와 직접적으로 연관된 곳이 초기 노드의 역할을 맡게 될 것으로 업체 측은 기대하고 있다.

 

[기사 원문 보기 – 서울경제 http://decenter.sedaily.com]

AMO Labs 심상규 박사_지디넷

아모랩스 “세계 자동차 이용자 우릴 통해 연결될 것”

아모랩스 ” 계 자동차 이용자 우릴 통해 연결될 것”

심상규 CEO , 보안 기업 강점 살려 블록체인 위에 자동차용 데이터 거래 시장 만들어

 

“미래는 결국 데이터를 누가 잘 컨트롤 하느냐의 싸움입니다. 우리는 최대한 많은 사람이 손쉽게 찾을 수 있는, 개방적인 데이터 플랫폼을 만듭니다. 전 세계 자동차를 타는 모든 사람이 우리를 통해 연결되는 게 목표입니다.”

아모랩스(AMO Labs) 대표이자 펜타시큐리티 IoT 융합보안연구소장인 심상규 박사는 아모랩스의 비전을 이같이 밝혔다.

아모랩스는 펜타시큐리티시스템 자회사다. 지난 4월 말 법인 등록을 마친 신생 기업이다. 현재 리버스 ICO를 끝내고, 거래소 상장을 준비 중이다. 펜타시큐리티 멤버들이 대부분 겸임으로 초기 스타팅 멤버를 구성하고 있다.

 

AMO Labs 심상규 박사_지디넷

 

아모랩스는 자동차용 데이터 마켓을 만드는 프로젝트를 진행 중이다. 자동차에서 발생하는 데이터를 필요한 회사들에게 제공해주고, 제공받은 업체가 가공한 데이터를 다시 자동차로 내려올 수 있게 하는 플랫폼을 만든다.

이들은 이 데이터 마켓을 ‘아모(AMO) 마켓’이라 부른다. 아모마켓에는 자동차 이용자, 제조사, 서비스 제공자 등 자동차 관계자 모두가 참여한다.

아모마켓은 ‘아모 블록체인’위에서 돌아간다. 심 박사는 아모 블록체인을 “자동차 데이터의 금전적 가치를 데이터 생산자에게 제공하고, 함께 모은 자동차 데이터를 보다 나은 제품과 서비스를 생산하는 공공의 자산으로 활용하기 위한 범용 도구”라고 설명했다.

“블록체인을 이용해 데이터를 사고파는 거래 내역을 투명하게 만들어 공정한 거래를 가능하게 한다”며 “이게 공정무역이지 뭐가 공정무역이냐”며 웃어 보였다. 거래는 ‘아모코인’으로 한다. 현재 사용하는 블록체인은 이더리움 기반이다. 자체 메인넷 론칭은 내년 3분기를 목표로 하고 있다.

 

■ “아모랩스는 데이터 생산자와 가공자 연결하는 중개자 역할”

 

아모랩스는 플랫폼만 만든다. 서비스는 만들지 않는다. 심 박사는 “다른 회사들은 자신들의 서비스에 특화된 플랫폼을 만들지만, 우리는 플랫폼만 만든다”며 “우리 플랫폼 안에 들어오고 싶은 서비스는 모두 넣는 개방적 플랫폼을 지향한다”고 강조했다.

펜타시큐리티라는 자동차 ‘보안’회사에서 ‘자동차 데이터’를 보고 분사한 아모랩스는 자동차 데이터의 시장성을 봤기에 가능했다. 그는 앞으로 자동차 데이터 마켓 시장이 더 커질 것으로 전망했다.

“자율주행차와 같은 자동차 비즈니스가 커지면, 사람들이 운전 안 하고 자동차에 앉아 하는 건 결국 데이터를 생성하거나 혹은 소모하거나 둘 중 하나”라며 “그 데이터들이 신뢰를 가지고 오고 갈 수 있는 채널을 만들고 싶다”고 말했다.

글로벌 컨설팅 기업 맥킨지는 향후 자동차 데이터 시장을 750조 원까지 바라보고 있다.

 

AMO Foundation

 

그는 “(데이터를 주고받을 때의) 기술은 거의 공통적인 평범한 기술이 되고 있어, 기술 자체가 큰 격차를 만들기는 어려운 시장”이라며 “자동차 데이터 기반으로 만들어지는 온라인 서비스를 하려면 결국은 데이터 싸움”이라고 전망했다.

데이터 싸움에서 그는 보안 회사가 강점을 가질 수 있다고 말했다. “앞으로 데이터는 개인이 컨트롤하는 영역으로 갈 것이지만, 지금은 사람들이 자신의 데이터를 스스로 통제할 수 있다는 걸 모르고, 또 그렇게 할 수 있는 수단도 없다”며 “아모랩스는 보안회사인 펜타시큐리티의 자회사로, 함께 연계돼 있기 때문에 그런 개인정보 유출에 대한 우려를 없앨 수 있다”고 설명했다.

