[지호영 기자]
오상근 eWBM 대표는 정부가 드론을 신성장산업으로 집중 육성하는 만큼 동시다발적으로 드론의 보안 이슈가 터져 나올 것으로 내다봤다. 또한 “드론 생태계와 시장부터 먼저 키워놓고 보안을 얘기하자”는 일각의 ‘선(先) 시장 확대-후(後) 보안 강화’ 주장은 보안의 특성을 간과한 것이라고 진단했다. 드론 기술 및 시장 발전에 맞춰 보안 분야도 함께 발전해야 한다는 게 그의 주장이다.
eWBM은 사물인터넷(IoT) 보안반도체와 거리인식영상(AR) 반도체를 개발하는 국내 몇 안 되는 ‘토종’ 보안 전문회사. 최근 이 회사의 성장은 눈부시다. 4월 미국 샌프란시스코에서 열린 세계 최대 보안 콘퍼런스(RSA Conference)에서는 IoT 보안반도체(MS500 시리즈)와 IoT망 ‘로라(LoRa)’가 큰 호평을 받았다. SK텔레콤도 MS500 반도체가 탑재된 보안 로라 모듈을 IoT망으로 채택했다. 최근에는 미국 발광다이오드(LED) 조명회사와 협업을 진행 중이고, 까다롭기로 유명한 독일 IoT 시장에 제품 수출을 시작하면서 세계 보안업계의 다크호스로 떠올랐다. 앞서 2월에는 중국 차이나텔레콤 등과 함께 한중 합작 IoT 반도체 사무실을 열어 중국 보안시장에 진출하는 등 광폭 행보를 이어가고 있다.
오 대표는 서강대 재학 중 미국 퍼듀대 전자공학과에 편입해 석·박사학위를 받았고, 이후 텍사스인스트루먼트와 미국 실리콘밸리 반도체 회사 연구원, 삼성전자 시스템LSI 상무를 지내며 줄곧 보안 분야에서 외길을 걸어온 전문가다. 50여 명의 연구원을 이끌며 세계 보안시장에서 괄목상대(刮目相對)한 성장을 이어가는 그를 9월 18일 서울 역삼동 사무실에서 만났다.
“보안이 왜 필요한가”
올해 eWBM의 활약이 돋보인다.“우리 회사는 흔히 ‘팹리스(Fabless)’라 일컫는 반도체 설계 전문회사다. 반도체 제조 공정 가운데 설계와 개발을 전문화한 회사로, 통신용 칩 시장을 장악한 퀄컴이나 아이폰의 애플리케이션(앱) 프로세서(AP)를 만드는 애플도 팹리스라고 할 수 있다. 메모리칩과 달라 특정 목적에 맞게 반도체를 설계해 제조사에 생산을 맡긴다. 시스템 반도체라고도 하는데, 그동안 국내 업체들이 잘해왔지만 현재는 대부분 중국 업체가 장악했다. 성장을 못 했기 때문이다. 그래서 우리는 중국 업체들이 따라오기 힘들게 조금 특이한 기술로 문턱을 높였더니 좋은 성과가 있었던 거 같다.”
IoT 보안반도체인 MS500, MS300과 로라 모듈이 올해 RSA 콘퍼런스에서 호평을 받았다는 보도가 있었는데.
“MS 시리즈는 IoT 보안의 필수 요소인 실시간 암호화, 사용자 인증, 실시간 모니터링 등을 제대로 구현해 호평받은 거 같다. 로라는 저전력 장거리 통신(LPWA)의 대표 기술이자 IoT 기기 간 통신수단으로 약 11km 장거리 통신이 가능하다. 이를 바탕으로 현재 드론의 보안 솔루션도 연구하고 있다.”
IoT 기술이 발전할수록 보안 분야도 함께 발전하는 거 같다.
“그렇다. IoT 기술이 발전할수록 다양한 보안 이슈가 생긴다. 지난해에 새끼손톱만 한 이 칩(MS500 시리즈)을 들고 돌아다니면서 마케팅을 할 때는 ‘보안이 왜 필요하냐’는 인식을 가진 사람이 많았다. 그러나 이제 달라지고 있다. 세계적으로도 보안의 필요성이 부각되고 있고, 우리 정부나 공공기관도 그 필요성을 인식했다.”
필요성을 인식했다면….
