"시장조사 기관 자료에 따르면 IoT 기기는 매년 20억개 이상씩 인터넷에 연결되고 있으며, 2021년 전세계 인터넷 트래픽은 3.3제타바이트에 이른다고 한다. 대량의 정보가 다수의 정보필요자에게 정상적으로 제공되고 있는 반면, 한해 평균 인터넷 해킹 사례는 국내의 경우 2,300여건에 이르러 제품 개발에 있어 보안성 확보는 제품 개발의 필수요소로 자리잡고 있다"

¶ 이번 강소기업 취재에서는 이러한 대량의 IoT 정보 유통 시대에 있어, 간과할수 없는 보안 기술을 KCMVP (국가정보원 암호 모듈 검증) 레벨2로 인증받은 라닉스를 만나보았다.

► 라닉스는 어떤 회사인가?

라닉스는 2003년 설립된 회사로 총 70명의 엔지니어와 10여명의 일반직원으로 구성된 팹리스 회사다. 현재 국내 및 중국시장을 타겟으로 하는 하이패스 단말기 칩을 개발하고 있으며, 2020년 IoT 시장을 타겟으로 HW 형태의 물리적 암호화 보안칩을 시장에 출시하였고, 국내 최초로 국가정보원 암호 모듈 검증 제도인 KCMVP를 인증받았다.
► 국정원 암호모듈 인증제도란?

KCMVP는 주정부에서 주관하는 전력, 수도, 가스 등 스마트미터링 IoT 등 과 같이, 국가의 공공기관 정보통신망을 이용하는 기기의 개발 사업자에게 암호모듈의 안전성과 구현 적합성을 검증하는 제도이다.
국가,공공기관 정보통신망의 경우, 해킹발생시 거미줄처럼 연결된 데이터망을 기반으로 해커가 원하는 정보까지, 다양한 해킹 프로그램을 활용하여 접근할 수 있다. 이에 가까운 예로 한국수력원자력 해킹 사건이 대표적이다. 현재까지도 한수원에는 매년 해킹이 시도되고 있으며, 산업부 산하 공공기관만 해도 매년 1,000건 이상의 해킹이 시도 되고 있다.

IoT 기기만 놓고 봐도 스마트 공장, 자율주행차, 디지털 헬스케어, 스마트 시티 등 다양한 분야에서 사용되고 있는 만큼, 시스템 뿐만 아니라 기기 자체의 보안성 정도를 어느 정도로 구분하느냐에 따라 시스템 전체의 보안레벨이 취약 할수도 있다.

► 라닉스의 보안IC는 기존 보안IC와 무엇이 다른가?

라닉스는 현재 IoT에 특화된 자사의 RS2332 (KCMVP 레벨2 인증)를 출시하고 하드웨어 기반의 물리적 암호화 보안칩을 시장에 제공하고 있다.

라닉스에 따르면 기존의 보안칩은 MCU에 보안 기능이 추가한 개념이라면, RS1211/RS2332는 보안칩에 컨트롤러를 추가하여 물리적 보안을 최상위 미션으로 둔 IC로, 라닉스의 보안칩은 개발의 시작 컨셉부터 다르다고 강조했다.

라닉스의 보안칩은 내부에 롬과 램등의 메모리를 통해 고객사의 보안 정보를 입력하고 불러올수 있도록 한다. 높은 보안을 요하는 고객사에는 실제 디바이스 개발장소에서 관련 보안 정보를 고객사가 직접 넣을수 있도록 장비와 기술을 지원하고 있다.

또한 "고객의 기존 제품으로 주정부 사업에 참여하기 위한, 수준 높은 암호화 기능이 필요 하다면 라닉스의 KCMVP 인증을 획득한 IC를 같이 사용함으로써, 더욱 적합한 수준의 디바이스 개발이 가능할수도 있다"라고 하였다.