건설사 및 홈네트워크 업체, PUF 등 현실적 대책 강구
[보안뉴스 원병철 기자] 국내 아파트 월패드 해킹 사태 이후 전국민적 공포와 불안이 급속도로 번지고 있다. 이에 관계 부처는 물론, 건설사와 홈네트워크 단말 제조업체 등을 중심으로 기술적 대안 찾기에 한창이다.
[이미지=utoimage]
당장 과학기술정보통신부는 세대간 망분리 의무화 조기 시행을 모색중이다. 월패드와 같이 사물인터넷(IoT) 기술을 활용한 스마트홈 시스템은, 대부분 관리사무소 서버에서 통합 관리되기 때문에 단지내에서 일어나는 해킹에 취약해서다. 하지만 이는 신규망 구축 등에 엄청난 추가비용이 소요돼 건설사나 입주민 모두에게 부담이라는 게 정책 당국의 고민이다.
이에 따라 관련업계는 보다 현실적인 보안기술을 찾고 있다. 그중 하나가 바로 ‘물리적 복제방지(PUF, Physical Unclonable Function)’ 기술이다. PUF는 동일한 제조공정에서 생산되는 미세구조 차이를 이용해 보안키를 생성하는 기술인데, 쉽게 설명하면 나노 단위의 반도체에는 미세구조가 랜덤하게 생산되기 때문에 이 ‘고유성’을 이용한 암호기술이라는 설명이다.
이로 인해 PUF 칩을 단지내 아파트 관리사무소의 서버단 또는 각 세대내 월패드 단말에 심으면 사용자 인증은 물론, 펌웨어 보호 등의 측면에서 물리적으로 보안기능을 향상시킬 수 있다. 실제로 H건설사는 최근 긴급 임원회의를 갖고, 기존 자사 브랜드 아파트내 월패드 수리 및 교체분부터 PUF 칩을 내장키로 하고 관련업체와의 물량 수급 논의를 시작했다. 신규 분양아파트에도 최우선 적용할 것으로 알려졌다. 홈네트워크 제조업체 C사 역시 PUF 방식을 포함한 다각도의 기술적 대안을 찾아 현재 관련 업체와의 협의를 지속중이다.
복제 불가능해 원천보안 기능이 탁월한 PUF는, 기존 소프트웨어 보안의 단점인 인증키 값 노출과 해당 펌웨어 보호에 있어 가장 효율적이고 경제적인 대안이란 평가를 받고 있다.
▲IoT 보안시험 인증기준 해설서[자료=KISA]
김동현 ICTK홀딩스 사업총괄은 “PUF 보안방식은 이미 ISO(국제표준화기구)와 GSA(세계반도체연맹)이 ‘RoT(Root of Trust. 신뢰점) 구축의 핵심 요소’로 주목하고 있는 최신 기술”이라며, “국내서도 관련 기관의 IoT 보안 해설서에 ‘요구사항’으로 적시되는 등 기술적 신뢰성과 경제적 효율성은 이미 전세계적로 공식 검증된 상태”라고 말했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>