‘사물인터넷’으로 불리는 IoT(nternet of Things)는 고유식별이 가능한 사물이 만들어 낸 정보를 인터넷을 통해 공유하는 기술이다. 최근 몇 년 사이 IoT는 인터넷으로 연결된 모든 산업 분야가 연결될 수 있는 가능성을 보이며 기술적인 개념을 넘어 환경적인 개념으로 발전하고 있다. 그런 개념이 반영된 단어가 바로 ‘초연결사회’다.
초연결사회 혹은 사물인터넷 시대는 사람보다 더 많은 수의 사물 혹은 개체가 모두 인터넷에 여결되는 상태를 의미한다. 그런 관점으로 보자면 스마트홈 수준으로 구현된 현재의 IoT 기술은 시작 단계에 불과하다. 즉 향후 IoT는 기술적 완성도가 높아지며 스마트빌딩과 스마트팩토리 등 각각의 개체에서 작동되고 더 나아가 모든 것을 연결하는 스마트시티를 목표로 하고 있다.
문제는 기술적 성취와 별개로 보안에서 드러나는 취약점에 제대로 대응을 하지 못하고 있다는 점이다. 이에 정부는 2021년 ‘지능형 홈네트워크 설비 설치 및 기술기준’을 개정하며 지난해 7월부터 주택건설 사업 승인을 받은 건설사에서 건설하는 공동주택 홈네트워크 시스템에 보안 대책을 마련하도록 하고 있다.
하지만 이러한 조치가 이제 막 적용되는 상황에서 이미 보안 사고는 발생하고 있다. 지난 2021년 말 발생한 아파트 월패드 해킹 사건이 대표적이다. 당시 해커에 의해 전국 638개 아파트단지에서 약 40만 가구의 월패드가 해킹당하는 사건이 발생하며 충격을 줬다. 해커는 해킹한 월패드 카메라를 통해 각 가구의 실내를 몰래 촬영한 것으로 알려졌다.
이러한 문제를 예방하기 위한 기술로 주목 받는 것이 ‘IoT 보안 취약점 점검 솔루션’이다. 지난 2021년 6월 창업한 지엔이 개발한 이 솔루션은 해킹공격을 방어함과 동시에 IoT 디바이스의 취약점을 빠르게 식별 할 수 있는 기능을 선보이고 있다. 더욱 관심을 끄는 부분은 이 솔루션이 기존 자동화 점검 솔루션의 한계를 극복한 특허 기술과 실행파일의 취약점을 신속하고 정확하게 식별할 수 있는 기술이 적용됐다는 점이다.
더구나 지엔은 현재 ‘IoT 보안 취약점 점검 솔루션’ 외에 ‘IoT 펌웨어 암호화 솔루션’ 개발을 진행 중이다. 이는 해커가 IoT 디바이스를 공격하기 위해 필요한 펌웨어를 암호화해 적용 시킴으로써 공격을 초기에 방어 할 수 있는 기술이 적용되어 있다."
여의도에 위치한 서울핀테크랩에서 만난 조영민 지엔 대표는 “IoT가 어디에나 적용되는 세상이 오고 있다”며 이를 대비해 지엔이 해결해 나가고 있는 보안의 문제를 설명했다.
급증하는 IoT 서비스와 함께 커지는 해킹 위험성
“2018년 미라이봇넷이라는 대규모 DDoS(대규모 분산서비스거부) 공격이 발생하면서 트위터, 넷플릭스, 뉴욕타임즈 등 총 1200개가 넘는 사이트가 일제히 마비되는 사건이 있었는데요. 이 사건에서 주목할 점은 좀비PC나 서버를 장악하는 것으로 시도된 기존 DDoS 공격과 달리 IoT 디바이스가 공격의 주체가 됐다는 겁니다. 이러한 미라이봇넷은 Default 계정(기본계정)을 사용하는 문제점과 원격제어 포트가 노출된 문제점을 통해 발생됐죠. 그럼에도 불구하고 취약점을 분석해보면 아직도 많은 IoT 디바이스들은 기본 계정과 취약한 원격제어 포트를 사용하고 있는 것으로 확인되고 있습니다. 문제는 향후 사용자의 생명과 밀접하게 연결된 자율주행차나 스마트 의료기기 등에서도 생명을 위협할 수 있는 보안 문제들이 많이 발생할 거라는 점입니다.”
