| 한스경제=석주원 기자 | SK인텔릭스의 웰니스 로보틱스 브랜드 ‘나무엑스(NAMUHX)’가 한국인터넷진흥원(KISA)으로부터 사물인터넷(IoT) 보안 인증을 획득했다고 21일 밝혔다.
KISA IoT 보안 인증은 로봇청소기, 월패드 등 다양한 사물인터넷 제품을 안전하게 사용할 수 있도록 보안성을 검증하는 국가 공인 제도다. 제품의 보안 기능, 개인정보 보호 체계, 취약점 대응 절차 등을 종합적으로 평가하며 수개월에 걸쳐 고난도의 심층 심사, 수십 개의 보안 검증 항목을 모두 충족해야 인증이 주어진다.
이번 성과는 최근 KISA가 심사 기준을 한층 강화한 상황에서 이뤄졌다는 점에서 의미가 크다. 단순히 제품 출시 전 보안 검증을 넘어 운영 이후까지 고려된 취약점 대응 체계와 검증 프로세스를 포함해 전 생애주기를 아우르는 보안 요건을 충족시킴으로써 나무엑스가 설계부터 사후 관리까지 지속 가능한 보안 역량을 갖춘 제품임을 공식적으로 인정받았다.
에어 솔루션(Air Solution), 바이탈 사인 체크(Vital Sign Check), 음성 제어 및 일상 대화 기능을 갖춘 웰니스 로봇 나무엑스는 개발 단계부터 온디바이스 기반의 보안 체계로 설계됐다. 사용자의 음성, 얼굴, 생체 정보 등 민감한 개인정보는 외부 서버에 저장하지 않고 암호화된 상태로 기기 내부에서만 처리된다.
이러한 온디바이스 보안 구조에 더해 나무엑스는 ETSI EN 303 645(유럽 표준)과 NIST(미국 표준) 등10종 이상의 국내외 보안 요건을 분석해 설계 단계부터 반영했다. 그 결과 국제 정보보호 관리체계 인증인 ISO27001을 취득했다.
지난 5월에는 100여명의 윤리적 해커가 참여한 대규모 버그바운티(Bug Bounty) 프로그램을 운영해 시스템 취약점을 다각도로 검증했다.
나무엑스 관계자는 “이번 인증 획득은 기술 검증을 넘어 국제 최고 수준의 보안 경쟁력을 확보했다는 의미”라며 “앞으로도 글로벌 최고 수준의 보안 경쟁력을 바탕으로 품질과 서비스를 지속적으로 고도화할 것”이라고 말했다.
석주원 기자 stone@sporbiz.co.kr