IC카드와 모바일신분증 사업으로 축적된 위변조방지 기술, IoT 생태계 보안강화에 활용
[파이낸셜뉴스 대전=김원준 기자] 한국조폐공사는 자체개발한 보안모듈인 '케이쉘(KShell)'을 활용한 디지털기기 신뢰성 강화를 위해 사물인터넷(IoT) 보안모듈 솔루션 사업을 확대한다고 23일 밝혔다.
케이쉘(KShell)은 조폐공사가 자체개발한 보안모듈 제품이며, 주유량 불법조작 프로그램으로 인한 소비자 피해를 막기위해 지난 2015년부터 사용하고 있다
IoT기기는 인터넷에 연결된 모든 사물을 의미한다. 사물 간 정보교환으로 다양한 서비스를 편리하게 제공할 수 있지만 인터넷을 사용하는 만큼 해킹 등의 공격에 취약하다.
이를 해결하기 위해 조폐공사는 자체 개발한 국가신분증용 정보통신기술(ICT) 보안기술을 활용해 IoT기기 보안성을 강화하고 기기 보안인증서비스를 제공 할 수 있도록 진행 중이다.
조폐공사 보안모듈은 △기기인증, △전자봉인, △해킹방지를 위한 암호통신기능을 지원한다. 주요 데이터를 안전하게 관리하고 저장할 수 있는 하드웨어 형태의 위변조방지 장치이며 IoT 기기 상호 간 교환되는 데이터의 신뢰성을 검증하는 핵심장치 역할을 한다.
보안모듈 케이쉘은 주유기, 전력량계 등 일상에서 다양하게 활용되고 있다. 조폐공사는 지난 2015년 주유기형식승인기관인 한국기계전기전자시험연구원(KTC)과 협력해 주유량 조작을 원천적으로 봉쇄하는 ‘전자봉인 기술’을 세계 최초로 개발해 적용했다. 현재까지 전국 4만여 주유기에 탑재해서 주유량 조작을 방지하고 있으며 지금도 계속 확대 적용 중이다. 한국전력의 지능형 전력망, 스마트가로등, 항공장애표시등, 폐쇄회로(CC)TV에도 적용했다.
최근 조폐공사는 민간기업과도 협력 중이다. 보안모듈과 모바일신분증을 이용한 무인자판기 보안인증시스템을 세계 최초로 개발·구축하고 무인자판기사업 활성화에 지원하고 있다. 무인자판기는 편리하지만 이용 중 다양한 보안문제가 발생한다. 이 때 조폐공사 보안모듈은 무인자판기의 불법조작여부를 확인하는 ‘전자봉인 기능’과 ‘무인기기인증과 모바일신분증서비스를 중계하는 기능‘을 수행한다.
신원확인 분야에도 조폐공사의 보안기술이 활용된다. 반도체 개발 및 지문인식카드 전문업체와 공동 협력해 조폐공사가 자체 개발한 지문인식용 운영체계(COS: JK Bio)를 활용한 지문인식카드사업을 진행 중이다.
이로써 점점 더 다양화 되어가는 위변조 위협에 대응하고 있다.
조폐공사는 지문인식카드를 △지불결제, △출입통제, △물류자동화, △국방 등 차별화된 분야에서 서비스 할 수 있도록 추진 중이다.
성창훈 조폐공사 사장은 "공공과 민간의 다양한 분야에서 조폐공사의 IoT 보안모듈과 ICT 기술을 활용하고 있다"면ㅅ "국민이 신뢰할 수 있는 안전한 디지털 사회를 구현해 나가겠다"고 말했다.
kwj5797@fnnews.com 김원준 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지