또 “데이터가 나갈 때는 개인정보를 보호하지만, 반대로 그 네트워크 채널로 이상한 데이터가 들어올 수 있기 때문에 그런 부분은 막아줘야 하는 보안이 필요하다”며 “보안회사는 단순히 데이터 수집만 하는 게 아니라 프라이버시, 사이버 보안 문제도 같이 해결할 수 있다”고 강조했다.

하지만 심 대표는 “보안회사라고 해서 모두 자동차 데이터 시장에 쉽게 뛰어들기는 어렵다”고 말했다. 자동차 특화 시장은 자동차 경험을 중요시하기 때문이다.

아모랩스의 모회사인 펜타시큐리티 시스템은 1997년에 설립돼, 2007년부터 자동차 데이터 사업을 해온 회사다. 심 대표는 “자동차 업계 특성상 안정성을 추구하기 때문에 조그만 부품이라도 실제로 자동차에 탑재해봤는지가 중요하다”며 “우리는 이걸 10년 동안 해봤기 때문에 가능한 것”이라고 자신감을 내비쳤다.

 

■ “IoT 환경에서는 빠른 대응이 중요…보안 완벽할 수 없어”

 

“자동차를 몇천만 원에 팔잖아요. 보안에 해킹 사고가 나면 사람이 죽는데, 그럼 보안에는 얼마를 쓸까요?” 보안회사인 펜타시큐리티의 IoT 융합보안연구소장답게 그는 자동차 데이터 시장 쪽에서 보안 문제를 지적했다.

그는 자동차 1대에 들어가는 보안 비용은 1, 2만 원 수준이라고 답했다. “보안 이슈가 있으면 보안 기술을 넣어야 하는데, 그럼 단가가 올라간다”며 “한 대에 들어가는 비용은 적을지도 모르지만 백만 대를 생산한다고 하면 회사 차원에서는 적은 돈이 아니기에 영업이익을 깎아 먹는 큰 문제로 작용한다”고 말했다.

하지만 비용을 아끼자고 보안을 부실하게 하다 사고 시 수습 비용이 더 들지는 않을까. 그는 “생산을 기획하는 부서와 사고를 수습하는 부서가 다르기 때문”이라며 고질적인 부서 간 책임 회피 문제를 지적했다.

 

AMO Labs 심상규 박사_지디넷2

 

자동차 보안뿐만 아니라 IoT 보안도 마찬가지인 실정이다. 그는 실제로 IoT 기기에 보안 기술을 넣으려 가보면, 보안을 적용할 수 없는 상황이 더 많다고 말했다. 단말기를 단가를 낮추려 너무 작고, 촘촘하게 저가로 만들어 놔 보안을 넣을 자리가 없다는 설명이다.

그는 보안 기술 개발자들이 생각을 바꿀 필요가 있다고 조언했다. “IoT 기기가 온라인 서버하고 연결되는데, 대부분 사람들이 이 경로를 따라가면서 보안을 하려 한다. 그러다 보니 이 사이 통신 암호화를 어떻게 할지, 말단에 있는 단말기기 보안 강도는 어떻게 높일까 고민한다”며 “필요한 고민이긴 한데, 완벽한 보안은 없다는 걸 기억해야 한다”고 꼬집었다.

그는 보안을 100점에 가깝게 하기 위해서는 비용이 수직 증가하기 때문에, 일반 기업에서 그 비용을 감당할 수 없다고 지적했다. “자동차는 몇천만 원인데, 그 안에 몇억짜리 보안 기술을 어떻게 넣을까요. 100원짜리 하드웨어에 만 원짜리 보안을 넣을 수 없잖아요. 굉장히 가벼운 IoT 센서의 경우, 보안을 넣을 수 없는 경우가 많고요. 그럼 보안을 포기해야 할까요?”

결국 그는 “사과 한 개가 안 썩게 하는 것보다는 사과 한 개 때문에 전체 사과가 썩지 않도록 빨리 썩은 사과를 들어내는 게 필요하다”고 강조했다. 특히 “기기끼리 모두 연결된 IoT 환경에서는 이처럼 썩은 사과를 빨리 들어내는 게 더욱 중요하다”고 덧붙였다.

보안 사고는 피할 수 없기에, 빨리 감지해서 대응해야 한다는 것이다. 그는 “우리나라는 사전 예방에는 돈을 많이 붓지만, 빠른 대응에는 투자를 많이 하지 않는다”며 “IoT 환경에서는 빠른 초기 대처가 훨씬 더 중요하다”고 지적했다.

