블록체인으로 IoT 해킹 막는다···KT ‘기가스텔스’ 플랫폼 구축

KT가 블록체인을 기반으로 한 사물인터넷 보안 솔루션 ‘기가스텔스’ 플랫폼 개발을 완료하고 시범 서비스에 나선다. 해커들이 사물인터넷의 인터넷 프로토콜(IP) 주소를 찾지 못하게 해 해킹을 차단하는 ‘인비저블 IP’, 블록체인을 통해 검증된 송신자만 기기에 접속할 수 있는 지능형 네트워크 제어 기술 등이 강점이다. 해당 솔루션이 적용된 게이트웨이 개발도 완료했다.

KT는 향후 기가스텔스가 적용된 통신모듈과 소프트웨어 개발 키트(SDK)와 네트워크로 확대 적용해 기업고객 유치에 나선다는 계획이다.

KT는 블록체인 기반의 사물인터넷 보안 솔루션인 기가스텔스 플랫폼 구축을 완료학고 시범 서비스에 나선다고 29일 밝혔다.

기가스텔스는 사물인터넷 단말의 인터넷 프로토콜(IP) 주소를 볼 수 없도록 하는 인비저블 IP 기술과 KT 블록체인을 통해 신원을 검증받은 송신자만이 사물인터넷 단말과 통신을 할 수 있는 지능형 네트워크 접근 제어 기술이 접목됐다.

사물인터넷 단말 해킹의 대부분이 인터넷을 통한 익명의 접속을 통해 이뤄지고 있는데 기가스텔스는 아이디 및 1회용 토큰 인증을 통해 해커의 접속을 원천 차단한다는게 회사 측의 설명이다. 특히 사물인터넷 기기의 IP 주소를 숨기는 인비저블 IP 기술을 통해 해킹 위협을 차단한다고 설명했다.

최성군 KT 융합기술원 시큐리티인텔리전스 프로젝트팀장은 “해커가 단말의 IP 주소를 알아내려면 도메인 네임 서버(DNS)에 질의를 하거나 IP 주소를 스캔해야 한다. 기가스텔스의 경우 인증된 사용자에 대해서만 IP 주소를 알려준다”면서 “고도의 해킹 방식을 통해 IP 주소를 알아내더라도 플랫폼 단에서 일회용 비자를 발급, 다른 패킷을 모두 차단할 수 있어 IP 스캔 등에서도 IP 주소를 찾을 수 없다”고 밝혔다.

또 KT는 사물인터넷과 관련한 네트워크 정책 데이터들을 모두 블록체인으로 저장해 보안성을 높였다.

최 팀장은 “사물인터넷 서버에는 통신과 관련한 정책 데이터가 있다. 핵심 데이터를 블록체인에 저장한다”면서 “블록체인의 특성 상 보관되는 정보의 안전성이 높다. 장기적으로 활용처가 많아질 수 있다”고 밝혔다.

KT는 자사 기가스텔스의 취약점 등을 파악하기 위해 보안업체인 스틸리언과 협력했다.

기가스텔스의 취약점 모의 해킹을 진행하고 있는 신동휘 스틸리언 연구소장은 기가스텔스가 기존 보안 솔루션 대비 공격하기 어려운 솔루션이라고 평가했다.

신 소장은 “공격자 입장에서 대상을 장악하는 포인트가 있어야 하는데 찾기도 어렵고 없다. 대상을 찾아 공격에 성공했다 치더라도 주변의 네트워크로 확장시켜야 하는데 생각보다 제한적”이라며 “정보도 IP 주소도 얻기가 쉽지 않아 기존 대비 뛰어난 엔드 투 엔드 보안 솔루션인 것 같다”고 평가했다.

KT는 기가스텔스를 개발하게된 이유로 사물인터넷 위험성을 낮추기 위함이라고 설명했다.

이경로 KT 보안비즈크리에이션팀장은 “사물인터넷 단말의 경우 저사양, 저가 단말이어서 보안이 뛰어난 고사양 운영체제를 사용하지 못한다. 사용한다 치더라도 하드웨어 제약으로 보안 위험성이 높다”면서 “이를 해결하기 위해 블록체인 기반의 기가스텔스 개발을 완료했다”고 설명했다.
KT는 기가스텔스가 적용된 게이트웨이를 연내 출시할 예정이다. 이 단말은 원격검침기, 카드결제기, 버스정보단말 등의 다양한 시스템에 적용이 가능하다. 향후 기가스텔스가 적용된 무선통신모듈, SDK 등 다양한 영역으로 확대 적용한다는 계획이다.

이경로 팀장은 “27일 기가스텔스의 플랫폼 상용화가 완료됐다. 게이트웨이의 경우 자체 내부 시험을 진행 중에 있으며 연내 출시할 예정”이라며 “단말 상용화에 발맞춰 (기업)고객들에게 지속 제안을 하고 있으며 내년 초에는 실제 고객사에 적용된 사례가 나올 것”이라고 밝혔다.