블록체인 기반 ‘2중 인증’ 기술로 IoT 해킹 위협 원천차단

입력 2019.09.29 09:54

해커가 IP 스캔 기술로 해킹을 시도하자 테이블 위 로봇팔이 이상반응을 보인다. 해킹 당한 IP카메라는 취재진의 모습을 여과없이 해커의 스크린으로 전송했다. 문진정보 없이 명령어만으로 사물인터넷(IoT) 장비가 해킹당한 것이다. 하지만 기가스텔스 플랫폼을 적용하니 상황이 달라졌다. 해킹을 시도한 해커의 스크린에는 스캔에 실패했다는 결과가 나왔고, 기가스텔스 플랫폼 화면에는 해킹 차단이라는 알림이 떴다. 블록체인 기반 2중 인증으로 해커의 접속을 원천 차단할 수 있게 됐다.

시장조사업체 IHS마킷은 2030년 세계 IoT 장비 대수가 1200억개에 이를 것으로 내다봤다. KT 경제경영연구소도 같은 시점 국내 IoT 해킹 피해액이 26조7000억원에 달할 것이라고 분석했다. 이처럼 일상생활 전반이 네트워크와 연결되는 5G 시대의 IoT 보안은 중요성이 커진다.

이경로 KT 통합보안플랫폼사업단 미래플랫폼사업부문 팀장이 27일 서울 KT 광화문 사옥에서 열린 기가스텔스 보안 기술 스터디에서 설명을 하고 있다. / 이광영 기자
KT는 블록체인 기반 IoT 보안 솔루션인 ‘기가스텔스(GiGAstealth)’ 플랫폼 구축을 27일 완료하고 시범서비스에 나선다고 29일 밝혔다.

김성철 KT 정보보안플랫폼사업담당 상무는 "기가스텔스를 통해 KT 5G 플랫폼을 차별화하고 기존 5G 특성인 초고속, 초연결, 초저지연을 넘어선 ‘초안전’의 가치를 제공하겠다"며 "기가스텔스 상용화를 시작으로 IoT 시장뿐 아니라 다양한 분야의 네트워크 보안 시장을 이끌겠다"고 말했다.

기가스텔스는 해커가 IoT 단말의 IP 주소 볼 수 없도록 하는 ‘인비저블 IP’ 기술과 KT 블록체인에 의해 신원 검증을 받은 송신자만이 IoT 단말과 통신 가능한 ‘지능형 네트워크 접근 제어’ 기술을 접목했다. 기가스텔스 플랫폼은 사용자, IoT 서버, IoT 단말 등 통신에 관련된 모든 요소에 대한 고유한 블록체인 ID를 부여한다. 1회용 토큰을 발급해 사용자, 서버, 단말 간 엔드투엔드(End-to-End) 보안을 제공한다.

IoT 단말 해킹의 대부분이 인터넷을 통한 익명의 접속을 통해 이뤄진다. 기가스텔스는 2중 인증(ID 인증 및 1회용 토큰 인증)을 통해 해커의 접속을 원천 차단해줘 IoT 보안 위협을 해결할 수 있을 것으로 기대된다.

이경로 KT 통합보안플랫폼사업단 미래플랫폼사업부문 팀장은 "운영체제(OS)는 보안 위협이 있어도 V3나 알약, 노턴 등 보안앱을 다운받아 즉시 방어 가능하지만 IoT 기기는 단말 자체의 보안 기능이 떨어진다"며 "해킹 위협으로부터 방어하려면 네트워크 연결 과정에서 솔루션 적용이 필요하다"고 말했다.

일반적인 IoT 해킹 동작은 ▲침입경로 확인 및 침입 ▲취약점 확보 ▲악성코드 주입 및 악의적 제어 등 3단계로 이뤄진다. KT는 IoT 해킹의 근본적 원인이 1단계에 해당하는 ‘인가되지 않은 접속’이라고 설명했다. 해커가 IoT 기기에 접속해 시스템을 제어할 수 있는 권한을 획득하는 과정이다.

정장영 KT 통합보안기술팀 박사가 기가스텔스 플랫폼을 적용한 해킹 차단 사례를 시연하고 있다. / 이광영 기자
해커는 DNS IP를 지배해 단말 비번을 알아낸다. 무작위로 IP를 찾아내는 IP스캔 기술로 멀리 떨어진 IoT 기기도 해킹한다. 하지만 IoT 기기에 기가스텔스 플랫폼을 적용하면 인증받은 사용자에게만 IP를 제공한다. 해커가 실행한 IP스캔에 기기가 응답하지 않는 셈이다.

최성군 KT 시큐리티 인텔리전스 프로젝트 PM은 "기가스텔스 플랫폼은 인가되지 않은 패킷은 선별적으로 차단하고 IoT 단말과 통신하는 모든 패킷을 일회용 비자 방식으로 검증한다"며 "핵심 정책 정보는 블록체인 기술로 안전 보관할 수 있다"고 강조했다.

기가스텔스는 비용 효율 측면에서 IoT 환경에 최적화된 보안 기술이다. IoT 시스템은 최소비용∙성능 중심으로 시장이 형성해 비교적 고가의 기존 보안 솔루션을 적용하기에는 부담이 있다. 하지만 기가스텔스는 단말에 추가적 장비 도입 없이 네트워크 기반으로 보안 적용이 가능하다. IoT 단말 단위의 세밀한 보안 관리를 제공하고, 손쉬운 보안 운영 기능으로 관리자 편의성을 높였다.

KT는 많은 기업들이 기가스텔스 플랫폼에 관심을 보이고 있다고 전했다. 자율주행, 스마트팩토리 분야에서 기가스텔스 플랫폼 적용을 위해 논의 중이다.

김성철 상무는 "자율주행이나 제조업 분야에서 기가스텔스에 많은 관심을 보이고 있다"며 "KT 5G 스마트팩토리 플랫폼을 구축 중인 현대중공업에서도 적용을 검토 중이다"라고 말했다.

KT는 기가스텔스가 적용된 IoT 게이트웨이를 연내 출시한다. 기가스텔스 IoT 게이트웨이는 원격 검침기, 카드결제기, 버스정보단말기 등 다양한 IoT 시스템에 적용이 가능하다. KT는 기가스텔스를 IoT 게이트웨이 외 무선통신모듈 및 소프트웨어개발도구(SDK) 등 다양한 영역으로 확대 적용할 계획이다.

이경로 팀장은 "기가스텔스 플랫폼은 기업전용 5G 등 기존 상품을 포함한 패키지로 출시할 계획이다"라며 "어떤 형태로 결합하냐에 따라 가격이 달라질 것이다"라고 말했다.


키워드