 

■ “자동차 하드웨어만 파는 시대 끝났다…데이터 산업이 새로 생겨”

심 박사는 “펜타시큐리티와 아모랩스가 사다리의 양 축처럼 함께 갈 것”이라고 밝혔다. 펜타시큐리티는 오랫동안 해온 자동차 보안 솔루션을 중심으로 하고, 아모랩스에서는 펜타시큐리티에서 해왔던 사업을 바탕으로 데이터 비즈니스를 진행한다.

그는 펜타시큐리티는 자동차 보안 시장에서 3년 안에 세계톱3를 목표로 하고 있다고 밝혔다. “기술 경쟁력은 있지만, 아직 세계 시장에서는 선입견을 극복해야 한다”며 “자동차 보안 솔루션으로서 글로벌하게 시장 경쟁력을 갖추는 데 주력하겠다”고 강조했다.

이어 “이전에는 자동차 시장에서 하드웨어만 팔았는데 이제는 그 위에 데이터가 왔다 갔다 하는 새로운 산업이 생길 것”이라며 “그 산업을 촉진하는 게 아모랩스의 목표”라고 말했다.

아모랩스의 일차 사업 대상은 데이터를 제공할 수 있고, 서비스도 동시에 할 수 있는 운수회사다. 그는 “이미 많은 데이터를 가지고 있는 택시, 버스 등 사업용 차량 회사들이 먼저 저희 플랫폼에 들어와 에코시스템을 만들 수 있다”며 “그렇게 만들어진 에코 시스템에 점차 개인 사용자들도 들어오게 될 것”이라고 기대했다.

 

[기사 원문 보기 – 지디넷코리아 http://www.zdnet.co.kr/news]

심상규 박사

보안업체 펜타시큐리티의 블록체인 “중요한건 새로운 가치 창출”

보안업체 펜타시큐리티의 블록체인 “중요한건 새로운 가치 창출”

[인터뷰] 심상규 아모랩스 대표

심상규 박사

“블록체인 기술을 개발하는 것도 중요하지만, 블록체인을 통해 새로운 부가가치를 어떻게 만들 것인지가 핵심이다”

국내 보안업체 펜타시큐리티의 블록체인 개발 자회사 아모랩스(AMO Labs)의 심상규 대표는 <코인데스크코리아>와의 인터뷰를 통해 이같이 말하며 “아모랩스는 차량 데이터 공유 블록체인 플랫폼 개발을 통해 정보 제공자와 정보 사용자 모두가 윈윈(win-win) 할 수 있는 새로운 부가가치를 만들어 내겠다”고 강조했다.

아모랩스는 데이터 보안 및 암호 기술 전문업체 펜타시큐리티의 블록체인 개발 자회사다. 펜타시큐리티는 지난 2007년부터 국내 자동차 업체와 함께 차량 데이터 보안 사업을 수행해 왔다. 아모랩스는 펜타시큐리티가 그동안 진행한 차량 데이터 보안 사업을 블록체인과 결합해 차량 데이터를 블록체인에 얹는 새로운 차량 데이터 공유 플랫폼을 개발 중이다. 최근 아모(AMO) 코인 ICO를 진행해 약 300억 원의 투자금을 모금했다.

심 대표는 “블록체인 기술은 전통적인 IT 영역에서 보자면 P2P(peer to peer. 개인간 직접 연결 방식)네트워크, 분산처리 기술 중 하나라고 할 수 있다”라며 “블록체인은 기본적으로 오픈소스로 공개돼 있으며, 다양한 블록체인 모델을 누구나 가져다 쓸 수 있다. 즉, 블록체인 기술 개발이나 구현은 어렵지 않다”고 설명했다.

심 대표 설명에 따르면 기술적인 관점에서 봤을 때 P2P 네트워크, 분산처리 기술을 사용하는 블록체인 기반 기술은 이미 오래전에 다양한 형태로 개발이 된 상태다. 그동안 제한적인 영역에서만 활용되던 이러한 기술은 사토시 나카모토의 논문 이후 블록체인이라는 이름으로 다양한 형태로 구현할 수 있게 됐다. 그것이 바로 비트코인, 이더리움 등 현재의 다양한 블록체인 플랫폼이다.

심 대표는 “사토시 나카모토가 발표한 논문은 지금껏 없었던 새로운 기술이 아니라 이전까지 존재했던 분산처리 기술을 새로운 것과 결합하는 아이디어를 보여줬다는 점에서 큰 의의가 있다”라며 “최근 무턱대고 블록체인 기술 개발이나 도입을 하고자 하는 기업들이 많아지고 있다. 블록체인 기술은 어떻게 개발하느냐가 아니라 블록체인을 통해 새로운 부가가치를 어떻게 만들어 낼 것인지가 핵심이다”라고 강조했다.

