스테판 스카린 IAR시스템즈 CEO, “보안이슈 해결하는 디자인 설계 고민해야…”

최태우 기자 / 기사승인 : 2019-10-28 10:08:57
  • -
  • +
  • 인쇄
소스코드 무결성검증과 개발 단에서 적용되는 보안환경 구축 필요성 강조

▲ 스테판 스카린(Stefan Skarin) IAR시스템즈 CEO [ITBizNews DB]

“차세대 통신망을 통해 폭증하고 있는 데이터가 오가는 데 중요한 건 보안이다. 커넥티드카 관련 기술이 빠르게 진화하고 각국에서 추진하는 스마트시티 이니셔티브가 가속화될수록 연결되는 사물(사람)은 증가할 것이다. 웨어러블·헬스케어 단말과 같은 사람이 착용하는 디지털 단말이 늘어날수록 보안이슈에 대응해야하며, 이러한 과제를 안고 있는 개발자를 적극 지원할 계획이다.”

[IT비즈뉴스 최태우 기자] 지난 24일 사업 차 방한한 스테판 스카린(Stefan Skarin) IAR시스템즈(IAR Systems) CEO는 IT비즈뉴스(ITBizNews) 기자와 만난 자리에서 사물 간 연결성이 가속화되는 현재, 기능안전과 보안이슈에 대응하는 임베디드 시스템 디자인을 위한 고민이 필요하다고 강조했다.

단순하게 연결(Connected)되는 단말 디자인을 넘어 개발된 애플리케이션의 안정성을 보장하면서 IP탈취로 디자인 단에서 노출될 수 있는 해킹의 위험요소를 사전에 제거하는 개발환경의 중요성을 강조했다.

스테판 CEO는 한국의료기기공업협동조합(KMDICA)와의 업무협약 체결식을 위해 방한했다. 양측은 24일 체결된 협약식을 통해 한국 의료애플리케이션 소프트웨어 개발능력을 제고하고 관련 산업 발전을 위한 주기적인 기술세미나를 공동개최하면서 생태계 확장에 나설 전망이다.

스웨덴에 본사를 둔 IAR시스템즈는 IAR C/C++ 컴파일러, 정적·동적코드분석(C-STAT/C-RUN) 기능과 칩(Chip) 제조사에서 공급하고 있는 8/16/32비트 마이크로컨트롤러(MCU)를 지원하는 통합개발환경(IDE)인 IAR임베디드워크벤치(IAR Embedded Workbench) 공급하고 있다.

GCC 기반 오픈소스 컴파일러 대비 약 15% 높은 퍼포먼스, 코드사이즈를 획기적으로 줄일 수 있어 약 15만명의 개발자가 IAR임베디드워크벤치를 사용하고 있다.

소스코드의 무결성이 디자인된 시스템의 가용성 확보를 위해 이슈로 부상하면서 IEC61508, ISO26262, EN50126, IEC62304와 같은 기능안전인증을 지원하며, 최근에는 디자인 기획-개발-배포까지 모든 단에 보안환경을 제공하는 임베디드트러스트/C-트러스트(Embedded Trust/C-TRUST)도 제품군에 추가했다.

스테판 CEO는 노드 취약점을 타고 이뤄지는 사이버위협과 같은 보안이슈에도 대응해야 한다고 강조한다. 코드검증/무결성에 집중해왔던 임베디드시스템 개발자들도 디자인 초기단계에서 배포로 이어지는 유기적인 체인에서 확장-구성이 가능한 보안환경을 구축해야 한다고 조언한다.

- 아래는 스테판 스카린 CEO와의 일문일답 -

Q. 다양한 산업군에 툴을 공급하고 있다. 최근 어느 산업군에 주력하고 있나
A.
우리는 임베디드시스템 개발자를 위한 통합개발환경(IDE)을 제공해오고 있다. 우리는 다양한 버티컬마켓, 산업군에서 활동하는 개발자를 지원하고 있다. 특정 산업군에만 타겟하진 않는다.

약 5년 전부터 오토모티브시장에 관심을 두고 관련 제품군을 확장하고 있다. 코드 무결성과 함께 안전인증이 중요한 산업군에 최적화된 솔루션을 공급해오면서 매출도 조금씩 늘고 있다.

메디컬(헬스케어) 부문을 차세대 시장으로 주목하고 있다. 오토모티브와 같이 안전인증이 중요해지면서 시장이 크게 확대될 것으로 예상된다.

