국산서버 개발전문 제조기업 케이티엔에프(대표 이중연, 이하 KTNF)는 지난 19일 서울 양재동 aT센터에서 열린 ‘제10회 방산기술보호 및 보안 워크숍’ 행사에 참가했다.
이번 행사는 한국방위산업진흥회, 한국방위산업합회, 한국정보보호학회 주최로 개최됐으며 ‘방산 4강 도약을 위한 방산안보’라는 주제로 △방산안보의 개념과 발전 △방산 수출·기술 침해와 대응 △방산 클라우드 침해와 대응 △방산 사이버 무기체계 침해와 대응 등을 주제로 한 강연과 패널 토론이 마련됐다.
KTNF 이인구 상무는 이번 워크숍에서 방산 데이터 보안 강화를 위한 하드웨어 설계 전략을 발표했다. 방산 분야는 국가 안보와 직결된 민감한 정보를 다루는 만큼 데이터 보안은 최우선 과제이다. 최근 사이버 공격이 지능화 및 고도화됨에 따라 기존의 소프트웨어 기반 보안 시스템만으로는 방산 데이터를 안전하게 보호하기 어려워졌다. 이러한 문제를 해결하기 위해 하드웨어 기반의 보안 시스템 설계가 필수적으로 요구되고 있다.
하드웨어 보안 모듈(HSM)은 데이터 암호화, 키 관리, 디지털 서명 등 중요한 보안 기능을 하드웨어적으로 구현해 소프트웨어 취약점으로 인한 보안 위협을 최소화하고 암호화 연산을 하드웨어적으로 수행해 데이터 유출을 방지하고 성능 저하를 최소화한다. 또한 시스템 부팅 과정에서 하드웨어 기반 검증을 통해 악성코드 감염을 차단과 감염 여부 확인을 통해 신뢰할 수 있는 운영체제 및 소프트웨어만 실행되도록 하는 보안 부팅 기술로 하드웨어적으로 보호된 안전한 신뢰할 수 있는 실행 환경(TEE)을 제공해 일반적인 운영체제와 분리된 환경에서 실행되기 때문에 악성 코드나 해킹 공격으로부터 안전하게 보호된다.
이와 같은 보안 강화를 위한 하드웨어 설계를 위해서는 하드웨어, 소프트웨어, 네트워크 등 다양한 계층에 걸쳐 보안 기능을 구현하는 멀티 레이어 보안 시스템을 구축하고 지속적으로 진화하는 사이버 공격에 대응하기 위해 암호화 알고리즘, 인증 프로토콜, 보안 메커니즘 등을 지속적으로 업데이트해 최신 보안 기술을 적용해야 한다. 또한 하드웨어 개발 과정에서 보안을 고려한 환경을 구축하기 위해 보안 코드 검증 도구 활용, 보안 가이드라인 준수를 통해 하드웨어 시스템 안정성을 확보해야 한다.
이인구 상무는 “하드웨어 보안은 국가 안보와 직결돼 있는 만큼 주요 인프라 및 국방 시스템에 사용되는 하드웨어의 보안이 취약할 경우 국가 안보에 심각한 위협이 될 수 있다. 하드웨어 설계 단계에서 보안을 고려하고 취약점을 최소화하는 개발 환경을 구축하는 것이 중요하다”라고 강조했다.
한편 KTNF는 ‘코리아 테크놀러지 앤드 퓨쳐(Korea Technology aNd Future)’를 모토로 2001년 창립된 이후 지속적인 연구개발을 통해 x86 서버, 보안 서버, AI·빅데이터 서버, 엣지 서버, ODM 서버 등 다양한 국산 서버를 직접 제작해 공급하는 국내 유일한 제조사로써 연간 10만 대를 제조할 수 있는 클린룸 제조 라인을 보유하고 있다. 또한 자체 기술력을 통해 정부의 서버 개발 과제를 총괄하는 등 국내 컴퓨팅 산업 발전에 기여하고 있다.
아이티데일리 나호정 기자
기사원문 보러가기 > KTNF, 제10회 방산기술보호 및 보안워크숍 참가