최근 ICO를 통해 막대한 자금을 모금하는 사례가 늘어남에 따라 블록체인 도입이 불필요한 기업조차 블록체인 기술 개발이나 도입을 하겠다고 나서고 있다. 심 대표는 “해외에 데이트 상대를 찾아주는 유명한 서비스가 있는데, 최근 블록체인을 이 서비스에 결합하겠다고 해당 업체가 발표를 했다. 이처럼 굳이 블록체인을 도입할 필요가 없는 경우에도 도입하겠다고 나서는 사례가 종종 나오고 있다. 이는 블록체인이라는 유행을 타고 돈을 벌고자 하는 것으로 앞으로 블록체인 확산에 큰 걸림돌이 될 것”이라고 설명했다.

심 대표는 “얼마 전만 하더라도 IoT(사물인터넷), AI(인공지능), 가상현실(VR), 증강현실(AR), 5G 등을 도입하겠다는 기업이 넘쳐났다. 최근에는 블록체인 업계에 돈이 몰리다 보니 블록체인을 하겠다는 기업이 늘고 있는데, 실질적으로 중요한 것은 해당 기술을 도입하느냐가 아니라 이 같은 기술을 기반으로 어떤 서비스를 만들지가 핵심”이라며 “아모랩스는 그동안 펜타시큐리티를 통해서 차량 데이터 관련 사업을 진행해 왔으며, 이를 블록체인과 결합해 새로운 부가가치를 창출해 낼 것”이라고 말했다.

아모랩스는 차량에서 생성되는 수많은 정보를 블록체인에 기록하는 방식으로 특정 브랜드나 제조사에 국한되지 않고, 누구나 차량 정보 공유 및 거래를 할 수 있는 블록체인 플랫폼을 개발 중이다. 예컨대 서울에서 부산까지 차를 운전해서 간다고 했을 때, 이 과정에서 발생한 주행 거리, 도로 환경, 차량 상태 등 다양한 정보를 블록체인에 기록해 둘 수 있다. 이때 내비게이션 개발 업체는 최적의 경로 안내 서비스 개발을 위해 필요한 주행 거리와 도로 환경 정보 등 블록체인에 기록된 정보를 구매해 활용할 수 있다.

심 대표는 “차량 데이터 공유가 본격화될 시점은 커넥티드카와 스마트카가 확산할 것으로 예상하는 2030년 전후가 될 것”이라며 “우리는 궁극적으로 블록체인을 통해 차량 데이터뿐만 아니라 스마트그리드(전력), 스마트팩토리, 스마트홈 등 다양한 분야에서 발생하는 데이터를 자유롭게 공유하고 보상받을 수 있는 생태계를 구축하기 위해 노력할 것”이라고 강조했다.

[기사 원문 보기 – 코인데스크코리아 https://www.coindeskkorea.com]

profile

보안업체 펜타시큐리티, 블록체인 사업 본격화

보안업체 펜타시큐리티, 블록체인 사업 본격화

 

AMO_BI

 

 

지난 4월, 보안업체 펜타시큐리티가 블록체인 사업안을 발표했을 때는 의외라는 반응이 대부분이었다. 펜타시큐리티의 이 같은 시도는 새로운 암호화 기술을 바탕으로 자동차 데이터 생태계를 새롭게 구축한다는 의도에서 파생됐다.

펜타시큐리티는 1997년 창립된 데이터 암호화 및 웹보안 전문 비상장 주식회사이다. 펜타시큐리티는 웹 방화벽, 데이터 암호화, SSO와 같은 기업정보 보안과 교통(자동차), 사물인터넷 보안 그리고 암호화폐 보안을 제공하고 있다.

펜타시큐리티는 국내 첫 이오스 기축 거래소 ‘Daybit’에 암호화폐 거래소 보안 솔루션 ‘CryptoXchange(크립토익스체인지)’를 공급했다. 블록체인 보안사업뿐만 아니라 직접 블록체인 사업에 뛰어들어 암호화폐 지갑 ‘Pallet(팔렛)’을 출시하고, 블록체인 사업 국제화를 위해 싱가폴에 자회사 ‘AMO Labs’를 설립해 자동차 데이터 블록체인 ‘AMO(아모)’ 사업을 시작했다.

펜타시큐리티는 최근 국제적 복합-전략형 크립토커런시 펀드 기업 ‘Coefficient Ventures’ 등과 파트너십을 체결하고 블록체인 사업에 박차를 가하고 있다.

AMO는 펜타시큐리티가 개발한 자체 암호화폐로 자동차 주행 데이터 관련 블록체인에 기반한다.

