KT 기가스텔스 ‘IoT 해킹’ 원천봉쇄…5G ‘超안전 시대 연다
KT 기가스텔스 ‘IoT 해킹’ 원천봉쇄…5G ‘超안전 시대 연다
  • 장민제 기자
  • 승인 2019.09.29 12:25
  • 댓글 0
이 기사를 공유합니다

지난 4월 솔루션 공개 후 5개월 만에 플랫폼 개발완료
네트워크 단위에 적용되는 보안 솔루션, 사양 낮은 IoT 기기에 최적
(이미지=신아일보)
(이미지=신아일보)

“초연결 5세대(G) 네트워크 시대에 보안은 필수적으로 담보돼야 한다. 기가스텔스 플랫폼으로 초고속, 초저지연, 초연결 등 5G의 3대 특징을 뛰어넘어, 초안전 시대를 제공하겠다.”

김성철 KT 정보보안플랫폼사업담당 상무는 지난 27일 서울 광화문 KT사옥에서 열린 ‘기가스텔스 보안기술 스터디’에서 기가스텔스 플랫폼 구축을 완료하고 시범서비스에 나선다며 이 같이  밝혔다.

기가스텔스는 KT의 블록체인 기반 사물인터넷(IoT) 보안솔루션으로, 네트워크 차원에서 해킹을 방어한다. KT는 올해 4월 이 솔루션을 공개한 후 5개월 만에 플랫폼 구축을 완료했다.

개발 배경은 수많은 사물이 네트워크로 연결되는 5G 시대엔 ‘보안’이 더욱 중요해지기 때문이다. 시장조사업체 IHS마킷은 오는 2030년 글로벌 IoT 장비 대수는 1200억개에 이를 것으로 추정했고, KT 경제경영연구소는 이 시점 국내 IoT 해킹 피해액은 26조7000억원에 달할 것으로 내다봤다.

물론 대부분의 IT기기는 안드로이드, iOS 등의 운영체제를 탑재해 고성능의 보안솔루션을 사용할 수 있다. 그러나 제작단가가 비교적 저렴한 IoT 기기에 고사양을 요구하는 OS와 보안솔루션을 적용하긴 힘들다. 

(상단부터 시계방향으로) KT의 기가스텔스 플랫폼 화면과 모듈, 게이트웨이.(이미지=신아일보)
(상단부터 시계방향으로) KT의 기가스텔스 플랫폼 화면과 모듈, 게이트웨이.(이미지=신아일보)

이경로 KT 보안비즈크리에이션팀장은 “스마트기기의 운영체제(안드로이드, iOS)는 보안수준이 높고 V3, 카스퍼스키 등 보안 앱들로 방어할 수 있지만, 최저사양으로 제작되는 IoT 기기는 OS도 다르고, 보안이 약하다”며 “이 같은 차원에서 기가스텔스 개발을 완료했다”고 설명했다.

기가스텔스는 △해커가 IoT 단말의 IP주소 볼 수 없도록 하는 ‘인비저블 IP’와 △KT 블록체인으로 신원 검증을 받은 송신자만이 IoT 단말과 통신 가능토록 하는 ‘지능형 네트워크 접근 제어’ △기기 인증정보를 저장하는 블록체인 등이 핵심이다.

일반적인 IoT 기기해킹은 침입경로 확인과 권한습득, 침입 후 악성코드 제작, 악성코드 설치를 통한 감염확산 등 세 가지 단계로 진행되는데, 기가스텔스는 이 핵심기술로 해커의 접근과 악성코드의 확산을 막는다.

이날 기가스텔스의 시연에 나선 신동휘 스틸리언 연구소장은 “(IP 주소 등) 뭐가 보여야 공격을 시도하는데, 기가스텔스에선 접근 자체가 제한됐다”며 “인증관련 토큰 정보들도 블록체인 내부에 있다 보니 공격하기 쉽지 않았다”고 말했다. 또 “공격에 성공한다 해도 생성한 인증정보는 매우 짧은 시간 쓸 수 있다”며 “실제 상용화된다면 해커가 접근하기 어려울 것으로 보인다”고 덧붙였다.

기가스텔스는 네트워크에 적용되는 ‘기가스텔스 플랫폼’과 IoT 기기에 연결되는 ‘게이트’ 등 크게 두 가지로 구성된다. KT는 게이트를 하드웨어와 소프트웨어 형태 등으로 준비 중이며, 현재 개발을 완료한 IoT 게이트웨이는 연내 출시 예정이다. 또 무선통신모듈과 소프트웨어개발도구(SDK) 등 다양한 영역으로 확대 적용할 계획이다.

jangstag@shinailbo.co.kr