‘IoT 보안을 연구하는 융합보안 기업’을 표방하는 지엔은 이러한 상황에 대응해 스마트홈, 모빌리티, 스마트팩토리, 스마트시티, 더 나아가 메타버스·디지털트윈 가상환경까지 확대 적용 중인 IoT의 보안을 연구하고 있다. 주력 사업 분야는 ‘IoT 보안 취약점 자동화 점검 솔루션’과 점검 솔루션을 통해 나온 보안 위험을 대응하기 위한 ‘IoT 펌웨어 암호화 솔루션’, ‘IoT 보안 이상징후 탐지 솔루션’ 등이다. 이러한 지엔의 기술력은 지난해 과학기술정보통신부에서 주최한 스마트홈(IoT) 해킹대회, ‘2022 사이버보안챌린지’ 우승으로도 입증되고 있다. 매출 역시 창업 첫해 대비 이듬해 10배 이상 증가하며 폭발적인 IoT 보안 수요를 실감하는 중이다. 주목할 점은 지엔의 사업은 이제 시작에 불과하다는 것이다.
조 대표는 “현재는 솔루션의 PoC(개념검증)과 레퍼런스 확보단계로, 시장 확대를 위한 라인업을 연구/개발하는데 집중하고 있다”며 안정적인 매출 구조를 기반으로 하반기 시드 투자 라운드, 내년 글로벌 진출 계획 등을 언급하기도 했다.
글로벌 컨설팅 기업 근무 경험에서 확인한 ‘IoT 보안’의 가능성
컴퓨터공학을 전공한 조영민 대표는 학부시절부터 보안 동아리까지 만들며 해킹에 대응하는 기술에 관심을 가졌다. 이후에는 글로벌 컨설팅 기업인 EY에서 보안컨설팅 업무를 담당하며 첫 커리어를 시작했다. 다양한 글로벌 프로젝트를 진행하던 그가 IoT 보안의 성장 가능성을 확인한 것은 통신사 보안 취약점 점검 컨설팅을 담당하는 PM을 맡으면서부터다. 이후 그는 대학원까지 진학하며 IoT 보안에 대한 전문성을 키워갔다.
“당시 통신사에서 많이 도입되고 있던 IoT 장치의 보안 취약점 점검을 수행하면서 IoT 보안에 대한 관심이 커지더군요. 결국은 중앙대학교 융합보안학과 석사 과정을 밟으며 IoT 보안 분야에 대해 더욱 깊은 연구를 하게 됐어요. 그렇게 쌓은 전문성을 바탕으로 지난 2017년부터는 ‘IoT 취약점 분석과 보안’을 주제로 한 강의를 멀티캠퍼스에서 진행했습니다. 그러다 보니 자연스레 IoT 보안에 대한 최신 트렌드와 보안 솔루션에 대한 니즈가 눈에 들어오더군요. 커지고 있는 IoT 보안 영역의 기회와 가능성을 놓치면 안되겠다는 생각이 들었어요. 결국 그렇게 창업을 고민하기 시작했죠.”
기회는 생각보다 빨리 찾아왔다. 2021년 초 무렵 보안 동아리에서 인연이 된 친구들과 함께 IoT 보안 취약점 자동화 점검 솔루션 MVP(최소기능제품)을 만들어 ‘K-스타트업 정보보호 성장기업 프로그램’에 지원한 것이 덜컥 선정된 것이다. 이후 투자 유치 등을 위해 법인 설립까지 일사천리로 진행되면서 조영민 대표를 비롯한 두명의 친구들이 코파운더(공동창업자)로 나선 회사가 만들어졌다. 지엔의 시작이었다. 당시를 떠올린 조 대표는 “아무것도 모르는 상태에서 시작했다”며 말을 이어갔다.
