PSDL 황덕수 부사장 인터뷰
PSDL은 2019년 2월에 설립된 스타트업이다. 보안 기술, 그중에서도 데이터 암/복호화 기술을 적용한 제품과 서비스를 핵심 사업으로 영위하고 있다.데이터 암/복호화를 하기 위해서는 암호키가 중요하다. 암호키를 만들 때 근간이 되는 것은 예측이 불가능한 숫자의 배열, 바로 난수다. 전자, 전기, 전파 신호 등 물리 현상을 기반으로 난수를 생성할 수 있는 원천 특허, PSDL은 거기서 시작됐다.
Q, 물리 현상을 기반으로 난수를 생성하는 것이 왜 중요한가?
A. 해커들이 해킹을 할 때 제일 먼저 찾아내는 것이 암호키다. 암호키에 일정한 숫자의 배열이나 규칙, 패턴이 나타나게 되면 해킹이 굉장히 쉬워지는 만큼, 암호키를 만들 때 숫자의 배열은 언제나 예측이 불가능해야 한다.
난수에는 크게 두 가지가 있다. 하나는 소프트웨어로 만든 난수, 또 하나는 물리 난수. 소프트웨어로 만들어진 난수는 일정한 패턴이 나타날 가능성이 비교적 높다. 그에 비해 물리 난수는 자연 현상을 이용하기 때문에 일정치 않고 예측이 어렵다.
대표적인 물리 난수는 최근 많이 쓰이고 있는 '양자 난수'다. 양자의 불확실성을 이용해 난수를 만드는 건데, 난수의 품질(불확실성)이 좋긴 하지만 구현하기가 어렵고 가격도 비싸다. PSDL의 물리 난수는 전기나 전파 신호, 특히 최근 급격하게 늘어난 IoT(사물인터넷) 디바이스들의 무선 신호에서 추출되는데, 속도가 아주 빠르고 경제적이다.
Q. 물리 난수 생성기술을 통해 어떤 서비스를 하고 있나?
A. 소비자 배송과 물류 창고 자동화를 한번에 이룰 수 있는 시스템을 만들었다. 시스템이 통합되는 만큼, 빠르고 강력한 보안이 필요하기 때문에 PSDL의 강력한 보안 기술이 시스템 구현의 핵심이다.
현재 물류, 택배 분야에서 많이 쓰고 있는 인식 시스템은 QR코드다. 하지만 QR코드나 바코드의 경우, 쉽게 노출돼 보안이 취약하다는 단점이 있다. PSDL은 QR코드가 아닌 NFC(근거리 무선통신)와 RFID(반도체 칩을 이용한 비접촉 인식시스템)를 보안 기술과 결합시켰다.
PSDL의 태그는 NFC와 RFID가 같이 들어있는 하이브리드 태그다. NFC는 핸드폰이나 스마트폰으로도 인식할 수 있기 때문에 택배 서비스에, RFID는 물류 창고에서 바코드 리더기를 대체해 창고 자동화 시스템에 각각 적합하다.
예를 들어, 기존에 어떤 물건을 수신인에게 보내려면, 먼저 발신자가 송장을 출력해 붙여야 한다. 그러면 물건이 물류 창고로 가서 바코드 리더기를 통해서 분류되고, 분류된 물건이 택배 기사를 통해 수신자에게까지 가는 식이다. 하이브리드 태그를 사용하면 우선 물건의 정보, 수신자 정보를 스마트폰 앱에 입력하기만 하면 되기 때문에, 송장이 필요없다. 택배 기사는 물건을 바로 물류센터로 보내고, 물류센터에서는 입력된 정보를 RFID 리더기를 통해 읽음으로써 입/출고를 자동화할 수 있다.
특히 요즘 물류 창고에서는 AGV, AMR과 같은 자율주행 로봇을 사용하고 있기 때문에, 로봇 위에 RFID 리더기를 같이 설치하면 사람의 손을 빌리지 않고도 로봇이 알아서 정보들을 읽어서 입/출고를 자동으로 실행할 수 있다.
