일요주간 - 조폐공사, 자체개발 IoT 보안모듈(KShell)로 디지털 안심사회 구현

▲ 보안모듈 SOC 카드 디자인 (이미지=조폐공사)

[일요주간=김영란 기자] 한국조폐공사(사장 성창훈, www.komsco.com)는 자체개발한 보안모듈(KShell)을 활용한 디지털기기 신뢰성 강화를 위해 IoT 보안모듈 솔루션 사업을 확대하고 있다.

IoT(Internet of Things) 기기는 인터넷에 연결된 모든 사물을 의미한다. 사물 간 정보교환으로 다양한 서비스를 편리하게 제공할 수 있지만 인터넷을 사용하기에 해킹 등의 공격에 취약하다.

이를 해결하기 위해 조폐공사는 자체 개발한 국가신분증용 ICT 보안기술을 활용해 IoT기기 보안성을 강화하고 기기 보안인증서비스를 제공 할 수 있도록 진행 중이다.

조폐공사 보안모듈은 △기기인증, △전자봉인, △해킹방지를 위한 암호통신기능을 지원한다. 주요 데이터를 안전하게 관리하고 저장할 수 있는 하드웨어 형태의 위변조방지 장치이며 IoT 기기 상호 간 교환되는 데이터의 신뢰성을 검증하는 핵심장치 역할을 한다. 

▲ 보안모듈 시연 (사진=조폐공사)

보안모듈 KShell은 주유기, 전력량계 등 일상에서 다양하게 활용되고 있다. 조폐공사는 지난 2015년 주유기형식승인기관인 한국기계전기전자시험연구원(KTC)과 협력해 주유량 조작을 원천적으로 봉쇄하는 ‘전자봉인 기술’을 세계 최초로 개발하여 적용했다. 현재까지 전국 4만여 주유기에 탑재해서 주유량 조작을 방지하고 있으며 지금도 계속 확대 적용 중이다. 한국전력의 지능형 전력망, 스마트가로등, 항공장애표시등, CCTV에도 적용했다.

최근 조폐공사는 민간기업과도 협력 중이다. 보안모듈과 모바일신분증을 이용한 무인자판기 보안인증시스템을 세계 최초로 개발･구축하고 무인자판기사업 활성화에 지원하고 있다. 무인자판기는 편리하지만 이용 중 다양한 보안문제가 발생한다. 이때 조폐공사 보안모듈은 무인자판기의 불법조작여부를 확인하는 ‘전자봉인 기능’과 ‘무인기기인증과 모바일신분증서비스를 중계하는 기능‘을 수행한다. 

▲ 보안모듈 시연 (사진=조폐공사)

신원확인 분야에도 조폐공사의 보안기술이 활용된다. 반도체 개발 및 지문인식카드 전문업체와 공동 협력해 조폐공사가 자체 개발한 지문인식용 운영체계(COS: JK Bio)를 활용한 지문인식카드 사업을 진행 중이다. 이로써 점점 더 다양화 되어가는 위변조 위협에 대응하고 있다.

조폐공사는 지문인식카드를 △지불결제, △출입통제, △물류자동화, △국방 등 차별화된 분야에서 서비스 할 수 있도록 추진 중이다.

성창훈 사장은 “공공과 민간의 다양한 분야에서 조폐공사의 IoT 보안모듈과 ICT 기술을 활용하고 있다”며, “국민이 신뢰할 수 있는 안전한 디지털 사회를 구현해 나갈 것”이라고 말했다.

[저작권자ⓒ 일요주간. 무단전재-재배포 금지]