Q. 시큐어씽즈(Secure Thingz)를 인수했다. 보안영역-개발영역에서 어떤 시너지효과를 예상하나
A.
보안은 모든 산업군에서 중요한 영역이다. 다양한 디바이스가 각 산업군에 맞춰 출시되고 있다. 보안은 하나의 산업군, 영역에 속하지 않는 이슈다. 소스코드의 무결성검증과 함께 보안은 개발자가 고민해야 할 주요 영역이다.

IoT로 데이터를 발생시키는 노드가 폭발적으로 증가했다. 각 단에서는 다양한 데이터가 전송되고, 수집되며, 분석된다. 헬스케어를 포함, 웨어러블 영역을 보자면 정말 다양한 디바이스가 개발되고 있다. 

 

이 모든 것들이 무선통신망을 통해 오간다. 클라우드나 데이터센터 영역과 같은 IT단은 물론 엔드커스터머가 사용하는 디바이스단, 애플리케이션을 디자인하는 개발자들도 이는 중요하다.
 

▲ 그는 사물 간 연결성이 강화되는 현재 개발자가 주목해야 하는 이슈로 기능안전인증과 보안이슈를 꼽았다. [ITBizNews DB]

무선통신을 통해 수십수백억 개의 노드(단말)가 연결된다고 생각해보자. 엔드디바이스 모두 각각 연결된 환경에서의 보안이슈는 증가할 것이다. 코드의 무결성 이슈는 말할 것도 없다. 어떻게 해결할 것인가에 대한 고민, 개발자들에게 이는 도전과제다. 무결성이 검증된 완벽한 코드로 시스템 디자인에 나서는 것이 첫 번째다. 이들이 오가는 통신 단에서의 보안도 매우 중요하다.

다음은 안전인증이다. 오류가 없는 코드로 생성됐는가.. 예를 들어 심장박동측정기의 경우 코드오류로 잘못된 정보를 전달한다면 어떻게 될까? 정확한 데이터를 전송하더라도 디바이스 단에서 송신되는 일련의 과정에서 오류가 발생하면 치명적인 결과를 불러일으킬 수도 있다. 헬스케어산업은 생명과 연관돼 있기에 더욱 중요하다.

Q. 메디컬산업에서의 이슈는 뭐로 보나
A.
데이터, 복제, 사이버보안이다. 무수히 많은 노드가 연결된 상태에서 다양한 데이터가 오간다. 이러한 데이터를 노리는 다양한 해킹공격이 발생될 확률이 높아질 것이다. 기능안전성과 함께 높은 보안기술이 요구되는 이유이기도 하다.

많은 사람들이 사용하는 스마트워치를 예로 들어보자. 여기에는 사용자의 다양한 정보들이 오간다. 단말에 탑재돼 있는 GPS의 경우 편리한 서비스를 구현하는 기반요소로 작용한다. 만약 이 정보가 탈취된다면 어떻게 될까? 악의적인 의도로 위치정보를 해킹해 범죄에 사용될 수도 있다. 또 다른 사회문제가 불거질 확률이 높아지는 셈이다. 미국이나 유럽의 경우 정부차원에서 관련 정보관련법안을 논의하는 등 다양한 활동을 전개하고 있다.

Q. 올해 성과에 대해 간략히 소개한다면
A.
IAR은 지난 6년간 매분기 빠짐없이 성장세를 이어왔다. 트렌드가 빠르게 변화하기 때문에 이에 대응하기 위한 연구개발(R&D)에도 힘써왔다. 매년 2개의 신제품을 발표하는 것과 달리 올해에는 총 4개의 새로운 제품을 공개했다. 한국, 일본을 포함해 지역별로 다양한 고객사도 확보한 상태다.

시큐어씽즈를 인수하면서 보안 제품(임베디드트러스트)이 추가되면서 제품 간 유기적으로 연결될 수 있는 시너지효과도 기대하고 있다. 다양성, 보안 등 시장에서 다양한 이슈가 존재하는 만큼 내년에도 성장세를 이어갈 것으로 기대한다.

 

[저작권자ⓒ IT비즈뉴스. 무단전재-재배포 금지]

  • 글자크기
  • +
  • -
  • 인쇄
뉴스댓글 >

주요기사

+

많이 본 기사

마켓인사이트

+

컴퓨팅인사이트

+

스마트카

+

PHOTO NEWS