“예를 들어 지금은 검침원이 한 달에 한 번 가가호호 방문해 전기나 가스계량기를 검침하지만, 일부 지역에선 ‘스마트 미터링’을 통해 1시간마다 가정의 전력·가스 사용량을 한국전력공사 등에 보내고 있다. 일부 지방자치단체도 검침원 없이 상수도 사용량을 알 수 있는 스마트 계량기 사업을 시범 실시 중이다. 이 경우 계량기 사용량을 송수신하는 과정에 누군가가 침범해 조작할 수도 있다. 기술이 발전할수록 보안 이슈 역시 중요해질 수밖에 없다.”
그는 뭔가가 생각났다는 듯 빙그레 웃으며 말을 이었다.
“지난해 크리스마스 즈음 미국에선 블루투스 칩을 넣은 인형 때문에 큰 논란이 일었다. 자녀가 인형에 달린 버튼을 누르고 ‘아빠 보고 싶어요’라고 말하면 아빠 휴대전화로 음성이 전달되는 시스템이었는데, 이게 해킹되면서 수백만 명의 음성과 사생활이 유출됐다. 중국에서는 IP(Internet Protocol) 카메라를 해킹해 사용자가 촬영한 영상을 음란사이트에 올린 사건도 있었다. 인터넷을 이용한 사물은 모두 해킹될 수 있다. 두 사건은 IoT에서 보안의 중요성을 일깨워주는 사례다.”
그의 말처럼 IoT가 일반화되면서 스마트 장난감도 쏟아지고 있다. 장난감에 부착된 카메라와 마이크를 통해 정보가 새나가고, 심지어 얼굴과 사생활 유출에 대한 우려까지 커지고 있다. 2014년 제네시스 토이는 IoT 개념을 이용한 인형 ‘마이 프렌드 카일라(My Friend Cayla)’를 만들었는데, 내장 마이크와 블루투스 통신기능으로 인터넷에 연결해 실시간으로 아이와 대화하는 ‘인터랙티브 인형’이었다. 하지만 독일 정부는 지난해 인형에 전파 전송이 가능한 장비가 숨겨져 있다며 판매를 금지시켰고, 미국 전자개인정보센터는 연방통신위원회와 함께 법정에서 이 인형에 대한 문제를 제기했다.
생활 깊숙이 들어온 IoT 보안
드론의 경우 보안이 취약하면 사생활 유출 차원이 아니라 물리적 공격을 받을 수도 있는데.“물론이다. 누군가가 불순한 의도로 드론을 추락시키거나 납치한다면 큰 문제가 될 수 있다. 적군이 우리 군의 정찰용 드론이나 타격용 드론 조종권을 탈취할 경우 우리를 공격하는 무기가 될 수도 있다. 그러나 관련 업체에 가서 ‘보안 칩 써야 한다’고 하면 ‘알겠다’고 하고는 안 쓴다. 정부나 업계 관계자는 ‘드론시장부터 키워놓고 보안을 생각하자’고 하지만, 드론산업이 발전한 뒤 보안을 시작하면 때는 이미 늦는다. 따라서 산업 초기에 보안 문제를 함께 다뤄야 한다. 이와 관련해 정부의 가이드라인이 필요하다.”
드론이 송신하는 디지털 암호화가 해킹에 취약한가.
“일반인은 디지털을 암호화해 송수신하기 때문에 안전하다고 생각하지만 중요한 것은 암호화 키를 잘 숨겨놓아야 해킹을 막을 수 있다는 점이다. 유튜브에는 드론 해킹 기술을 시연하는 영상이 돌아다닐 정도다. 2년 전 충남 계룡대에서 실제 드론 조종기를 해킹해 조종권 탈취 시연을 했더니 군 관계자들의 입이 딱 벌어지더라.(웃음) 그러니 드론에 보안이라는 갑옷을 입혀야 한다.”
MS 반도체 시리즈는 암호화 키를 꼭꼭 숨겨놓나.
“우리가 개발한 칩을 드론 기체와 조종기에 설치해 작동시키면 암호화 키가 서로 같은지 확인한다. 사용자가 주인인지 확인하는 거다. 키를 나눠 가진 다음 암호화가 되니 해킹으로부터 자유롭고, 조종기를 껐다 켜면 매번 암호화 키가 바뀌도록 설계도 해놓았다.”
드론으로 촬영한 영상을 송신하는 과정에서 영상을 탈취할 수도 있겠다.