AMO는 스마트카 데이터 인프라로, 차량에서 만들어지는 모든 데이터를 블록체인 시스템에 기록한다. 데이터 제공자는 그에 대한 대가로 AMO 코인을 제공받는다. 쉽게 말하자면 택시 운전자가 자신의 운행 기록을 제공해 AMO 코인을 받으면 공공기관, 기업은 AMO 코인을 통해 다시 택시 운전자의 데이터를 구입, 이를 활용해 정책이나 사업에 활용하는 식이다.

펜타시큐리티 관계자는 펜타시큐리티가 2007년부터 지능형 교통체계(C-ITS)를 정부기관과 구축해왔으며 이미 충분한 강점을 가지고 있다고 전했다. 펜타시큐리티는 2016년 한국인터넷진흥원(KISA)의 ‘차세대 ITS 시범사업을 위한 차량용 인증시스템 구축 및 시범운용 사업’을 수주하기도 했다.

ICO 과정에 대해 펜타시큐리티 관계자는 AMO의 프라이빗 세일(Private Sale, 비공개 특별 판매)과 프리 세일(Presale, 메인 세일 전 특별 판매) 발행량은 모두 판매됐으며, 크라우드 세일은 하드캡의 70%까지 판매됐다고 밝혔다.

나머지는 30%는 소각 예정이니, ICO는 성공적으로 끝난 셈이다. ICO는 텔레그램, 라인과 같은 리버스 ICO 방식으로 진행했다. 리버스 ICO란 이미 상용화된 플랫폼 또는 서비스를 제공하는 기업이 ICO를 진행하는 것을 말한다.

‘Pallet(팔렛)’은 쉽게 사용 가능하도록 단순하고 간결한 기능 구성에 초점을 맞춰 개발한 모바일 애플리케이션 형태의 암호화폐 지갑이다. 지원 암호화폐는 비트코인과 이더리움, 아모(AMO) 등이다.

별도 회원가입 없이도 사용자가 직접 암호화폐를 관리할 수 있으며, 다중 지갑 기능과 외부 지갑 불러오기가 가능해 기존에 다른 지갑을 사용하던 사용자도 여러 지갑을 한데 모아 관리할 수 있다.

정보보안 업체인 강점을 살려 암호화와 보안영역 활용을 통해 해킹 위험을 낮췄다. 생체인증을 이용해 도용 가능성도 최소화했다. 블루투스나 근거리무선통신(NFC) 등 무선통신도 지원한다.

심상규 펜타시큐리티 IoT융합보안연구소장은 “암호화폐의 급속히 대중화되면서 금융보안 수준의 높은 보안성이 절실함에도 현재 암호화폐 환경은 충분한 보안 기능을 갖추고 있지 않다”며 “펜타시큐리티의 보안 기술을 Pallet에 모두 담았다”고 말했다.

 

 

[기사 원문 보기 – 토큰포스트 https://tokenpost.kr/article-3784]

AMO코인_인터뷰

AMO코인, 자동차 코인을 파헤친다!

AMO코인, 자동차 코인을 파헤친다!

AMO Labs의 곽권구 수석연구원은 최근 매일경제TV ‘블록팩트’ 방송에 출연해 AMO 코인을 소개하는 시간을 가졌습니다.

자세한 내용은 아래 영상에서 확인하실 수 있습니다.

 

 

[기사 원문 보기 매일경제TV mbnmoney.mbn.co.kr]

 

enterprise-security-blue

초연결시대 스마트팩토리…보안위협에 준비돼 있는가?

초연결시대 스마트팩토리…보안위협에 준비돼 있는가?

업 중요정보 활용되는 스마트팩토리 기존에 없던 새로운 보안위협 야기할 수 있어
IoT 초연결시대 대비해 산업 보안과 보안 내재화 등 새로운 보안위협에 대비해야

 

4차 산업혁명 시대를 맞이해 제조산업에도 혁신의 바람이 불고 있다. 제조 생산 전 과정에 첨단 ICT 기술을 융합해 자율 생산 체제를 구축하는 스마트팩토리로 산업 전 영역이 변화하고 있는 것.

인공지능과 빅데이터 등을 활용해 원하는 제품을 분석해 고객 맞춤형 제품을 기획/설계하고, IoT, 자동화 로봇 등을 통해 최적화된 공정으로 제품을 자동 생산해 실시간으로 제품의 수주와 발주를 통제하는 공장시스템을 예로 들 수 있다.

■ 왜 스마트팩토리로 전환해야 하는가?

스마트팩토리란 기획과 설계, 생산, 유통과 판매 등 전 과정을 IoT, AI, 빅데이터 등으로 통합해 자동화/디지털화를 구현하는 것을 말한다. 이를 통해 최소 비용과 시간으로 고객맞춤형 제품을 생산한다는 목표에 빠르게 도달할 수 있다.