제품이 출고되면, 택배 기사는 스마트폰 앱을 통해 수신자 정보를 읽음으로써 제품들의 배달 동선을 미리 파악할 수 있다. 앱에서 최적화 경로 정보를 주기 때문에 보다 효율적으로 배달이 가능한데, 배달이 됐을 때는, 수신자가 스마트폰을 이용해 NFC에 있는 제품 정보, 발신자 정보를 확인할 수 있다.
하이브리드 태그에 제품의 발송, 보관, 수신 등 모든 정보가 보관되어 있기 때문에, 정보의 히스토리를 남길 수 있고, 전체적인 물류 시스템을 하나로 만들 수 있다. 해당 시스템의 개발을 완료했고 현재 개발된 데모 시스템을 가지고 물류 자동화 전문 회사들과 협의 중에 있다.
Q. 모든 정보가 통합된다는 점에서 보안이 정말 중요할 것 같다. PSDL 보안 기술의 특징은?
A. 보안에는 일반적으로 두 가지 방식이 있다. 그중 일반적으로 보안에 많이 쓰이고 있는 방법이 전자서명, 패스워드를 사용하는 인증 방식이다. 인증 방식의 보안은 뚫리기가 비교적 쉽다. 인재 사고가 많기도 하고.
PSDL의 보안은 데이터 자체를 암호화시키는 방식이다.
해커가 서버를 뚫어서 저장된 데이터를 가져가더라도, (영상신호를 예를 들면)데이터가 이미 카메라 단에서부터 암호화가 돼서 서버에 저장돼 있는 것이다. 서버에서는 그 암호를 풀 수 없기 때문에 더 근본적인 보안이 가능하다. 이를 엔드투엔드(종단간) 데이터 암복호화라고 한다. 4차 산업과 같은 초연결 시대에서는 종단간 보안이 필수로 여겨지고 있다.
Q. 4차 산업에서 보안이 중요한 이유는?
A. 4차 산업으로 진입하면서 스마트홈, 스마트팩토리, 스마트시티같은 다양한 신산업들이 나오고 있다. 센서와 같은 디바이스와 게이트웨이, 서버가 네트워크를 통해 하나로 연결되고 있는 것이다. 해커들이 가장 침투하기 편한 곳은 게이트웨이나 서버가 아니다. 서버에는 이미 충분히 해커의 침입으로부터 데이터를 보호할 수 있는 방화벽이 구축돼 있다.
그러나 말단에 있는 IoT 디바이스는 태생 상 소비 전력이 작아야 하기 때문에 고성능의 CPU를 사용할 수 없고, 보안에 취약할 수밖에 없다. 디바이스가 서버까지 연결이 되지 않았을 때는 해킹이 디바이스 단에서 끝날 문제이지만 4차 산업과 같은 초연결 IoT 환경에서는 디바이스가 해커가 침투하기 가장 쉬운 관문이 될 수 있다.
특히 스마트팩토리의 경우, 보안이 한번 뚫리면 파생되는 피해가 막대하기 때문에 유럽의 경우, 말단의 디바이스, 센서뿐만 아니라 공장 자동화에 필요한 PLC 장비에도 보안을 요구하고 있는 추세다. 스마트홈이나 스마트시티도 마찬가지다. 이같은 경향은 앞으로 더욱 강화될 것으로 전망된다.
Q, PSDL, 앞으로의 목표는?
A. 물류 자동화 분야의 업체들과 파트너십을 통해 하이브리드 태그를 적용한 통합 물류 서비스 시스템을 내년 시장에 런칭할 계획이다.
또 음성이나 영상을 실시간으로 암/복호화하는 기술을 사용, 보안 무전기와 보안 네트워크 카메라를 개발하고 있다. 올해 안에 보안 무전기를 런칭할 계획이고, 하반기쯤에는 국내 시장에, 내년에는 미국 시장에 내놓을 수 있을 것으로 보고 있다.
궁극적으로는 PSDL의 보안이 들어간 반도체칩을 만들고 싶다. 지금까지는 기존의 칩에 PSDL의 보안 기술을 소프트웨어로 코팅, 제품·서비스를 구현했지만, 보안 네트워크 카메라와 같이 영상이 많은 데이터의 경우에는 이같은 방식으로는 구현하기가 어렵다. 따라서 장기적으로는 실시간 영상 암복호화칩을 만드는 것이 목표다.
헬로티 이동재 기자 |