전체메뉴

[애플경제 이지향 기자] IoT 기술이 발달할수록 IoT 보안의 중요성도 강조되고 있다. 이에 국내 연구진이 안전하고 신뢰성있는 IoT 서비스를 위한 보안 프로토콜 기술을 개발하고 있어 주목을 끈다. 개발을 주도하고 있는 한국전자통신연구원은 “통신 시스템, 재난 안전 통신망, 항공기 운항 관제 시스템 등 높은 신뢰성을 요구하는 IoT 서비스의 신뢰성있고 안정적인 운용에 크게 기여할 것”이라고 기대했다.

이는 국내 최초로 이른바 ‘정형기법(Formal Method)’ 기반의 IoT 보안 프로토콜 기술 개발이다. 정형기법을 적용한 보안성 검증(이하 정형검증)은 시스템 설계 단계에서부터 오류나 보안 취약점을 엄격하게 검증할 수 있는 기술이다. 현재의 보안 검증 기술이 이미 개발된 SW를 대상으로 진행되는 데 반해, ‘정형검증’은 설계 단계에서부터 보안성을 확인하는 것이다. 그러므로 시스템 내 오류 발생 가능성을 최소화할 수 있다.

ETRI 연구진은 “정형기법을 코드 수준으로 확장해, 정형검증 기반의 TLS 솔루션인 ‘HASP’를 개발 중”이라고 밝혔다. 특히 이번에 개발 중인 HASP는 요구사항 정의와 설계 단계부터 엄격한 보안성 검증을 수반하는 ‘모델 검증’(Model-Checking)을 적용했다. 이를 통해 검증된 범위에서 시스템 오류와 보안 취약점이 없음을 보장할 수 있는 높은 수준의 검증 결과를 제공한다.

연구진은 또한 정형검증의 범위를 기존 설계 단계에서 SW개발(코드 구현) 단계까지 확장했다. 모델 기반 테스팅(Model-based Testing) 기법을 통해 설계와 구현 단계에서의 불일치 가능성을 사전에 제거한 것이다. 이를 통해 “구현된 코드에 대한 오류나 보안 위협이 없음을 높은 신뢰도로 보장할 수 있다”는 설명이다.

연구진은 “이 기술은 기존의 정형검증이 주로 설계 단계까지만 적용되던 것과 달리, 실제 동작하는 SW 단계까지 정형기법을 적용한 국내 첫 사례”라며 “이 기술이 IoT 및 미션 크리티컬 시스템에 적용될 경우, 기존 정형검증 기술보다 크게 신뢰도가 향상될 것”이라고 밝혔다.

또한, 연구진은 이미 표준으로 적용, 규격화되어 있는 TLS 보안 프로토콜의 다양한 솔루션에 대해서도 정형검증 기법을 용이하게 적용할 수 있도록 할 예정이다. 이를 위해 사용자 중심의 자동화된 검증 도구도 개발 중이다.

연구진은 11월까지 일단 정형기법 기반의 자동화 검증 도구 프로토타입 개발을 완료하고, 자체 개발된 TLS v1.2 솔루션에 적용, 높은 수준의 신뢰도를 보장하는 HASP v1.0 개발을 완료할 예정이다. 12월부터는 관련 업체와 기술이전을 추진할 예정이다.

연구진은 또 “정형검증 기반 자동화 검증 도구의 검증 범위를 확장하고 기능 안정화와 성능 개선 등 기술의 완성도 제고를 추진할 예정”이라며 “이를 수요기업인 LG U+의 5G 이동 통신망 테스트베드에 실증 적용, 기술의 상용화 가능성을 검증할 예정”이라고 밝혔다.

국제표준(ISO/IEC 29128:2011)에서는 암호 프로토콜의 보안성 검증에 대해 보증 수준을 4단계로 구분하고 있다. 이번에 개발 중인 HASP 솔루션은 국제표준 규격 기준 3단계에 해당한다. 또한, 4단계 검증 기술을 확보하기 위해 정형기법 기반의 다양한 검증 도구를 활용한 연구도 진행하고 있다. 연구진은 또 “이번 정형기법 기반 검증 기술과 HASP 솔루션은 글로벌 IoT 보안 기술 시장에서 국내 IoT 보안 기술의 산업 경쟁력을 높이는 데 큰 기여를 할 것”으로 기대하고 있다.