대림의 디홈(DI·home), 혁신적인 지능형 공동주택 관리 플랫폼
스마트홈과 스마트시티를 연결하는 매개체
[보안뉴스 엄호식 기자] 정보통신기술(ICT)와 사물인터넷(IoT)의 발달로 집안의 다양한 기기들이 연결되는 스마트홈(Smart Home) 구축을 통해 삶의 질을 높이고 있다. 하지만 기술의 발달과 더불어 홈 IoT 보안에 대한 고민도 깊어지고 있으며 이에 과학기술정보통신부는 ‘지능형 홈네트워크 설비 및 기술기준’에 보안 규정을 신설하는 고시 개정을 추진하고 있기도 하다.
[이미지 = utoimage]
‘Total Solution Provider’ 대림은 이러한 정부의 움직임에 앞서 ‘디홈 보안 모듈’을 통해 보다 안전한 환경에서 편안한 일상을 누릴 수 있도록 하고 있다.
일반적으로 아이디와 패스워드로 접근하는 컴퓨터는 아이디와 패스워드의 공유와 유출 가능성이 상존한다. 실제로 어떤 사용자가 접근했는지 추적이 불가능하며, 변경하기 전까지는 지속적으로 위협에 노출될 위험이 있다. IoT의 집약체라고 할 수 있는 스마트 홈은 집안의 네트워크 스위치와 난방설비, 에어컨, 보일러, 환기장치 등 각종 디바이스가 각 세대에 설치된 월패드라는 세대 허브로 연결돼 있고, 공동으로 사용하는 엘리베이터와 에너지관리시스템(EMS), 주차설비 등 각종 장치들이 유기적으로 통합돼 있다.
스마트홈의 핵심 기기인 월패드를 포함한 IoT 기기와 각종 시스템은 사용을 위한 비밀번호가 존재하지만 주기적으로 변경하는 등의 관리가 이루어지지 않으면 위험에 노출될 수 있다. 하지만 입주자가 비밀번호를 변경·관리하기 쉽지 않으며, 비인가자가 특정 세대의 월패드에 접근이 가능할 경우, 타 세대로 침입 하거나 공용부의 정보탈취 등의 보안 위협이 발생할 수 있다.
스마트홈 환경은 용도와 기능이 다양한 IoT 디바이스가 상호작용을 하기 때문에 디바이스별 보안 프로그램 개발은 현실성이 없다. 각각의 디바이스는 단순 기능만을 수행하는 기기로서 일반적인 보안 알고리즘을 적용하기에는 시스템 성능의 한계도 가지고 있다. 이러한 단말기의 보안 소프트웨어 부재를 해결하기 위해 전체적인 보안 플랫폼을 제시하고 인증할 수 있는 수단이 필요하다. 일부 업체에서는 홈네트워크에 구간 암호화와 전용망 구현을 위해 솔루션을 제시하기도 하지만 엔드포인트(End-point) 기기의 보안관리가 취약할 경우, 원천적인 해결방안이 되지 않는다. 더불어 공용부와 세대 간의 범위를 넘어선 세대 내 유·무선 보안을 아우르는 확장 가능한 설계가 필요하다.
▲대림 R&D센터 신사업개발팀 황현승 부장(왼쪽)과 이주형 대리(오른쪽)[사진=보안뉴스]
스마트홈 보안기술은 스마트홈 인프라와 각종 디바이스 간의 융합기술 환경에서 이식성이 탁월해야 한다. 서로 다른 기술과 환경의 통합을 위해서는 저사양의 마이크로 CPU, 메모리 사양에도 불구하고 최적의 반응속도를 낼 수 있어야 하며, 범용성도 확보돼야 한다. 특정 벤더의 기술적용 시 라이선스와 유지보수, 하자관리 등에 있어 문제가 발생하면 스마트홈 서비스의 연속성을 담보하기 어렵다.
