조은시큐리티(최성백 대표 www.joeuns.com)는 지난 1월 개발을 마친 초소형 보안 모듈(일명 Picosec Package)에 대한 영업을 강화한다. Picosec Package는 최근 코레이트에 납품을 완료하고 홈네트워크 업체인 RPA네트웍스와 르네코의 임베디드 장비에 적용을 마친 상태다. 현재 GS인증을 추진 중이며 홈페이지 새 단장을 마치고 새로운 모습으로 고객들에게 다가갈 예정이다.

이 제품은 RFID·USN이나 홈네트워크 등의 분야에도 범용적으로 적용될 것으로 예상 되며 물류·유통의 SCM, 교통·텔레매틱스의 ITS, 의료정보 시스템, 환경 등의 재난방지 분야에서 다양하게 사용될 것으로 전망하고 있다.

특히 실질적으로 Picosec Package를 테스트 해본 결과 기존 장비에서 DoS공격을 받으면 시스템이 마비되는 현상에서 제품을 설치 후 시스템이 정상적으로 동작하는 것을 확인했다. 암호 및 인증만을 적용한 시스템에서는 취약한 부분으로 시스템의 안정성을 높이는데 상당한 효과가 있는 것으로 보고 있으며 임베디드 기기를 생산하는 업체에서 많은 수요가 예상된다.

임베디드 기기들은 컴퓨팅 능력이 극히 제한적이고 또한 사용할 수 있는 자원도 거의 없기 때문에 일반적인 보안기술을 적용하는 것은 어렵다. 현재의 정보보호 기술은 악의적인 공격자를 탐지하고 차단하는 블랙 시큐리티(Black Security)였다면 임베디드 기기에서는 악의적인 공격자로부터 정상적인 사용자의 서비스에 대한 안전성 및 신뢰성을 제공하는 것을 보다 중요시 여기는 화이트 시큐리티(White Security) 기술이 더 중요한 것이 특징이다.

Picosec Package는 보안 기능을 적용할 수 없었던 저용량 저사양의 임베디드 장비 등에 적용할 수 있도록 기존의 보안 기능을 소형, 경량화 시킨 초소형 모듈로, 환경에 따라 선택적으로 패키지를 적용할 수 있도록 3개의 패키지로 구성 되어 있다.

PP1은 침입방지 기능으로 Picosec Package의 핵심 기능이라고 할 수 있으며 기본적인 방화벽 기능과 DoS 공격방지, 취약점 정보 수집 방지 등으로 구성돼 있다. PP2는 EEAP인증 기능과 역할기반 접근제어(RBAC) 기능을 제공하고 PP3는 바이러스 압축파일 검사 및 스파이웨어 탐지 및 치료기능이 가능하다.

조은시큐리티 한재호 이사는 “최근 사용자가 컴퓨터나 네트워크를 의식하지 않고 장소에 상관없이 자유롭게 네트워크에 접속할 수 있는 유비쿼터스 환경으로 변화 되면서 휴대폰, PDA, PMP, 네비게이션 등 임베디드 기기들의 사용이 급증하고 있지만 이에 대한 보안은 허술한 생태”라며 “만약 적용할 수 있는 보안 기술이 있다 하더라도 사용자의 불편이나 기기의 성능 저하 때문에 꺼려하는 경향이 있어 초소형 보안 모듈이 이러한 문제를 해결해 줄 수 있을 것”이라고 말했다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>