[첨단 헬로티]

데이터 보안 업체 탈레스(탈레스 보메트릭 한국 총괄 이문형)가 IoT 보안을 위한  솔루션 라인업을 4일 발표했다.

회사측에 따르면 이번에 선보인 데이터 출생증명서 코드 사인, 트랜스페어런트 인크립션 솔루션은 기업들이 IoT 기기 보안뿐 아니라 IoT 데이터 보안까지 효율적으로 관리할 수 있도록 지원한다.  데이터 라이프사이클 전 과정에서 IoT 데이터를 보호하고, IoT 비즈니스에 대한 전반적인 신뢰를 강화시킬 수 있다.

 

인터넷에 연결된 의학용 이식형 제세동기, 산업 제어 밸브, 건강 체크 장치 등 점점 더 많은 IoT 장치들이 증가하면서 보안에 대한 우려도 커졌다.

탈레스는 이러한 보안 문제를 각 장치를 식별할 수 있는 암호화된 전자적 증명서를 통해 해결하고 있다. 

이른바 '데이터 출생증명서'는 탈레스 주력 제품인 변조방지(tamper-resistent) 엔쉴드 HSM(nShield HSM)가 보장하는 안전한 범위 안에서 생성된 암호 키를 기반으로 하며, IoT 장치를 인증하고 정기적으로 보안 설정을 관리할 수 있는 수단을 제공한다.

코드 서명의 경우 소프트웨어 변조를 막기 위한 해결책이라는 것이 회사측 설명.

엔쉴드 HSM에 탑재된 탈레스 코드 사인 솔루션은 모든 소프트웨어 업체가 소프트웨어의 템퍼링, 즉 변조 위험으로부터 조직들을 보호할 수 있도록 지원한다. HSM을 통해 보안된 키로 코드 서명함으로써, IoT 기기에 새로운 기능을 추가하거나 혹은 보안 패치를 하는데 필요한 펌웨어 업데이트의 신뢰성과 무결성을 보장하고, 악성 코드와 사이버 공격과 관련된 위험성을 현저하게 낮출 수 있다고 회사측은 강조했다.

IoT 백엔드 데이터 암호화도 중요한 포인트다.

탈레스가 제공하는 보메트릭 트랜스페어런트 인크립션을 사용하는 고객들은 다양한 플랫폼과 환경에 저장된 데이터를 보호할 수 있다. 암호 키 생성 및 업데이트 과정에서 시스템 다운타임을 최소화하는 라이브 데이터 트랜스포메이션을 비롯한 추가 기능을 통해 더욱 강화된 보메트릭 데이터 시큐리티 플랫폼은 계속적으로 암호 키와 관련 보안 문제를 해결하며, IoT 데이터의 보안성을 높이고, IoT 기기가 더욱 확대 적용될 수 있도록 지원한다.

존 그림(John Grimm) 탈레스 이시큐리티 IoT 보안 전략 담당 이사는 “삼성, 폴리콤, 마이크로세미와 같은 기업들은 IoT 보안을 위해 탈레스 솔루션을 이용하고 있다. 탈레스가 다양한 종류의 IoT 장치 및 플랫폼이 가진 보안 문제를 해결하기 위해 자사의 IoT 솔루션 및 서비스를 계속해서 발전시키고 있음에 따라, 탈레스 IoT 보안 솔루션에 대한 수요는 계속 증가 할 것이다"고 기대했다.

/황치규 기자(delight@hellot.net)