대림은 이러한 제약과 한계를 고려해 보안 알고리즘 원천기술 획득을 통해 다양한 분야에 응용·적용하며 확장성을 확인했으며 디홈 보안 모듈을 개발해 스마트홈의 해킹 위협에 대응하고 있다.
일회성 보안키의 적용 범위
일회성 보안키는 △인증토큰 △무선 통신구간 보안 △월패드 △BLE 연결전 인증 △유선구간(RS485 통신) 보안 등에 적용할 수 있다.
▲보드에 장착된 보안 모듈(위). 보드 반대편에는 BLE 모듈과 도어록 인터페이스 커넥터(Interface Connector)가 장착됐다(아래)[사진=보안뉴스]
인증 토큰은 단순히 아이디와 비밀번호 등의 입력 정보만으로 로그인을 하는 것이 아니라 앱의 화면별 변동형 OTID 세션 연결을 통해 승인을 진행한다.
▲도어록에 보안 모듈이 장착된 보드를 넣은 통신팩을 장착하면 디홈(DI•home)의 스마트 세대 출입관리 서비스를 안전하게 이용할 수 있다[사진=보안뉴스]
무선 통신구간 보안은 월패드와 도어록 간의 무선구간에 대한 보안 암호화와 스마트폰과 도어록 간의 무선구간에 대한 보안 암호화가 이루어진다. 이를 통해 모든 가정의 도어록이 동일 주파수를 사용하더라도 각 보안모듈과 월패드 사이의 개별 암·복호화 체계에 의해 서로 다르게 동작하며, 동적 암호화키에 의해 재전송공격에 안전하도록 설계된다. 또, 고정키에 의한 페어링 취약점 극복을 위해 페어링을 시작으로 P2P 통신연결을 하고 보안 동적키를 2차 인증 페어링키로 활용해 매 연결마다 페어링 키를 다르게 생성하게 되고, 통신을 연결하고난 이후 패킷은 동적으로 암호화한다.
▲도어록은 스마트 세대 출입관리 앱인 디패스 (DI•pass)와 연동해 사용한다[사진=보안뉴스]
월패드 보안은 2차 인증 플랫폼을 기반으로 한다. 기존에는 아이디와 암호 기반의 접근환경에서 이메일과 OTID 환경으로 변화했으며, OTID는 인증앱에서 매번 새롭게 생성된 일회성 아이디를 활용한다. 그리고 이를 통해 실접근자를 구분하게 된다.
조금 더 쉽게 풀어보면 작업자가 자신의 폰에 설치된 인증앱을 구동하면 인증시스템에서 해당 월패드 작업자 접근을 위한 인증키가 발급돼 작업자의 폰에 표시를 한다. 작업자는 표시된 인증키를 SSH 터미널에 입력하고 월패드에 접속하게 되는 것이다.
디홈 보안 모듈의 적용
디홈 보안 모듈은 △저사양 Micro CPU 환경 구축 △세대별 무작위 일회성 ID 생성 △배터리 소모 최소화 △키 교환 없는 단방향 통신 등의 기능을 제공하며 다양한 부분에 적용해 보안을 강화할 수 있다.
먼저 스마트홈의 유·무선통신 보안 위협에 대응한다. 스마트홈 서비스는 기기 간에 프로토콜 패킷으로 통신한다. 이 때문에 유·무선통신 구간에서 주고받는 정형화된 코맨드 패킷은 보안에 취약하다. 이에 대응해 대림이 개발한 보안 알고리즘은 세대의 허브인 월패드를 중심으로 주요 기기 간 유·무선 구간에 대해 재사용이 불가능한 무작위 변동형 코드로 정보를 암호화했다.
