삼성전자가 만든 물걸레 일체형 올인원 로봇청소기 '비스포크 AI(인공지능) 스팀'이, 과학기술정보통신부가 발급하는 사물인터넷(IoT) 최고수준(스탠다드) 보안 인증을 최초로 받았다.
과기정통부와 한국인터넷진흥원(KISA)은 17일 서울 종로구 국가과학기술자문회의 대회의실에서 비스포크 AI 스팀으로 최고 수준의 IoT 보안 인증을 받은 삼성전자에 인증서를 수여했다.
IoT 보안인증은 사물인터넷 제품이 해킹되는 사례가 발생하자 도입된 제도로, 스탠다드 유형의 IoT 보안 인증은 고도의 해킹 공격에 대응할 수 있는 최고 수준의 보안 조치를 갖춘 제품에 부여한다. 삼성전자의 로봇청소기 '비스포크 AI 스팀'은 스탠다드 유형의 인증 평가 항목 43개를 모두 통과해 인증서를 받았다. 국내 첫 스탠다드 유형 인증 사례다.
비스포크 AI 스팀은 촬영된 이미지나 영상을 포함한 모든 데이터들을 종단 간 암호화(E2EE) 기술로 보호돼, 권한을 가진 사용자만이 확인할 수 있도록 한다. E2EE는 기기 간 공유 데이터를 서버에서조차 암호화한 채로 전송하는 기술이다. 또 삼성 고유의 보안 플랫폼 '녹스(Knox)' 기술을 적용해 악성 코드로 인한 데이터 변경, 불법적인 접속 시도로부터 기기를 보호할 수 있다. 녹스는 악성 소프트웨어를 비롯한 외부의 위협으로부터 사용자 데이터를 보호하는 다중 방어 형태의 보안 플랫폼이다. 현재 삼성전자의 모든 스마트 가전은 '녹스'로 보호되고 있다. 삼성전자는 2018년 출시된 스마트 가전부터 녹스를 적용했다. 또 비스포크 AI 스팀은 스트리밍 영상을 클라우드에 저장되지 않으며 녹화 영상은 24시간 동안만 클라우드에 보관되고 삭제된다.
이로써 삼성전자는 또 한번 공인기관으로부터 보안 검증을 받아내며 AI 가전의 신뢰도를 더욱 높였다. 앞서 회사는 글로벌 인증기관 'UL 솔루션즈(UL Solutions)'의 IoT 보안 평가에서 '비스포크 AI 패밀리허브'가 글로벌 가전 업계 최초로 최고 등급인 '다이아몬드'를 받았다. UL 솔루션즈의 IoT 보안 평가는 스마트 가전의 해킹 위험성과 보안 수준에 대한 엄격한 테스트를 거쳐 5단계의 등급을 부여한다. 다이아몬드 등급은 하위 보안 항목을 포함해 악성 소프트웨어 변조 탐지, 불법 접근시도 방지, 사용자 데이터 익명화 등에서 까다로운 평가를 통과해야 한다. 이후에도 삼성전자는 '비스포크 AI 콤보', 비스포크 AI 스팀 등 총 5개 제품에 동일 등급을 획득했다. 지난 8월을 기준으로 삼성전자는 이 등급을 업계에서 가장 많이 보유하고 있다. 삼성전자는 계속해서 UL 솔루션즈를 비롯한 외부 공인기관의 보안 인증을 확대해 나갈 예정이다.
삼성전자는 분기별 1회 이상 사내 모의 해킹 프로젝트를 운영해 AI 가전의 보안 점검도 하고 있다. 사내 소프트웨어 전문 개발자들이 제품과 서비스를 수시로 모의 해킹해 취약점을 확인하고 보안 소프트웨어 업데이트를 실시함으로써 대외 침입에 대한 방어벽을 탄탄히 하고 있다.
유미영 삼성전자 DA사업부 부사장은 "최근 AI 가전을 비롯한 기기들의 연결이 확대되면서 사용자 편의성이 증대되는 가운데, 보안 기술의 중요성 또한 더욱 커지고 있다"며 "AI 가전 신기술만큼이나 보안 솔루션도 역점을 두고 발전시켜 사용자들이 삼성의 스마트홈 생태계에서 AI 가전과 서비스를 안심하고 쓸 수 있도록 할 것"이라고 말했다.
김형민 기자 khm193@asiae.co.kr <ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제 무단전재 배포금지> |