IP 카메라, 드론 등 IoT 장비들의 코드 위변조 탐지 및 경고 기능 구현
[블록미디어] 소셜인프라테크(공동대표 김종현, 전명산)는 계명대 컴퓨터공학과 박세진 교수 연구팀과 함께, 최근 급격하게 증가하는 소형 스마트 기기에 탑재할 수 있는 초경량 블록체인 ‘Mitum-i(미텀-i)’ 프로토타입 개발을 완료했다고 28일 밝혔다.
소셜인프라테크는 자체 개발한 블록체인 원천기술인 Mitum(미텀)을 경량화, 라즈베리파이 4B에서 노드 2대 이상을 구동할 수 있는 초경량 블록체인 미텀-i를 개발하여 계명대와 코드 위변조 탐지 및 경고 기능을 성공적으로 실증했으며, 기술 특허 4건을 출원했다.
최종 목표는 미텀-i를 초경량화, 최적화하여 다양한 IoT 디바이스 및 아이폰/안드로이드 등의 모바일 장비에 탑재 가능한, ‘블록체인 기반 코드 위변조 경고시스템‘을 상용화하는 것이다.
이를 위해 소셜인프라테크는 블록체인 자체의 경량화 작업을, 블록체인 및 AI에 특화된 박세진 교수 연구팀은 제한된 저장용량을 가지고 있는 IoT 기기에서 블록체인 데이터를 효율적으로 관리하는 방법에 대한 해법을 제시했다.
최근 관제용 카메라, 인터넷 공유기 등 컴퓨팅 능력과 네트워크 기능을 보유한 스마트 디바이스와 IoT 장비들이 급증하고 있고, AI 기능을 탑재한 자동차, 드론 등 다양한 모빌리티 기술들이 급격하게 증가하면서 이들의 보안 리스크가 중대한 문제로 대두되고 있다.
예컨대 도로관제 카메라에 AI가 내장되어 영상의 일부를 카메라에서 판독 후 판독된 정보를 관제시스템에 보내는데, 만약 카메라가 해킹되면 관제시스템은 왜곡되거나 가짜 정보를 기반으로 판단을 내리게 된다. 이렇게 우리 주변의 스마트 디바이스들이 해킹되거나 무단 위변조된다면 영화에서 본, 해킹을 통한 대형 교통재난이 현실화될 수도 있다.
실제 도로 관제용 카메라 등이 해킹되어 비트코인 채굴에 악용된 사례가 있었고, 악성코드에 감염된 CCTV가 대규모 디도스 공격을 감행해 일부 대형 인터넷 서비스들이 중단되었던 사례도 있다.
인터넷 공유기가 해킹되어 개인 노트북 또는 스마트폰 해킹으로 이어지거나, 월패드 등 IP 카메라들이 해킹되어 심각한 사생활 침해와 범죄가 벌어지는 경우도 다반사다. 해킹 대회에서 주행 중인 자동차가 ‘성공적으로’ 해킹되어 하이재킹되는 사례도 반복적으로 보도되고 있다.
초경량화된 미텀-i는 자동차의 CAN(Controller Area Network)이나 블랙박스, 드론과 같은 자율주행장치, IP 카메라나 인터넷 공유기 같은 저전력/소형 스마트 디바이스, TV나 냉장고 등의 스마트 가전, 아이폰/안드로이드 같은 모바일 기기 등에 내장하여 구동된다.
디바이스에 내장된 Mitum-i는 작동 중인 디바이스 내부 주요 파일들의 위변조 여부 탐지 및 스파이웨어 등 불법 설치된 파일 등을 검출하고 이상현상 발견 시 수초 내에 경고를 보내 잠재적인 보안 리스크를 감소시키는 역할을 한다.
소셜인프라테크의 김종현 대표는 “4년 이상 블록체인 원천기술에 매진하여 블록체인 소스를 용도에 맞게 최적화할 수 있는 수준에 도달했다”며, “미텀-i 스마트홈과 스마트시티 등 임박한 초연결 사회에서 사이버 보안 위협을 감소시키는데 중요한 역할을 할 것”이라고 소감을 밝혔다.
상기 과제는 대구디지털혁신진흥원이 주관하는 “대구 디지털 혁신거점 조성지원 사업“의 일환으로 선정 및 지원을 받아 수행되었다.