▲지능형 공동주택 관리 플랫폼 디홈(DI•home)이 적용된 월패드는 스마트 홈 특화 보안 솔루션이 탑재돼 더욱 안전하고 편리한 서비스를 이용할 수 있다[사진=보안뉴스]
둘째, 월패드의 접근을 통제한다. 월패드는 일종의 컴퓨터 기기이며 세대의 기기 대부분이 연결된 허브다. 이 때문에 해커나 외부인이 월패드를 해킹하거나 악의를 품은 엔지니어가 기술지원을 빌미로 몰래 백도어(Backdoor)나 악성프로그램을 설치할 수 있으며 이럴 경우, 통신 암호화에 대한 안전을 담보할 수 없다. 특히, 월패드가 침입을 당하면 해당 세대뿐만 아니라 단지 내 전체 세대가 위협에 노출될 수 있다. 이에 월패드 접근 시 비인가자 차단을 위해 보안알고리즘을 적용한다.
셋째, 통신연결 시 일회성 인증체계를 통해 서비스에 대한 추가 인증을 제공한다. 일반적으로 와이파이 (WiFi)나 블루투스(BLE) 등의 초기 연결 시, 고정형 비밀번호로 연결하고 나면 이후 서비스에는 별도의 검증과정이 없다. 이에 연결 후 추가인증을 통해 통신의 유효성을 검증해 보안을 강화한다.
마지막으로 애플리케이션의 세션 보안에도 응용할 수 있다. 세션 만료기간 설정 외에도 기능별 새로운 세션 유지가 가능하며 해당 세션을 동일한 사용자의 서비스로 유지될 수 있기 때문에 보안 강화에 도움이 된다.
지능형 공동주택 관리 플랫폼 디홈(DI•home)
디홈은 사물인터넷(IoT : Internet of Things)과 데이터 분석 기술을 기반으로 사용자가 집안의 기기를 언제 어디서나 손쉽게 제어하는 한편, 안전하과 편리하게 집안을 관리해주는 혁신적인 공동주택 관리 플랫폼이다.
▲지능형 공동주택관리 플랫폼 디홈(DI•home) 개요[자료=대림]
디홈 플랫폼은 시운전 점검, 현장 정보공유와 하자관리, 설비 관리, 결로 관리 정기점검 관리, 불량률 KPI 관리, 에너지 관리 등 데이터 수집과 분석 관리 플랫폼으로 시공부터 입주 후까지 공용부와 세대부의 최적의 품질유지를 위해 △스마트 공동주택관리와 △스마트 품질관리, △데이터 포털 등의 솔루션을 제공한다.
△점검 자동화를 통해 자동 예약제어와 에너지 모니터링, 창문개폐 유추점검, 공기질 모니터링, 디바이스 불량상태 감지, 세대출입 감지, 각종 데이터 유효성 검증, 고객별 맞춤형 리포트 자동생성과 배포 등 품질 활동의 비서 역할을 담당하며 스스로 탐지해 알려주고 리포팅을 지원한다.
△스마트 세대 출입관리의 경우 작업자는 출입앱을 통해 허가된 시간과 지정된 세대에 방문할 수 있고 출입관리 시스템을 통해 인증과 이력을 관리함으로써 비인가자의 출입을 통제하고 세대 하자 발생 시 원인 추적을 통해 세대 품질 유지를 도모한다.
△스마트 보안 인증 관리는 도어록과 월패드의 무선 통신 구간 보안을 강화하고, 2차 인증 솔루션을 통한 월패드 접근통제, RS485 암호화, 앱 보안 등 홈네트워크 보안을 지원한다.
대림은 디홈 플랫폼을 안전과 보안의 필요성이 높아지고 있는 외부서비스 연계 플랫폼으로 확장하고 로봇. 드론 등의 협업모델로 발전시켜 일상의 생활편익 및 안전에의 활용을 목표로 하고 있다. 또한, 다양한 데이터의 분석을 통해 전기와 가스 등의 에너지 효율을 높이고, 사회안전 측면에서 독거노인이나 장애인 가정의 경우 일정 기간 가스나 전기 등의 사용이 전혀 없을 경우, 119나 경찰서, 사회복지사 등에 알람을 전하는 시스템에 연동해 사회 다방면에서 활용될 수 있도록 영역을 넓혀나갈 계획이다.
