스마트 에너지 보안 : Penta Smart Energy Security

미터링 디바이스부터 중앙 인프라까지 안전한 통제를 제공하는 보안 솔루션

에너지 계측 시스템에 IoT 기술을 융합한 스마트 에너지 시스템은 양방향 통신망을 이용해 에너지 사용량, 시간대별 요금 등의 정보와 그 정보에 기반한 각종 서비스를 제공함으로써 사용자 편의성과 비즈니스 효율성을 높여줍니다. 하지만 그러한 편리와 더불어 외부 공격에 의한 기기 오작동, 계량 조작 등 범죄가 발생할 수 있는 위험도 공존합니다.

스마트 에너지 시스템을 안전하게 운영하기 위해서는 사용자 인증, 기기 인증, 기기 간 통신 보호 그리고 그 모든 것을 아우르는 전체 서버를 보호하는 인프라 수준의 보안이 필수적 요소입니다. 펜타시큐리티의 ‘EnergyCrypt’는 그러한 인프라를 토대로 제작되어 스마트 에너지 시스템을 노리는 각종 공격을 방어해 기기 오작동, 계량 조작 등 범죄를 예방하고 안전하게 비즈니스 효율을 증진시킬 수 있습니다.

Penta Smart Energy Security 소개

Penta Smart Energy Security는 IoT 기반의 스마트 에너지 환경에 적합한 다양한 보안 기술을 통해 보안 취약점을 개선합니다. 스마트 에너지 환경에서 관리되어야 할 보안 요소는 크게 4가지입니다. 해커들은 디바이스 데이터의 무결성 훼손, IoT 통신환경에서의 네트워크 공격, 기기와 사용자의 인증 우회, Application 영역의 데이터 조작 및 무결성 훼손 등을 통해 공격을 시도합니다. 그러한 위협에 모두 대응해야만 안전한 스마트 에너지 시스템 구현이 가능합니다.

 

energycrypt수정

솔루션 구성

Penta Smart Energy Security는 스마트 에너지 시스템 환경에서의 보안 위협을 모두 방어합니다. H/W 기반 보안 모듈을 설치하여 디바이스 데이터의 무결성을 보장하고, 안전한 IoT 네트워크 환경을 구성하여 IoT 통신환경에서의 네트워크 공격을 방어합니다. 또한 PKI(공개키 기반구조) 기술을 도입하여 각 기기와 사용자에게 인증서를 제공함으로써 기기와 사용자의 인증 우회를 차단합니다. 마지막으로 지난 십 수 년 동안 펜타시큐리티에서 수행한 기업별 맞춤형 보안환경을 구축함으로써 Application 영역의 데이터 조작 및 무결성 훼손을 방지합니다.

ONE-TIME CREDENTIAL를 이용한 안전한 키관리 체계 구축

– DUKPT(Derived Unique Key Per Transaction)를 사용한 일회용 암호화 키관리
– 키 재사용 방지, 무선데이터 캡쳐링 차단 효과

통신데이터 암호화를 통한 안전한 네트워크 환경 구축

– SSL-VPN for IoT
– Peer Authentication

사용자 인증을 위한 PKI(PUBLIC-KEY INFRASTRUCTURE)인증체계 구축

– 강력한 사용자 인증
– 데이터 암호화/전자서명 제공

시설물 접근권한 관리를 위한 PRIVILEGE MANAGEMENT SYSTEM 구축

– User Domain 기준에 의한 실시간 접근권한 관리
– 사용자 / 시설물 / 기간 기준의 접근권한 관리
– Audit & Monitoring

H/W 기반의 보안 모듈 제공

– 기존 하드웨어와 손쉽게 연동 가능하며, 독립적 구동이 가능
– 물리적으로 안전한 키 저장 기능
– 암/복호화 연산 자체 처리
– Chip기반 또는 GPIO (General Purpose Input/Output)를 제공하는 board type 제공