연구진은 이를 지능형 원격검침 인프라에 처음으로 적용해 관련시장 전망을 밝게 하고 있다.

한국전자통신연구원(ETRI)는 국제표준 규격을 준수해 경량 기기에서도 동작 가능한 보안 프로토콜을 ㈜누리텔레콤의 원격검침 상용제품에 탑재했다고 28일 밝혔다.

이번에 개발된 보안기술은 누리텔레콤이 노르웨이에서 수주한 800억 원 규모의 해외 지능형 원격검침(AMI) 시스템 구축 프로젝트에 적용됐다. 기기 간 상호인증 및 키 분배를 제공하는 보안 프로토콜로, 현재 대규모 현장 검증을 위해 국내 연구진이 기술 지원을 하고 있다.

ETRI 연구진이 기술개발에 성공한 파나(PANA) 프로토콜은 기기에 대한 인증을 수행하고, 인증된 기기들만이 안전하게 통신할 수 있도록 키를 분배하여 네트워크 접속을 제어하기 위한 국제 표준 기술이다.

노르웨이 등 북유럽은 단독주택 형태의 주거환경이고, 정확한 실시간 전력소비 데이터의 수집이 불가능해 에너지 관리에 큰 불편을 겪고 있다.

누리텔레콤의 원격검침(AMI) 상용 단말기 개발로 전기뿐만 아니라 수도, 가스의 실시간 검침이 가능해졌다. 또 ETRI PANA 프로토콜의 적용으로 원격검침 인프라에 대한 보안성을 한층 높였다는 평가를 받고 있다.

ETRI는 PANA 프로토콜 개발 이 외에도, ECC 인증서를 이용한 공개키 기반 인증 인프라를 구축하고, 이를 이용한 경량 기기용 TLS 및 DTLS 프로토콜 개발에도 성공했다. 경량 기기인 ARM사의 Cortex-M3는 간단한 응용프로그램이 동작할 수 있도록 ARM에서 개발한 마이크로프로세서로 대부분의 IoT 기기에서 사용되기 때문에 Cortex-M3급 기기에서 동작하는 네트워크 보안 프로토콜의 개발은 그 의미가 크다.

이번에 개발된 경량형 네트워크 보안 프로토콜들은 다양한 IoT 기기에 적용될 수 있도록 공개키 인증서를 이용한 기기인증 외에도, 사전에 키를 공유한 상태에서 인증과정을 시작하는 PSK(Pre-Shared Key) 기반의 기기인증 방법을 지원하고, 암호학적 안전성이 높아서 가장 많이 사용되는 디피-헬만 키 교환 방법(ECDHE)이 적용된 것으로, 국제 표준 규격을 따른다.

미래창조과학부 허성욱 정보보호기획과장은 "ETRI의 경량 기기용 네트워크 접속인증 기술의 개발 및 원격검침 인프라 적용은 IoT 인프라 보안의 마중물로서의 의미가 크다. 향후 국내 기업의 글로벌 시장 진출에 크게 기여할 것으로 보인다. 또한 스마트 전력 및 스마트 시티 등 IoT 인프라 보안의 견인차 역할을 해 줄 것으로 기대한다"고 말했다.

한편, 이번 연구결과는 미래창조과학부와 IITP가 지원하는 정보보호 핵심원천 기술개발사업의 `스마트 경량 IoT 기기용 운영체제 보안핵심기술` 과제를 통해 개발됐다. 연구진은 본 기술 개발과 관련하여 SCI급 논문 6편을 작성했고 국내외 17건의 특허출원을 완료했으며, AMI 전문업체 및 보안업체 등에 기술이전했다.

ETRI 정보보호연구본부 김정녀 프로젝트 리더(PL)는"향후 본 기술의 고도화를 통해 기술 경쟁력을 높이고, 이와 함께 국내 기업들에 기술을 이전하여 스마트 전력 및 스마트 시티 보안에 적용되도록 하겠다"고 말했다.

김달호 기자

<저작권자ⓒ대전일보사. 무단전재-재배포 금지>