이처럼 급속도로 확산되고 있는 IoT 기기 공격에 대비하기 위해 시큐리티플랫폼(대표 황수익)은 사물인터넷용 신뢰컴퓨팅 기반 원격검증플랫폼 ‘엑시오-알에이(Anxio-RA)’를 출시했다고 20일 밝혔다.

‘사물인터넷용 신뢰컴퓨팅 기반 원격검증플랫폼’이란 IoT기기의 부팅 단계에서부터 신뢰체인을 형성해 상위 애플리케이션이 수행되는 시점까지의 구성요소(하드웨어 및 소프트웨어)와 설정 등이 변경되지 않았음을 증명하는 플랫폼을 말한다. 외부에서 IoT 기기의 무결성을 확인하고자 할 경우에는 이를 검증할 수 있는 정보(무결성 측정 및 기록)를 제공하기도 한다.

또한, 국제표준 보안전용 마이크로프로세서인 TPM(Trusted Platform Module)을 통해 물리적 공격과 소프트웨어 공격에서 애플리케이션의 개인정보와 무결성을 보호하는 매커니즘을 포함하고 있다.

엑시오-알에이는 지난 9월에 있었던 SK텔레콤 ‘데모데이’를 통해 앞서 공개된 바 있다. 시큐리티플랫폼은 엑시오-알에이를 통해 IoT기기의 무결성을 확보하고 IoT서비스의 신뢰도를 높일 수 있다고 전했다.

김경모 시큐리티플랫폼 CTO는 “신뢰 컴퓨팅(Trusted Computing) 기술은 저용량의 프로세서와 메모리로도 완벽한 보안이 가능하며, 이는 고용량의 프로세서를 탑재하기 어려운 IoT 기기에 가장 적합한 보안 수단”이라고 말했다.

황수익 시큐리티플랫폼 대표는 “내년 3분기 중으로 보안 SoC를 적용한 경량의 실시간OS (RTOS) 및 Non-OS 기기들로 대상을 확대할 예정이다. 앞으로 서비스사업자의 사물인터넷 플랫폼에 플러그인으로 제공할 뿐 아니라, 자체 고객을 위한 클라우드 서비스도 제공하겠다”고 전했다.