 

 

▲ 스마트팩토리 주요 특징 (출처: 스마트공장 중요정보 유출방지 가이드)

 

기획/설계 단계에서는 제품 성능 시뮬레이션을 통해 제작기간 단축과 맞춤형 제품 개발을, 생산 단계에서는 설비-자재-시스템간 네트워크로 연결돼 다품종 대량생산 에너지, 설비효율을 제고할 수 있다. 또 유통/판매 단계에서는 모기업과 협력사간 실시간 연동이 가능해 재고비용이 감소, 품질, 물류 등 전 분야에서 협력할 수 있다.

스포츠웨어 글로벌 기업인 아디다스는 정형화된 생산프로세스와 제품이 아닌, 고객의 다양한 주문을 실시간으로 생산현장에 전달하고 그에 맞는 제품을 고객에 제공하고 있다. 또한, GE는 운항중인 항공기 엔진의 데이터를 실시간으로 분석해 항공기의 목적지 도착 이전에 목적지 공항에서의 정비 필요사항과 자재에 대한 자동 예측을 제공해 항공기의 연속운항 및 재운항을 위한 준비시간을 단축하고 있다.

과거 설비의 개별 자동화와 달리 데이터 기반의 스마트팩토리는 IoT, 빅데이터, 머신 러닝 등의 기술과 연계해 공장 전체의 공정 프로세스를 제어하고 분석, 예측해 보다 쉽고 효율적으로 공정 자동화를 이뤄낼 수 있다.

한화S&C 제조방산사업기획팀 BA그룹 권혁채 그룹장은 “대차나 지게차를 이용했던 기존 공장과 달리 스마트팩토리는 작업자의 개입 없이 MES(생산관리시스템)나 WMS(창고관리시스템)와 같은 시스템과 IoT 센서 등을 결합해 실시간 판단과 예측을 통해 층간 자동화 리프트로 이동하고 모니터링 및 추적을 하는 완전 자동화된 것을 말한다”며 “즉 스마트팩토리는 데이터 기반으로 IoT, 빅데이터, 머신 러닝 등을 활용해 공장 전체의 공정 프로세스를 제어하고 분석, 예측할 수 있는 시스템을 말한다”고 말했다.

 

▲ 스마트팩토리 3+3 요소 (출처: 2017 스마트공장 지원사업 가이드북)

 

■ 기계의 자율에 맞겨야 하는 스마트팩토리…그 만큼 보안위협 증대 

 

스마트팩토리가 스스로 구동되고 유지되기 위해서는 기계가 스스로 분석해야 하고 제품을 설계하는 것은 물론, 생산 제어, 품질/공정 관리도 정확하게 수행돼야 한다. 공정 노하우, 제품 설계도, 영업기밀, 요구사항 분석자료, 연구개발 성과물 등 중요정보가 활용된다.

이로 인해 기존 환경에서는 발생하지 않았던 새로운 보안위협이 발생할 수 있다. 무선기기를 이용해 공장 내 시스템을 원격제어나 모니터링 하는 경우, 무선통신의 보안 취약점을 악용한 중요정보 유출 위협이 새롭게 발생할 수 있다. IoT 기반한 스마트팩토리이기 때문에 일반적인 정보보안 시스템보다 더욱 진보한 시스템이 필수적 요소가 됐다.

여기서 스마트팩토리 구동을 위한 중요정보 보안위협이 일어날 수 밖에 없다. 특히 최근 사이버 취약점을 공격하는 사례가 급증하고 있고 제조, 에너지 등 ICS 산업 시스템의 물리적 공정을 자동화하고 모니터링하는 센서, PLC, 소프트웨어나 네트워크 장비에 대한 공격이 증가하고 있다.

스마트팩토리에는 통상 수만 개 이상의 설비 센서가 설치되며, 실시간 부품 위치 추적이 가능하고 그 모든 데이터를 수집해 실시간 분석함으로써 공정 자동화가 진행된다. 이를 위해 복잡하고 정밀한 제어 시스템이 필요한데, 해커의 악의적 공격에 의해 일부 설비만 오작동 하게 되더라도 공장 전체의 안전과 제품 품질에 큰 피해를 입게 된다. 또 잘못된 오작동으로 인명과 재산에 큰 피해가 발생할 수도 있다.

산업 분야에서 정보보안 사고가 많이 생기는 것은 산업 분야 정보보안 인력이 대부분 ICS 자산이라 인식하지 못하고 알람을 무시하거나 산업 환경이 위험에 노출된 채로 취약점을 방치하는 경우가 많은 점이 이유라고 업계에서는 지적한다. 또한, 상대회사에 잠입해 직접 기밀서류를 복사/절취/강탈하는 산업스파이가 기업의 기밀정보와 중요정보를 유출하고 있다. 내부직원의 경우 경쟁업체의 금전적 유혹 등을 통해 영업정보와 특허기술 등이 유출되기도 한다.

