펜타시큐리티, “IoT 보안, 선보안·후연결이 근본 해법”

ci_type5_IdentityStatementComp

펜타시큐리티는 1997년 설립된 국내 보안업체다. 그러니까 올해로 20주년을 맞이한, 업계에서 잔뼈가 굵은 기업이다. 펜타시큐리티는 2015년 ‘IoT 융합 보안연구소’를 설립하며 IoT 보안 연구에 뛰어들었다. 올해 1월엔 IoT 사업본부를 신설하고 본격적인 사업을 시작했다. 그리고 커넥티드카, 스마트팩토리 등 OT(Operation Technology) 영역에서 IoT 보안 솔루션을 내놓았다. 한인수 펜타시큐리티 이사를 만나 IoT 보안에 대한 펜타시큐리티의 이야기를 들어보았다.

haninsoo-765x594

▲한인수 펜타시큐리티 이사

 
IoT 보안의 핵심, 선 보안-후 연결
펜타시큐리티가 내세우는 IoT 보안의 핵심 메시지는 ‘선 보안-후 연결’ 원칙이다. 지금까지 IT의 역사는 ‘선 연결-후 보안’의 길을 걸어왔다. 네트워크 연결성을 확보하는 게 우선 과제였다. 제품을 사용하다가 보안 문제가 발생하면 그때 보안 솔루션을 개발했다. 이 관성을 뒤집자는 게 ‘선 보안-후 연결’ 원칙이다.
“IT는 산업이 성장하면 보안 이슈가 그 뒤를 쫓아가는 방식으로 발전해왔습니다. 그런데 IoT 보안 문제를 근본적으로 해결하기 위해서는 이 전철을 밟으면 안 됩니다.”
펜타시큐리티가 선 연결-후 보안을 주장하는 배경에는 IoT 기기의 ‘특수 목적성’이 있다. 스마트TV는 TV 역할에만 충실하게 설계됐다. 스마트비데, IP카메라, 라우터 역시 마찬가지다. PC, 스마트폰 등 인터넷에 연결됐던 기존 IT 기기들이 여러 가지 일을 수행하는 범용 목적으로 설계된 것과 구별된다.
“IoT 기기는 연결성보다 보안성에 우선순위를 두고 특정한 목적 외에 사용되지 않게 준비한 후 (네트워크에) 연결해야 합니다. 그러면 보안성이 높아집니다.”
 
암호화·웹방화벽·인증이 핵심 기술
펜타시큐리티가 내세우는 IoT 보안의 핵심 기술은 소프트웨어단에서의 암호화, 웹방화벽, 인증 등 3가지다. 펜타시큐리티가 지난 20년 동안 쌓아온 원천 보안 기술과 같다.
“IoT 보안의 핵심 기술은 펜타시큐리티가 그동안 엔터프라이즈 영역에서 쌓아온 원천 기술과 크게 다르지 않습니다. 즉 IoT 기기가 제대로 된 기기인지 인증해야 하고 이를 위해서는 공개키(PKI) 인증 기술 등이 필요합니다. 기존 보안 인프라를 이해해야만 IoT 보안도 할 수 있습니다.”
차이는 기존 원천 기술을 IoT 영역에서 구현할 때 생긴다. 커텍티드카와 스마트홈 등 각 ‘사물’에서 보안 기술을 구현하는 방식과 노하우가 모두 다르기 때문이다. 한인수 이사는 기존 원천 기술을 IoT의 각 도메인에 맞게 적용하는 것이 20년 역사를 지닌 펜타시큐리티의 기술력이라고 설명했다.
펜타시큐리티는 최근 이 기술력을 꼭꼭 눌러 담아 커넥티드카, 스마트팩토리, 스마트미터링 등 OT 분야에서 보안 솔루션을 출시했다. 스마트홈 솔루션은 현재 개발 중이다.

펜타시큐리티의 커넥티드카 보안 솔루션 ‘아우토크립트’는 2015년 8월 출시됐다. 국내 최초다. 아우토크립트는 차량용 인증시스템, 외부에서 차량으로 유입되는 해킹 시도를 애플리케이션 단계에서 탐지하는 차량용 방화벽, 차량 내·외부에서 암호키를 생성, 관리하기 위한 차량용 키관리시스템(KMS) 등을 포함하고 있다. 한인수 이사는 만약 피아트 크라이슬러의 지프 체로키에 아우토크립트가 적용돼 있었다면 2015년 화이트햇 해커에게 원격으로 해킹당하는 굴욕적인 사건이 일어났을 가능성이 희박했을 것이라고 했다.  지프 체로키 해킹은 차량 외부에서 내부로 연결되는 네트워크와 내부 네트워크가 모두 해킹당한 사례인데, 이 시도를 아우토크립트의 방화벽으로 막을 수 있다는 것이다.
2017-06-27-2-765x411

▲펜타시큐리티의 스마트팩토리 보안 솔루션 ‘펜타 스마트 팩토리 시큐리티’

 
스마트팩토리 보안 솔루션 ‘펜타 스마트 팩토리 시큐리티’는 데이터 수집부터 모니터링, 프로세스 제어까지 구축하는 보안 솔루션이다. 스마트팩토리라는 개념이 도입된 지는 오래다. 하지만 그 연결성이 내부에 한정된 사례가 대부분이었다. 외부 인터넷망에 연결된 스마트팩토리가 등장하기 시작한 것은 최근 일이다. 이때 비로소 보안 이슈가 발생한다. 한인수 이사는 펜타 스마트 팩토리 시큐리티로 내부 연결망과 외부 연결망 보안을 모두 관리해 안전한 스마트팩토리 환경을 구축할 수 있다고 설명했다.
 
사업 전략은 파트너 확보
펜타시큐리티는 그동안 기존 엔터프라이즈 보안에 대한 기술과 사업 노하우를 착실히 쌓아왔다. 하지만 자동차나 공장 설비 등 분야는 생소했다. 그래서 선택한 사업 전략이 각 산업을 잘 이해하는 업체와 파트너를 맺는 것이다.
 
“우리가 기존 엔터프라이즈나 인터넷 환경 보안에 대한 고객은 잘 알지만, 자주 접하지 않았던 산업에 대해서는 그렇지 못합니다. 각 산업마다 연결성에 대한 템포도, 이에 따른 보안 요구도 달라요. 가령 어떤 산업은 양방향 연결을 원하고 이에 대한 보안을 요구하지만, 또 다른 산업에서는 정보를 IoT 방식으로 중앙에 모으되 양방향을 지닌 연결을 원하지는 않습니다. 단방향 보안을 원하는 거죠. 보안회사 입장에서 다양한 템포를 지닌 다른 산업의 고객들에게 어떻게 IoT 보안에 대해 이야기를 할까 많이 고민했습니다. 그래서 해당 산업을 잘 알고 이해하는 파트너와 함께 사업을 진행하는 것을 전략으로 선택했습니다.”
 
펜타시큐리티는 누리텔레콤과 파트너십을 맺고 노르웨이에 전력 미터기와 관련된 보안 인프라를 구축한 바 있다. 이처럼 파트너를 늘려 IoT 보안을 필요로하는 여러 산업에서 사업을 확장해 나갈 방침이다.
 
[기사 원문보기  블로터 – http://www.bloter.net/archives/283281]