탈레스는 사물인터넷(IoT) 보안을 위한 솔루션 라인업을 4일 발표했다.
탈레스 IoT 보안 솔루션은 데이터 라이프사이클 전 과정에서 IoT 데이터를 보호하고, IoT 비즈니스에 대한 전반적인 신뢰를 강화하게 돕는다.
탈레스의 데이터 출생증명서, 코드 사인, 트랜스페어런트 인크립션 솔루션은 IoT 장치 인증, 데이터 수집 시점부터 시스템 저장되기까지 전 과정에서 IoT 데이터를 보호하한다.
인터넷에 연결된 의학용 이식형 제세동기, 산업 제어 밸브, 건강 체크 장치 등 점점 더 많은 IoT 장치들이 시장에 쏟아지고 있다. 시장조사업체인 비즈니스인사이더인텔리전스에 따르면, 2015년 100억개였던 인터넷 연결 장치가 2020년까지 340억개로 증가할 것으로 전망된다. IoT 장치가 기업 입장에서 매우 유용하고 소비자 입장에서 편의성을 제공하는 것은 사실이나 잠재적인 보안 문제를 가지고 있다.
탈레스는 이러한 문제를 각 장치를 식별할 수 있는 암호화된 전자적 증명서를 통해 해결하고 있다. 이른바 ‘데이터 출생증명서’는 탈레스의 주력 제품인 변조방지(tamper-resistent) 엔쉴드 HSM(nShield HSM)가 보장하는 안전한 범위 안에서 생성된 암호 키를 기반으로 하며, IoT 장치를 인증하고 정기적으로 보안 설정을 관리할 수 있는 수단을 제공한다.
IoT 기기를 악용해 디도스 공격을 행하는 미라이 봇넷 같은 지능화된 악성코드와 APT 공격의 등장으로, IoT기기의 펌웨어 업데이트를 보호하는 보안 프로세스의 필요성이 부각됐다. 엔쉴드 HSM에 탑재된 탈레스 코드 사인 솔루션(Thales Code Signing solution)은 모든 소프트웨어 업체가 소프트웨어의 템퍼링, 즉 변조 위험으로부터 조직들을 보호할 수 있도록 지원한다. HSM을 통해 보안된 키로 코드 서명함으로써, IoT 기기에 새로운 기능을 추가하거나 혹은 보안 패치를 하는데 필요한 펌웨어 업데이트의 신뢰성과 무결성을 보장하고, 악성 코드와 사이버 공격과 관련된 위험성을 현저하게 낮출 수 있다.
보메트릭 데이터 시큐리티 플랫폼은 탈레스의 IoT 보안 솔루션 라인업을 강화한다. 보메트릭 트랜스페어런트 인크립션을 사용하는 고객들은 다양한 플랫폼과 환경에 저장된 데이터를 보호할 수 있다. 암호 키 생성 및 업데이트 과정에서 시스템 다운타임을 최소화하는 라이브 데이터 트랜스포메이션을 비롯한 추가 기능을 통해 더욱 강화된 보메트릭 데이터 시큐리티 플랫폼은 계속적으로 암호 키와 관련 보안 문제를 해결하며, IoT 데이터의 보안성을 높이고, IoT 기기가 더욱 확대 적용될 수 있도록 지원한다.
관련기사
- 탈레스 "클라우드 시대, 보안 투자 달라져야"2017.04.04
- "금융권 비정형데이터, 서버 통째로 암호화하라"2017.04.04
- "미국인 88%, 데이터 침해 사고시 디지털 결제 안 써"2017.04.04
- 보메트릭, 세일즈포스에 서비스형 키 관리 솔루션 제공2017.04.04
존 그림 탈레스이시큐리티 IoT보안전략담당 이사는 “삼성, 폴리콤, 마이크로세미와 같은 기업들은 IoT 보안을 위해 탈레스 솔루션을 이용하고 있다”며 “탈레스가 다양한 종류의 IoT 장치 및 플랫폼이 가진 보안 문제를 해결하기 위해 자사의 IoT 솔루션 및 서비스를 계속해서 발전시키고 있음에 따라, 탈레스 IoT 보안 솔루션에 대한 수요는 계속 증가 할 것으로 기대한다”고 밝혔다.
그는 “조직들은 탈레스의 솔루션을 서비스 모델 혹은 인프라에 구축해 필요한 보안 수준을 구축하고 유지할 수 있으며, 이를 통해 IoT 기기의 기능들을 보안에 대한 우려 없이 최대로 활용할 수 있다”며 “탈레스는 솔루션을 클라우드 서비스로 제공하기 위해 노력하고 있으며, 이를 통해 기업들은 IoT 프로젝트를 안전하게 확장할 수 있을 뿐 아니라 변화하는 환경에 걸맞은 유연성을 확보할 수 있을 것"이라고 강조했다.