[Interview. 황현승 대림 R&D센터 신사업개발팀 부장]
“디홈, 스마트홈과 스마트시티를 연결하는 매개체로 기대”
▲황현승 대림 R&D센터 신사업개발팀 부장[사진=보안뉴스]
대림에 대한 소개를 부탁드립니다 대림은 건설정보화와 IT, 부동산, 제조, 무역, 물류. 해운 등 다양한 분야로 사업을 다각화해 ‘Total Solution Provider’로 성장해 왔습니다. 지속적인 신기술 연구와 혁신을 통해 고객에게 보다 나은 가치를 제공하기 위해 끊임없이 노력을 기울이고 있습니다.
부장님에 대한 소개를 부탁드립니다 1997년 대림 공채로 입사해 제조, 무역, 물류, 재무 등의 관계사 전반의 시스템 구축과 운영, 기획업무를 수행하고 PDA 모바일 영업시스템, 손익 시뮬레이션, 타겟고객 선별 관리시스템 등의 다양한 차별화 솔루션도 선보여 왔습니다. 현재는 신사업개발팀에서 홈네트워크 기반의 건설 IT 솔루션을 발굴 및 개발, 상품화 업무를 맡고 있으며, 최근에는 디홈 플랫폼을 개발해 공동주택의 하자 예방과 조기 탐지, 그리고 보안강화 등의 통합 플랫폼 서비스를 출시할 예정입니다.
대림에서 보안 시스템을 개발하게 된 이유가 궁금합니다 건설시장에서 보안에 대한 관심이 많아지고 있습니다. 특히, 스마트홈은 수많은 제조업체 제품과 다양한 기술요소가 집약되어 있습니다. 그러다 보니 서로 다른 하드웨어 사양과 통신방식, OS환경으로 인해 특정 보안 솔루션을 전체적으로 적용하기는 쉽지 않습니다. 이에 보안 통합 설계를 위해 기술 표준화와 데이터 누수가 없도록 큰 그림을 그리는 것이 우선이었고 그런 이후에 단계적으로 보안을 강화할 필요가 있었습니다. 그 첫 단계로 최적의 원천 보안기술 실시권을 획득한 후에 암호화 응용기술을 개발하게 되었습니다.
보안시스템 개발 시 가장 중요하게 생각했던 것은 무엇인가요 IoT 환경의 보안 강화를 위해서는 기기 혹은 기기 간 통신에 적합한 보안 알고리즘이어야 하고 이식성이 담보되어야 합니다. 이번에 개발한 보안솔루션은 월패드, 하드웨어 칩셋 임베딩, 클라우드 서버, 앱 뿐만 아니라 유·무선 통신 패킷 등 다양한 시스템 환경에 적용할 수 있는 확장성이 있습니다. 이러한 호환성과 범용성을 가장 중요하게 고려했습니다.
보안시스템 개발에서 가장 어려웠던 점은 무엇인가요 보안 영역은 특정 솔루션, 기기에 국한된 사항이 아니다 보니 제조업체, 시스템 구축업체, 홈네트워크 업체, 보안 알고리즘 업체의 각 분야 전문가들과 소통하는 부분이 어려웠습니다. 기술과 경험이 다른 영역이 함께 시너지를 내기 위해 출발 단계에서 성과물에 대해 구체적인 청사진 제시가 필요했고, 각 전문성 있는 분야에 대한 연결고리를 만들어 주기 위해 내부 갈등과 시행착오를 줄이는 소통을 중요하게 생각해 왔습니다.
향후 계획과 목표가 궁금합니다 다양한 서비스들이 오픈 플랫폼으로 발전하는데 보안 영역은 함께 가야 합니다. 이번에 개발된 인증보안 솔루션의 지속적인 고도화를 통해 곧 출시되는 공동주택 관리 솔루션인 디홈 플랫폼(DI·home)과 시너지가 있을 것으로 기대하고 진행하는 서비스 영역에서 스마트홈과 스마트시티를 연결하는 매개체가 되길 바랍니다.
[엄호식 기자(eomhs@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>