 

※ 내부자에 의한 AM-OLED 핵심기술 중국 유출 기도 사례
중국인 S모씨는 국내 OLED 핵심 공정기술 보유업체 B사에 계획적으로 입사, 국책과제로 개발한 기술을 퇴직 직전 개인 이메일/메신저/USB를 활용해 유출했다. 또한, 디스플레이 장비 개발업체 C사에서 근무하는 내국인 남편을 통해 차세대군사용 디스플레이 기술을 유출, 중국 K사에 유출 기도하다 적발되기도 했다.

※ 협력업체 종사자에 의한 기술 유출 사례
00 검사 측정기를 개발하는 H사는 중국 청도에 진출했으나 파트너가 관련 기술을 몰래 빼내 같은 업종의 회사를 설립했다. 협력업체 종사자의 경우 회사 내 직원보다 보안의식이 낮아 중요정보에 대한 유출가능성이 매우 높다.

※ 악성코드 및 해킹에 의한 침해 사례
중국을 상대로 무역업을 하는 A중소기업은 회사의 거래와 회계를 관리하는 내부망에 접속하려는데 ‘사업을 접어라’는 등 협박성 중국어 메시지가 화면에 뜨며 컴퓨터가 다운됐다. A사가 전문기관의 도움을 받아 악성코드를 제거하는 동안에도 공격자는 ‘제거 작업을 중단하라’는 메시지를 계속 보냈으며 이틀 동안 망에 접속할 수 없었던 A사는 거래처와 약속에 차질을 빚었다.
(출처: 스마트공장 최소보안가이드)

 

▲ 스마트팩토리 생명주기별 중요정보 유출 위협 시나리오 (출처: 스마트공장 중요정보 유출방지 가이드)

 

■ 선제적 보안 적용이 막대한 피해 방지와 기업 생존 필수

정보 사회에 들어선 현재, 정보 격차는 기업 생존에 매우 중요한 영향을 미친다. 비즈니스 위기를 감지하거나 기회를 포착하는데 중요한 정보는 치열한 경쟁양상으로 발전해 산업스파이 활동과 내부자 포섭이 빈번하게 이뤄지고 있다.

기업의 중요정보가 R&D센터, 경영센터 등에서 주로 보관·활용되어 왔지만, 스마트공장의 경우 제품 생산 전 과정에 걸쳐 중요정보가 저장/보관/활용되기 때문에 중요정보를 체계적으로 관리하는 것이 무엇보다 중요해진다. 이때 중요정보를 제대로 통제하지 못하거나, 실시간 모니터링을 통해 중요정보의 부정사용 또는 불법유출 징후를 포착하지 못한다면 악의적인 내부자나 산업스파이에 의해 손쉽게 중요정보가 유출될 수 있다.

실제로 포스코경영연구원이 발간한 `다시 시작하는 인더스트리4.0`에 따르면, 독일전자산업협회(VDE) 회원사들이 가장 우려하는 것은 경쟁사에 자신의 중요정보가 노출되는 일이었다. 또한 사이버 공격으로 스마트팩토리의 주요 시스템이 파괴되거나 중단되면, 공장의 생산 및 서비스 연속성도 중단돼 기업의 평판 하락, 금전적인 손실 등이 발생하게 된다.

하지만, 아직까지 공격자가 쉽게 주도권을 장악할 수 잇는 허술한 곳이 많다. 펜타시큐리티 관계자는 “사용자 없이 사물이 가동되는 IoT 고유 성질은 물론 기존 보안 시스템을 완전하게 갖추지 않은 곳이 많기 때문”이라며 “특정 산업은 공장 가동이 잠시라도 중단될 경우 원상 복구가 힘들고 그에 따른 금전적 손실도 기하급수적으로 높아진다. 금전적 손실은 물론 사람 생명을 위협할 수도 있다. 그렇기에 정책적으로도 산업 보안에 대한 법규 및 지침이 속히 마련돼야 할 때”라고 설명했다.

스마트팩토리 내 정보유출 방지를 위한 사전적 보호대책이 적용된다면, 운영 안전성 확보와 보안 침해 사고 방지에 매우 효과적일 수 있다. 특히, 금전적인 부분에 있어 보안 취약성 수정 비용은 정보시스템 수명주기 후반으로 갈수록 커진다. 스마트팩토리 정보시스템 수명주기 각 단계에서 보안이 고려될 경우, 초기 단계에서는 21%, 중간 단계에서는 15%, 최종 단계에서는 12% 비용이 절감된다.