“기술 엔지니어 베이스로 사업을 시작했기 때문에 사업계획서나 IR, 투자유치와 같은 경영의 개념조차 모르는 상태에서 시작했어요. 초기에는 엔지니어에서 경영자로 거듭나는 부분이 가장 어려웠던 것 같아요. 이 후 IBK창공, KDB넥스트원 등의 엑셀러레이팅 프로그램에 선정돼 관련 교육이나 컨설팅을 받으면서 지금은 어느정도 경영자의 마음가짐과 준비를 할 수 있었습니다.”
IoT보안, 시작에 불과하다
기술 기반 스타트업으로서 지엔은 지속적인 기술 고도화에 모든 역량을 기울이고 있다. IoT 보안 관련 기술 특허를 지속적으로 확보하는 한편으로 글로벌 시장 진출에 필요한 솔루션 전략을 구상하는 것도 같은 맥락이다. 이와 관련 조 대표는 “글로벌 IoT 보안 시장은 연평균 22.1% 씩 급격한 성장을 이어가고 있지만, 국내 보안 시장의 규모는 글로벌 시장 대비 4% 수준”이라며 진행 중인 경쟁력 강화 노력들을 설명했다.
“AI이나 블록체인, 양자암호 등과 같은 지속적으로 새로운 기술들이 나오고 있습니다. 저희는 이러한 기술들과 IoT 보안 솔루션을 접목하는 연구를 진행 중이죠. 현재는 지난해 사이버보안챌린지 대회 우승에 따른 후속 연구사업으로 정보통신기획평가원(IITP)과 IoT 보안 점검 솔루션의 고도화를 진행하고 있어요. 또 앞서 등록된 특허 ‘IoT 기기 점검 방법 및 그 장치’와 함께 ‘IoT 장치에 설치된 소프트웨어 취약점을 분석하는 시스템 및 방법’에 대한 특허 출원을 완료했고, 다음달 중으로 GS인증까지 마칠 예정입니다. 향후에는 이러한 국가 연구사업을 지속적으로 수행하는 한편 지엔만의 IP를 구축해 보안 소프트웨어 뿐만 아니라 하드웨어적인 영역인 RISK-V 기반의 보안 칩을 개발하는 단계까지 목표로 하고 있죠.”
이렇듯 국내 기업 및 기관을 통해 쌓인 성공적인 PoC와 레퍼런스는 모두 글로벌 진출의 발판이 된다는 것이 조 대표의 설명이다. 더구나 현재 등록 특허인 ‘IoT 기기 점검 방법 및 그 장치’의 경우 이미 PCT 출원(자국 특허청에 하나의 PCT출원서를 제출하고, 그로부터 정해진 기간 이내에 특허획득을 원하는 국가로의 국내 단계에 진입할 수 있는 제도)을 완료한 상태다. 이를 기반으로 지엔은 다양한 글로벌 보안 컨퍼런스를 통해 자사 특허 기술의 점검 방법과 IoT 바이너리 취약점 분석기법 등을 선보이며 기술력을 입증 받겠다는 계획이다. 앞으로의 계획을 설명하는 조 대표의 시선은 이미 글로벌로 향해 있는 듯했다.
“저희 목표는 스마트홈에서부터 앞으로 펼쳐질 스마트시티 영역까지 누구나 안전하게 스마트한 세상을 누릴 수 있도록 만들겠다는 것이예요. 이런 목표를 이루기 위해서는 무한 경쟁의 글로벌시대에 장기적으로 존속할 수 있는 기반을 다져 나가야 한다고 생각해요. 반드시 국내를 넘어 세계에서 인정받는 IoT 보안 솔루션 분야의 중심 기업이 될 겁니다.”
소셜댓글