한국전자통신연구원이 사물인터넷(IoT) 기기용 네트워크 보안기술을 개발했다. 다양한 IoT 서비스 보안에 적용, 스마트시티 안전에 크게 기여할 전망이다.
한국전자통신연구원(ETRI·원장 이상훈)은 김정녀 정보보호연구본부 프로젝트리더팀이 네트워크 접속 제어 프로토콜 '파나(PANA)'를 개발, 누리텔레콤이 노르웨이에 수출하는 전기·가스·수도 사용량 원격검침기기(AMI) 시스템에 적용했다고 28일 밝혔다.
누리텔레콤이 파나를 탑재해 노르웨이에 가정용으로 수출하는 AMI는 총 74만대 규모다. 대규모 원격 검침 서비스 인프라에 보안 솔루션을 적용한 것은 이번이 처음이다.
파나는 AMI 기기를 인증하고 네트워크 접속을 제어하는 보안 프로토콜이다. 초소형 IoT 단말은 메모리 용량이 100KB에 불과해 보안 프로토콜을 탑재할 여유가 없었다.
하지만 ETRI가 개발한 파나는 보안 프로토콜이 사용하는 메모리가 10KB 수준에 불과하다. 메모리 최적화 코딩으로 낭비를 최소화 했다. 키 사이즈는 짧지만 안전도는 높은 암호방식인 타원곡선암호를 쓰는 'ECC 인증서'를 새로 적용해 기기부하도 줄였다. ECC 서명생성 및 검증속도는 기존 상용 암호(ARM mbed)에 비해 2배 빠르다.
파나는 각 기기를 인증서버와 연결해 개별 인증하는 방식으로 대규모 보안 솔루션을 구현하도록 해준다. 특히 범용성이 뛰어나 여러 IoT 시스템에 적용할 수 있다. 사전에 키를 공유하는 'PSK' 기기인증 방법, '디피-헬만 키 교환 방법(ECDHE)'과도 호환된다.
ETRI는 파나 기술을 바탕으로 SCI(과학논문인용색인)급 논문 6편을 발표했다. 국내·외 특허출원건수는 17건이다. 앞으로 제어기기 수를 75만대까지 늘리고 범용성도 더 확대할 계획이다.
김정녀 프로젝트 리더는“파나 기술을 고도화해 앞으로 더 많은 IoT 분야에 적용할 수 있도록 하겠다”면서 “국내 기업에 기술을 이전해 스마트전력 및 스마트시티 보안에 기여할 것”이라고 말했다.
대전=김영준기자 kyj85@etnews.com
