펜타시큐리티, 사물인터넷 보안 KCMVP 획득
정보보안 전문기업 ‘펜타시큐리티’는 자체 개발한 사물인터넷 암호모듈 ‘Penta IoT-CC’가 ‘KCMVP(암호모듈검증)’ 인증을 획득함으로써 IoT 환경의 다양한 MCU(Micro Controller Unit) 및 MPU(Micro Processor Unit) 기반 OS에 대한 보안성을 검증 받았다고 밝혔다.
<펜타시큐리티 ‘Penta IoT-CC’ 구성도>
사물인터넷 확산으로 통신망에 연결되는 기기 수가 폭증하고 보안사고도 빈번히 발생함에 따라 정보통신망법의 해당 내용이 대폭 강화되었다. 올해 2월 개정된 시행령에 따르면 정보보호주체를 기존 정보통신 서비스 제공자에서 정보통신망 연결기기 제조·수입사로 확대하고, 보안침해 사고가 발생한 경우 과기정통부와 관계부처가 공동 대응하기로 했다. 서울시, LH공사, SH공사, KT 등의 기관에서는 보안인증을 획득한 IoT 기기만을 납품받기로 하는 등, 이번 개정안은 향후 IoT 시장에 막대한 영향을 미칠 것으로 전망된다.
펜타시큐리티가 자체 개발한 ‘Penta IoT-CC’는 IoT 환경에 최적화된 암호모듈로 대칭키 블록 암호화, 해시 함수, 전자서명, 메시지 인증, 키 설정, 난수 발생 등의 기능을 제공한다. 구축에 제한이 따르는 IoT 환경에 대응해 저전력, 초경량 펌웨어 형태로 제공되므로 다양한 IoT 기기에 적용 가능하며, 특히 지능형 검침 인프라 AMI(Advanced Metering Infrastructure)의 인증보안 프로토콜(TLS/DTLS, DLMS 등)을 지원함으로써 원격검침 등 스마트그리드 인프라 환경에 최적화되어 있다. 난수 생성을 위한 엔트로피 소스를 외부 하드웨어를 통해 입력해야 하는 여타 제품들과 달리 소스가 모듈 내부에서 자체 생성되며, MCU/MPU에 직접 설치해 사용하기 때문에 별도 하드웨어 방식에 비해 구축 비용이 저렴하고 기간이 단축된다.
펜타시큐리티 기획실장 남경문 이사는 “IoT 기기는 우리 일상 가까이 친숙하기 때문에 보안의 필요를 잊기 쉽지만, 사물인터넷을 통해 오가는 데이터는 개인정보를 포함해 노출시 매우 위험한 고도의 민감정보”라며, “KCMVP 인증을 획득한 펜타시큐리티의 사물인터넷 암호모듈을 통해 스마트홈과 스마트도시의 기반기술인 스마트그리드 인프라 사업자의 컴플라이언스 대응 문제가 신속하고 완전하게 해소되길 기대한다”고 말했다.