“그렇다. 드론은 영상을 압축, 암호화해 보내는데 이때 와이파이나 LTE를 통해 송신한다. 물론 LTE가 와이파이보다 보안기능이 있다고 하지만 좀 약하다. 데이터 암호화를 하지 않기 때문이다. 그래서 우리의 솔루션은 영상을 찍어 인크립션(부호 매김)을 하면서 서로 키가 안 맞으면 영상을 볼 수 없게 했다. 군이나 경찰이 작전을 한다면 키 값을 가진 사람만 영상을 볼 수 있다. 우리 칩의 장점은 가격이 싸면서도 실시간 영상을 암호화할 수 있다는 거다. 자랑스럽다.(웃음) 앞으로 드론이 일반화되면 국토교통부는 드론 조종사가 누구인지 확인하는 단계부터 강력한 사용자 인증을 해야 한다.”
강력한 보안기술로 유럽 진출
사물인터넷(IoT), 보안반도체(MS500)를 활용한 드론 영상 송수신 시연 모습. [지호영 기자]
“기체 결함이나 조종 실수로 드론이 야산에 처박히면 그나마 다행이지만, 사람이나 대물 피해를 내면 기체를 수거해 누가 언제 드론을 날렸는지 조사해야 한다. 현재는 누가 날렸는지 알 수가 없다. 반면 우리 반도체에는 고유번호가 있어 누가 날렸는지를 알 수 있고, 기술을 좀 더 추가하면 어디에 추락했는지도 파악 가능하다. 현재 (eWBM 협력사인) ‘플라이보’는 조종사 인증과 영상암호화 모듈을 거의 개발 완료한 것으로 안다. 우리도 이제야 ‘보안용 드론’이 등장하고 있다.”
정부나 공공기관도 드론시장을 키우는 데만 주력했지 보안 분야는 신경 쓰지 못한 거 같다.
“어느 정도냐면, 세계적인 중국 드론업체가 생산한 드론 제품의 업데이트를 위해 그 회사 범용 서버에 접속하면 드론의 비행 좌표가 다 나온다. 극단적으로 말하면 중국산 드론을 구매한 군과 경찰이 어느 지역을 어떻게 정찰했는지를 알 수 있는 ‘맵 데이터’가 고스란히 중국 측에 공개되는 거다. 물론 우리나라도 국가정보원이 암호모듈 검증 제도인 KCMVP를 운영하지만 이 인증을 받으려면 2~3년 기다려야 하고, 인증을 받아도 이미 다른 기술이 개발돼 상용화에 실패하는 경우도 있다. 보안에 대한 관심과 제도 보완이 필요한 시점이다.”
이와 관련해 이기용 플라이보 대표는 ‘주간동아’와 전화통화에서 “조종사 인증과 드론의 보안 솔루션에 대한 기술 검증은 끝난 상태로 발주를 협의하고 있다”고 말했다.
최근 eWBM의 보안반도체가 독일시장에 수출됐다.
“독일 현지 보안 전문가들이 우리 칩을 정밀하게 분석하더라. 결국 ‘높은 수준의 칩’이라는 결과를 통보받았고, 현재 LED 조명이 들어가는 공장이나 넓은 매장에서 사용 중이다. 독일에서 기술력을 인정받아 기쁘다. 내년 초 기능이 강화된 새로운 모델이 출시되면 더 좋은 성과를 낼 거 같다.(웃음)”
‘eWBM 없었으면 어쩔 뻔했느냐’는 말
보안반도체가 대형 공장이나 매장에서도 사용되나.“미국이나 유럽은 보안 의식이 철저하다. 주요 공장이나 매장에서 자동 조명 장치를 해킹하면 큰 혼란이 생긴다. 군용이나 공공시설은 물론이고 댐 같은 정부 자산을 감시하는 조명을 누군가 해킹해 다 꺼버리면…. 원격으로 조명을 제어하면서 보안성을 높인 보안반도체가 필요한 이유다.”
11월 2~3일 경북 구미디지털전자산업관(구미코)에서 열리는 ‘2018 대한민국 스마트 국방·드론 산업대전’에 참가한다고 들었다.
“내륙 산업단지가 있는 구미에서 국방과 드론 산업 동향을 파악할 수 있을 거 같아 참가하려고 한다. 정부 및 업계 관계자들과 보안 문제의 중요성을 공유하고, 시장이 필요한 보안 수요도 알아볼 계획이다. 국방부와 대기업, 투자사 등도 참가한다니 실질적인 비즈니스장이 될 거 같다.”
앞으로 계획은.
“새로운 마켓(시장)을 창출하는 거다. 세계 최초로 내놓은 제품은 사실 시장이 없는 상황이다. 따라서 우리가 세계 최초의 제품을 내놓고 시장도 만들고자 한다. 북 치고 장구 치고 다 해야 한다. 어느 정도 시간이 지난 후 세간에서 ‘eWBM이 없었으면 어쩔 뻔했느냐’는, 그런 말을 듣고 싶다.”