임베디드 보안 전문 기업, 쿤텍(Coontec)

[테크월드=정환용 기자] 보안 대책은 개인용 컴퓨터나 데이터 서버에만 필요한 것이 아니다. 컴퓨팅 솔루션이 적용되는 분야는 점점 넓어지고 있고, 이제 가정용 로봇 청소기나 에어컨, 냉장고에도 외부로부터의 침입에 대한 대비책이 필요하다. 생활 편의가 점점 향상되는 것과 동시에 공격의 위험성도 점점 커지고 있어, 개발자들은 치료보다 예방을 먼저 생각하는 기조가 더 중요해졌다고 강조하고 있다.

쿤텍은 임베디드 소프트웨어의 개발 효율을 높이고 안전과 보안 등의 조건에 빠르게 대응할 수 있는 솔루션을 공급하고 있다. 네트워크의 확장과 함께 보안 위협도 함께 증가하고 있는 현재, 제품의 개발 단계부터 보안 솔루션을 염두에 두는 것이 가장 높은 수준의 보안 솔루션을 구축할 수 있다는 것이 방혁준 대표이사의 말이다.

주력 분야는 융합보안과 임베디드 가상화
방혁준 대표이사는 쿤텍이 전개하고 있는 사업 분야 중 가장 큰 비중이 융합 보안에 있다고 언급했다. 임베디드 하드웨어를 위한 오픈소스 소프트웨어를 개발할 때는 자체 작성한 소스에만 거버넌스가 있어 정적·동적인 시험에 있어서도 침입을 막기 어려운 것이 문제점이다. 최근 IoT 솔루션을 개발하는 대기업들이 융합보안 관련 스타트업 기업을 활발하게 인수하는 것이 근거 중 하나다.

대개 하드웨어나 소프트웨어 솔루션을 개발하는 기업은 기능이나 편의에 신경을 쓰고, 보안은 뒷전인 경우가 많다. 해킹이나 불법침입은 필연적인 것이 아니라 간헐적, 선택적으로 벌어지는 예기치 못한 사건인데다가, 기업이 그로 인한 손해를 보지 않는 이상은 보안 이슈에 크게 신경을 쓰지 않기 때문이다.

이것이 얼마나 위험한지는 4차 산업혁명의 중심 기술 중 하나인 IoT의 적용 범위를 보면 된다. 쿤텍은 한국인터넷진흥원 내 IoT 스마트카, 스마트 팩토리 해킹 시연 모형을 제작했다. 해킹 진행상황을 모니터로 확인할 수 있는데, 해킹 툴로 커넥티드 카에 탑재된 텔레매틱스를 공격해, 엔진 가속을 공격하는 것을 시연하고 있다. 스마트 팩토리는 해킹 툴을 이용해 무선으로 공장 내에 제공되는 Wi-Fi를 통해 자동화 생산라인을 원격 제어해 컨베이어벨트를 비정상 동작하게 만드는 시연을 제공한다.

방 대표이사는 임베디드 시스템의 개발 단계에서의 보안의 중요성을 거듭 강조했다. 완성된 하드웨어나 소프트웨어를 제공한 뒤 사후처리로서의 보안도 중요하지만, 솔루션을 개발하는 단계부터 보안을 고려하는 것이 더욱 확실하게 막을 수 있다는 것. 품질관리와는 별개로 지금의 임베디드 시스템은 무선 네트워크 연결이 필수이자 기본인데, 무선 연결 상태는 언제든 해킹할 수 있다는 것이 편의와 위험을 동시에 안고 있는 양날의 검이다.

쿤텍은 오픈소스 소프트웨어 개발 업체에 오픈소스 올인원 보안 솔루션 ‘화이트소스’(WhiteSource), 소프트웨어 시스템 에뮬레이터 ‘플렉시아 임베디드’(Flexia Embedded)를 비롯해 임베디드 보안 검증 환경 구축, 임베디드 가상화, 사이드 채널 공격 검증, 테스트 자동화 환경 구축 등의 서비스를 제공하고 있다. 더불어 임베디드 시스템 가상화 기술로 임베디드 소프트웨어 개발의 효율을 높이고 품질과 안전, 보안 등의 이슈에 빠르게 대처할 수 있는 솔루션을 공급하고 있다.

임베디드 시스템은 해커가 윈도우 운영체제 PC에 침입하는 것과 약간 다르다. IoT 기기의 바이너리 파일을 통해 취약점을 분석하고, 그에 맞춰 멀웨어를 개발해 악성코드를 삽입한다. ‘화이트크립션’(whiteCryption)은 첨단 난독화, 자체 방어, 핵심 보호 기술을 제공해 리버스 엔지니어링이나 변조공격으로부터 근본적인 방어 솔루션을 제공한다. 지난 2016년 네이버가 라이브 스트리밍 서비스 보안을 위해 화이트크립션의 ‘코드 프로텍션’(Code Protection)과 ‘시큐어 키 박스’(Secure Key Box) 솔루션 사용권 계약을 체결한 바 있다.

전가상화 시뮬레이터 ‘Imperas’ 솔루션은 전 세계에서 1만 명 이상이 사용하고 있는 임베디드 소프트웨어 개발 솔루션이다. 임베디드 시스템의 CPU를 비롯해 주변기기, 버스(Bus), 메모리 등을 모두 가상화해 실제 타깃에서 실행되는 바이너리를 개발 환경에서 그대로 수행할 수 있도록 한다. 프로세서를 비롯해 시스템 개발 단계부터 하드웨어 없이 검증, 디버깅, 프로파일링, 시뮬레이션 기능을 제공하며 CPU, 디버깅, 데이터 가상입력 등을 수행해 다양한 분야에 활용할 수 있다.

임베디드 시스템의 악성코드로 인한 보안 위협은 나날이 증가하고 있지만, 다양한 CPU와 운영체제를 사용하는 임베디드 시스템의 특성상 기존의 샌드박스로는 분석이 어렵다. 쿤텍이 제공하는 임베디드 전용 악성코드 분석기 ‘PT(Penetration) Box’는 임베디드 시스템에서 사용하는 여러 CPU와 운영체제를 지원한다.