즉, 스마트팩토리 초기 단계에서 보안에 대한 투자가 이뤄질수록 ROI(투자수익률)를 높일 수 있다. 스마트팩토리를 도입하려는 기업은 공장의 기기별 인증, 기기 간 통신보호, 전체 서버 및 인프라 보안을 토대로 각종 공격을 방어해 인명 피해를 예방하고 공정 품질을 유지할 역량을 갖춰야 한다.

미국은 2008년부터 스마트팩토리 보안침해사고 대응기관이 설립돼 활동 중이며, 한국은 산업통상자원부 산하 ‘스마트공장추진단’이 발족되고 정보보안에 대한 대비책과 대응력을 높이는데 주력하고 있다. 스마트팩토리에서 중요정보 보호정책 수립과 중요정보의 생명주기에 따른 보안 위협과 취약성 분석, 중요정보 보호 관리체계를 수립함과 동시에 지속적으로 관리할 필요성이 있다.

 

■ IoT 초연결시대 대비…보안 내재화, 선보안 중점 둬야

4차 산업혁명 시대 스마트팩토리로의 전환은 복잡해진 네트워크, 연결된 IIoT 장치의 광대한 수, 클라우드에서 처리되는 빅데이터 등으로 인해 다양한 공격루트가 생긴다. 지적 재산권과 민감한 데이터들은 R&D 인트라넷과 사무실 인트라넷을 분리해야 하고 협업할 수 있는 별도의 네트워크 솔루션이 필요하다. 또한, 서버, 클라이언트, 웹, 소프트웨어, DDoS 등 해킹 공격으로부터 E2E(End to End, 종단간) 암호화 솔루션을 갖춰야 한다.

이제 모든 기기가 연결돼 상호반응하는 IoT 초연결시대가 다가옴에 따라, 보안을 바라보는 관점이 달라져야 하는 때가 오고 있다. IoT 보안을 위해 IoT 표준 정립과 E2E 암호화, 산업 보안 측면에 많은 관심이 쏠리고 있다.

세계적인 에너지 자동화 기업인 슈나이더 일렉트릭도 에너지 관리를 넘어 사이버 보안에도 적극 투자하고 있는데 제품 및 솔루션에 대한 보안 체계 수립과 네트워크 구축, 보안 기술 개발 등에도 주력하고 있다.

이런 노력으로, 슈나이더 일렉트릭은 아킬레스 커뮤니케이션 인증(Achilles Communications Certification)을 받았다. 아킬레스 인증은 산업용 기기의 네트워크 보안을 평가하는 인증으로, 크리티컬한 인프라스트럭쳐에서 탄탄한 애플리케이션, 장치 및 시스템의 개발을 위한 벤치마크이다. 레벨1과 레벨2로 나뉘는데 슈나이더 대부분 PLC와 알티바 프로세스 제품군, DCS 시스템 등이 최고 등급인 레벨2 인증을 받았다. 외부 데이터 차단은 물론 DDoS 공격으로 과부하된다 해도 시스템이 제대로 구동된다.

 

▲ 슈나이더 일렉트릭 알티바 제품군 아킬레스 커뮤니케이션 레벨2 인증서

 

이와 함께 선보안(Secure First)를 위해 보안 내재화(Secure by Design)라는 모토로 제품을 개발할 때부터 보안을 생각하고 있다.

데이비드 도게트(David Doggett) 슈나이더 일렉트릭 사이버 보안 총괄 부사장은 “제품 생산 초기 단계부터 보안을 생각한다면 보안 강화는 물론 사용하기도 더욱 편하다”며 “슈나이더 일렉트릭은 에너지 관리 자동화는 물론이고 정보보안까지 완벽한 기업이 되는 것이 목표”라고 말했다.

국내 암호화 정보보안 전문기업인 펜타시큐리티 역시 IoT 초연결사회를 대비해 ‘선보안 후연결(Secure First, Then Connect)를’ 기업 비전으로 삼고 시대 변화에 선제적으로 대응하고 있다.

펜타시큐리티 관계자는 “기존 IT 보안 방법론은 우선 연결부터 한 뒤 발생한 문제에 대응해 보안을 적용하는 식이었다. 하지만 사용자의 책임 하에 디바이스를 사용하는 IT 환경과 달리, 기계가 기계와 연결되는 IoT 환경에서는 최우선적으로 보안 문제를 완벽히 해소한 상태를 이룬 뒤 연결해야 안전할 수 있다”며 “곧 닥칠 초연결사회에서 ‘선보안 후연결’은 정보보안 향방을 결정하는 가장 중요한 기준이 될 것”이라 전했다.

 

[기사 원문 보기 – CCTV News http://www.cctvnews.co.kr/news]