KT , 5G시대 해킹도 꼼짝마…블록체인 기반 '기가스텔스'솔루션 연내 서비스

# 테슬라의 자율주행차 S모델 시리즈가 자율 주행 중 트렁크가 열리고, 주행 중인 차를 갑자기 멈췄다. 갑작스런 오작동의 원인은 중국 텐센트 산하의 ‘킨보안연구소’의 해킹때문이었다. 이들은 테슬라 S모델 시리즈가 본인들의 해킹으로 오작동되는 모습을 시연했다.

# 전라남도 여수의 한 버스정류장의 버스정보안내시스템 전광판에 갑자기 음란동영상이 방영됐다. 경찰에 따르면 해커는 해외IP를 통해 버스 전광판의 통신 단말기에 원격 접속한 것으로 드러났다.
최근 사물인터넷(IoT) 사용이 증가하면서 그만큼 해킹이나 보안 위협에 대한 우려가 커지고 있다. 시장조사업체 IHS마킷은 2030년이 되면 전 세계 IoT 장비는 1200억 대에 달할 것이라 내다봤다. 일상 전반이 네트워크로 연결되는 초연결 사회로 변화하면서 장비 보안에 대한 중요성 역시 커지고 있는 상황이다.

KT는 이 같은 초연결 사회에 ‘초 안전’ 서비스를 제공할 수 있도록 블록체인 기반의 IoT 보안 솔루션 ‘기가스텔스(GiGAstealth)’ 플랫폼 구축을 완료했으며, 연내 시범 서비스에 나선다고 밝혔다. 솔루션은 자체 개발한 인비저블 IP(Invisible IP) 기술과 블록체인을 활용해 사용자와 서버, 단말에 이르는 네트워크 전 과정에서의 보안을 제공한다.

■ 보안 취약한 IoT, 강력 보안솔루션으로 ‘5G 초안전시대’ 연다


KT는 27일 서울 광화문 KT 사옥에서 기가스텔스 보안 플랫폼 기자 설명회를 열어 이같은 특징과 서비스 계획 등을 발표했다. 이날 이경로 KT 보안비즈크리에이션팀 팀장은 이번 보안 솔루션이 IoT 기기들에 중점적으로 사용될 수 있을 것이라고 말했다. 일반적으로 스마트폰이나 태블릿PC 등의 기기들은 안드로이드, iOS 등 고사양의 운영체제(OS)를 사용해 보안이 강한 편이지만, 일반적인 IoT 단말기들은 최저사양, 최저가로 단말 구성을 하다보니 보안이 매우 취약하기 때문이다.

이 팀장은 “(IoT 기기들은 )단말에서부터 보안이 약하므로 네트워크 차원에서 방어할 경우 해킹 위협으로부터 더 효과적으로 방어할 수 있다”면서 “이런 부분에서 KT는 블록체인 기반 네트워크가 IoT 보안을 강화해줄 수 있는 솔루션 서비스를 개발한 것”이라고 말했다.

KT 기가스텔스가 다른 보안솔루션과 다른 가장 큰 특징은 일단 인비저블(Invisible) IP 기술을 도입했다는 점이다. 이는 단어 그대로 해커들이 IoT 단말 시스템의 IP, 도메인네임서버 등을 ‘보이지 않게’ 침투 자체를 원천 차단하는 기술이다.

최성군 KT 융합기술원 시큐리티인텔리전스프로젝트 팀장은 “일반적으로 해커들이 IoT 시스템에 악성코드를 주입하기 위해서는 우선 해당 IoT IP를 알아내 침입 경로를 확인해야 하므로, 해킹이나 악성코드 피해의 근본 원인은 미인가 접속이라 할 수 있다”고 기가스텔스기술에 대해 설명했다. 그는 이어 “기가스탤스는 IoT 단말 이용자로 인증된 사용자에게만 IP 주소를 제공하며, 해커들의 IP 스캔 공작에도 단말 시스템이 반응하지 않아 인증되지 않은 사용자들에게 IP 주소 자체가 보이지 않는다”고 밝혔다.

이에 더해 KT는 블록체인을 활용, 보안성을 높였다. 단말 이용자들에게 고유의 블록체인 ID를 부여하고 1회용 토큰을 발급한 후, ID와 토큰 보유자 외에는 IP 제공이 아예 되지않도록 한 것이다. 최 팀장은 “블록체인 특성상 정보 노출이 쉽게 이뤄지지 않고, 블록체인 활용한 서비스는 추후 다른 서비스에도 활용될 수 있다는 장기적인 관점에서의 장점도 있다”고 말했다. 이 기술들이 포함된 기가스탤스 플랫폼에서는 전체 IoT 기기들의 모든 정보들을 일괄적이고 편리하게 관리될 수 있다고 최 팀장은 덧붙였다.

■ 게이트웨이 단말 연내 서비스⋯통신모듈SDK네트워크 등 솔루션 제공 확대


기가스텔스 플랫폼은 하드웨어 버전, 소프트웨어(소프트웨어 개발도구, SDK) 버전으로 개발된다. 하드웨어 버전의 경우 IoT 게이트웨이 혹은 통신 모듈로 구현하기로 했다. 게이트웨이 개발은 이미 완료됐고, 연내 출시 예정이다. 이들 제품은 원격 검침기나 카드결제기, 버스정보안내시스템 단말 등에 적용할 수 있다. 이에 더해 KT는 IoT 단말 제조사나 서비스 사업자들이 손쉽게 기가스탤스를 탑재한 제품을 선보일 수 있도록 SDK 형태로도 플랫폼을 구현할 예정이다.

아울러 기가스텔스는 기존 일반적인 보안 솔루션들과 달리 네트워크 레이어에서 동작될 예정이다. 단말 자체의 보안력이 취약할지라도 네트워크에서부터 위험 요소 침투를 사전 방지하는 효과를 낼 수 있다. 최 팀장은 “네트워크 레이어 보안 기술은 다른 기업에서도 구현하고 있지만, 다들 이미 외부에 공개된 표준적 기술을 사용하는 경우가 많다”면서 “KT는 독자적인 기술로 서비스를 구현, 다른 곳들보다 차별적인 보안이 가능하다”고 밝혔다.


KT는 일단 해당 서비스를 기업 고객 대상 네트워크 인프라 서비스 제공 단에서 번들 상품 형태로 기가스탤스 서비스를 제공할 예정이다. 사업 초기에는 완제품 게이트웨이 단말 형태로 서비스를 제공하다 점점 통신모듈과 소프트웨어를 기반으로 보안 솔루션이 더 빠르고 넓게 확산되는 방향으로 시장 확대를 이끌어낸다는 계획이다.

KT 기가스텔스는 보안시스템 공급업체인 스틸리언과 손 잡고 함께 만들어냈다. 기가스탤스 기술 개발을 담당한 신동휘 스틸리언 연구소장은 “기가스탤스가 구현한 기술들이 앞으로 안정적으로 실제 적용되고 상용화된다면 외부 위협이 접근하기 어려운 환경이 조성될 것”이라고 밝혔다.

김성철 KT 정보보안플랫폼사업담당 상무는 “KT는 기가스텔스를 통해 KT 5G 플랫폼의 차별화 토대를 마련하고, 기존 5G의 특성인 ‘초고속’, ‘초연결’, ‘초저지연’을 넘어선 ‘초안전’의 가치를 제공할 것”이라면서 “기가스텔스 상용화를 시작으로 IoT 시장뿐만 아니라 다양한 분야에 네트워크 보안을 지속 확대하여 시장을 리딩하겠다”고 밝혔다.


박수현 글로벌이코노믹 기자 psh@g-enews.com