UPDATED. 2024-03-19 16:46 (화)
"HW 기반 암호화칩으로 홈네트워크 보안 강화 실현"
"HW 기반 암호화칩으로 홈네트워크 보안 강화 실현"
  • 박광하 기자
  • 승인 2022.08.14 18:13
  • 댓글 0
이 기사를 공유합니다

[리딩컴퍼니] 케이씨에스

하드웨어 암호 알고리즘 'KEV7' 칩
국정원 암호모듈검증 레벨2 획득
통신구간 데이터 암호화 신속 처리

월패드·단지서버 연동 필요없이
통신공사업체가 망분리 주도 가능

[정보통신신문=박광하기자]

케이씨에스(KCS)가 공동주택 사이버보안 강화를 위해 '홈네트워크 망분리 및 보안 솔루션'을 개발, 공급에 나서고 있다. 정부로부터 인증을 받은 암호화칩이 적용돼 있어, 기축 공동주택에 적용될 경우 세대별 사이버보안 수준을 크게 향상시킬 수 있을 것으로 기대된다.

KCS는 사물인터넷(IoT) 기술 발전에 따른 홈네트워크 해킹 사건으로 인해 사이버보안 강화의 필요성이 대두하고 있는 만큼, 전국의 공동주택에서 자사의 솔루션을 도입할 경우 사이버테러 위협 감시, 차단 등의 수행은 물론 논리적인 세대간 홈네트워크 분리가 가능해져 홈네트워크 보안성을 강화할 수 있다고 강조했다.

KCS이 개발한 'KEV7' 암호칩. KEV7는 국가정보원의 암호모듈검증(KCMVP) 레벨2를 획득했다. [사진=KCS]
KCS이 개발한 'KEV7' 암호칩. KEV7는 국가정보원의 암호모듈검증(KCMVP) 레벨2를 획득했다. [사진=KCS]

KCS 솔루션의 특징은 암호칩인 'KEV7'을 적용했다는 점이다. KCS는 암호칩 KEV7을 직접 설계했으며, 순수 하드웨어 방식 암호 알고리즘을 로직형태로 구현했다. 이는 보안강도와 처리속도 면에서 라이브러리 형태의 SW 방식보다 월등하다는 게 KCS의 설명이다.

HW 방식은 독립된 처리 리소스를 사용하므로 빠르다. 시스템의 리소스 일부를 사용해야 하는 SW 방식과 비교된다.

시스템과 OS와는 독립적인 보안 체계를 갖추고 있으므로 악성 코드에 의한 공격 예방에서도 상대적으로 안전하다.

OS 종속성 한계를 극복할 수 있으며, 자체 메모리를 사용하므로 메모리 해킹 수법으로부터도 방어가 가능하다.

KEV7은 이 같은 특징을 바탕으로 국가정보원의 암호모듈검증(KCMVP) 레벨2를 획득했다. 정보보호 업계로부터는 현존 국내 최고등급이라는 평가를 받고 있다.

KEV7은 이미 드론, IP카메라, VoIP 화상전화기와 같은 영상단말기에 적용되고 있으며 한전 AMI 사업, 군 사업 등에서 주요 솔루션으로 검토되고 있다.

KCS의 세대간 망분리 솔루션은 각 세대에 설치하는 '세대 보안장비(KMC100C)'와 단지서버 앞단에 설치하는 '서버 보안장비(QKGW 시리즈)'로 구별된다. 둘 모두 KEV7 암호칩이 적용돼 있어 세대간 홈네트워크에서 송수신되는 데이터를 암호화, 해커가 중간에서 이들 데이터를 가로채더라도 사용자의 중요한 정보가 유출되는 것을 방지해준다.

KCS의 자체 테스트 결과, 암호화 적용 구간을 지나는 데이터 패킷을 스니핑 등으로 탈취하더라도 데이터가 암호화된 상태라 데이터 내용을 엿볼 수 없었다.

KEV7 암호칩이 국정원의 KCMVP 레벨2 인증을 받은 만큼, 해커가 암호화된 데이터를 풀기 위해서는 오랜 시간과 많은 비용이 소요될 수밖에 없다.

이는 KCS 솔루션을 적용할 경우 세대간 통화 시 영상·음성 데이터가 암호화돼, 도청 등 사이버침해 사건이 발생하는 것을 방지할 수 있음을 의미한다.

KCS의 KEV7 암호칩이 적용된 홈네트워크 서버 보안장비. [사진=KCS]
KCS의 KEV7 암호칩이 적용된 홈네트워크 서버 보안장비. [사진=KCS]

서버 보안장비는 QKGW100C, QKGW500R, QKGW1000S 등이 공동 주택 규모별로 준비돼 있으며, 단지 세대 수에 따라 고사양의 장비를 사용하면 된다.

특히, 최근 정부가 개정한 '지능형 홈네트워크 설비 설치 및 기술기준'에서 정한 5개 보안요구사항을 충족하고 있어, 향후 공동주택을 대상으로 설치가 활발하게 이뤄질 수 있을 것으로 기대된다. 5개 보안요구사항은 데이터 기밀성, 데이터 무결성, 인증, 접근통제, 전송 데이터 보안 등이다.

눈여겨 볼 점은, 기축 공동주택에서 KCS 솔루션이 암호화 기능을 제공할 수 있다는 점이다. 최신 월패드 등은 서버와 통신 시 다양한 암호화 통신 방법을 지원하고 있으나, 기존에 개발·공급된 월패드 제품의 경우 암호화 통신을 지원하지 못하는 경우가 있다. 이 경우, KCS의 솔루션을 사용하면 홈네트워크 구간에서 송수된되는 데이터를 암호화할 수 있게 되는 것이다.

아울러, KCS는 솔루션을 관리할 수 있는 관리 프로그램 'KOP-T'를 제공, 공동주택 홈네트워크 관리주체인 관리사무소 등에서 솔루션을 쉽게 관리할 수 있도록 돕는다. KOP-T는 마이크로소프트의 윈도 OS에서 작동되며, △운영 현황 △네트워크 설정 △보안 설정(암호키 설정, 암호 호스트 관리) △펌웨어 업데이트 등의 기능을 제공한다.

특히, KCS 홈네트워크 보안 솔루션은 월패드나 단지서버와의 연동 없이 독자적으로 논리적 망분리를 구현할 수 있다. 이는, 정보통신공사업체가 주도적으로 홈네트워크 보안 강화 사업을 수행할 수 있다는 뜻이기도 하다.

KCS 관계자는 "향후 홈네트워크 기술의 발전에 발맞춰 10기가비트 이상의 초고속 통신을 지원하는 장비를 개발해 출시할 계획"이라며 "검증받은 암호모듈 기술력을 바탕으로 안전한 홈네트워크 구현을 위해 노력을 지속해나가겠다"고 말했다.

1974년 설립 이래 국내 금융 정보통신기술(ICT) 분야를 선도해온 한국컴퓨터지주주식회사에서 2002년 분할된 KCS는 코스닥 상장 기업으로, ICT 인프라 구축, 통합시스템 구축 및 개발, 보안솔루션을 제공하고 있다. 계열사로는 KCT, 로지시스, 한네트 등이 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-19
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트