[공학저널 김하늬 기자] 최근 BEMS에서 진화한 iBEEMS 개발에 대한 관심이 뜨거운 가운데, 플랫폼을 이루는 전 과정의 시스템에 대한 ‘보안’ 기술이 주목받고 있다.
iBEEMS(intelligent autonomous Building Energy and Environment Management System)는 안전하고 쾌적한 환경과 에너지 고효율화를 제공하기 위한 자율운전 기반 건물 에너지·환경 통합관리시스템을 의미한다.
최근 이러한 iBEEMS 개발을 위해 산업통상자원부 주관 한국에너지기술평가원에서 진행 중인 국책 R&D 사업의 일환으로 ‘자율운전 기반 지능형 건물 에너지환경 통합관리시스템(iBEEMS) 개발’ 과제가 진행되고 있으며, 총 24개 산학연 기관이 참여해 연구 개발을 수행 중이다.
AI 기반 자율운전 에너지 관리 시스템인 iBEEMS는 주변환경과 AI의 상호 작용을 통해 사람들의 존재와 상황을 인식하고, 모션·감정 등을 감지해 상황에 맞는 적절한 환경을 제공함으로써 효율적인 에너지 관리와 더불어 건강한 재실자 환경을 통합적으로 제공하는 것을 목표로 한다.
15% 이상의 에너지 절감, 호흡기 감염 리스크 90% 감소, 시스템 구축/유지관리 비용 30% 절감, 에너지 보안 프라이버시 30%의 향상을 목표로, 이를 통해 스마트 빌딩의 자율주행 3.5단계 제공이 목표다.
이것이 가능하기 위해서는 IoT 설치를 통한 데이터 수집, 개별 시스템의 디지털화와 더불어 네트워크 연계, 시스템 구축이 필요하며, 안전한 시스템 구축을 위한 보안 기술 역시 필수적인 요소로 손꼽히고 있다.
이에 ㈜이스트시큐리티는 iBEEMS 플랫폼에 대한 전반적인 보안 기술 적용과 더불어 보안 프레임워크 개발에 힘쓰고 있다. 구체적으로 스마트 빌딩 구현 시 적용되는 IoT, PC, Server, Cloud 및 Network 상의 적용기술, 시스템·사용자의 잠재적인 위험에 대한 연구를 중점적으로 수행 중이다.
이와 함께 안전한 지능형 건물 에너지·환경 통합관리시스템 개발을 위한 NIST(미국국립표준기술연구소) CSF(사이버 보안 프레임워크) 기반 프레임워크 연구를 통해 스마트 빌딩 및 에너지 통합관리시스템에 적용함으로써 사이버 위험·위협에 대한 대응방안을 모색하고 있다.
이스트시큐리티 김의탁 상무(사진)는 “NIST에서는 미국의 다양한 기반시설에 대한 CSF를 적용하도록 하고 있고, 해당 가이드라인에 따라 DoE(Department of Energy)에서는 C2M2(Cybersecurity Capability Maturity Model)를 개발해 사이버 위험에 대한 대응을 적극적으로 수행 중”이라며 “이는 기존의 ISO 27001, ISMS와 같은 정보보호관리체계의 한계를 극복할 수 있을 것으로 전망되고 있다”고 설명했다.
이스트시큐리티는 현재 NIST CSF 기반으로 Identity, Protect, Detect, Respond, Recover와 관련된 점검항목을 분석·연구 중이며, 올해 Manage 항목을 추가해 보안환경의 유지관리에 대한 영역을 추가로 연구할 예정이다.
지난 2017년 모기업인 ㈜이스트소프트로부터 독립한 이후 이스트시큐리티는 한국의 PC와 모바일 보안 영역에서 최다 사용자를 보유하고 있는 알약TM의 제조사로 거듭났으며, 세계적인 지능형 통합보안기업이 되는 것을 목표로 다양한 분야 사업을 수행 중이다.
최근 이스트시큐리티는 기존의 악성코드 및 위협을 통해 축적된 노하우를 바탕으로 AI 기술을 접목함으로써 악성코드 및 위협 분석을 자동화하고, 알약TM Anti-Virus, 알약TM EDR, Threat InsideTM(Threat Intelligence Solution) 등 제품 라인업을 통해 엔드포인트 보안에 필요한 ‘예방-탐지-대응-예측’의 전 영역을 포괄적으로 지원하고 있다.
김 상무는 “최근 AI 기술 중 비전에 관한 영역에서 많은 진전을 보이면서 보안 산업에도 인공지능 기술을 접목하고자 하는 노력이 대세를 이루고 있다”며 “가파르게 변화하는 시장 환경에 대응해 이스트시큐리티는 체계적으로 대응하고 있다”고 말했다.
그는 “모기업인 이스트소프트에서는 이미 2015년부터 AI+ Lab이라는 센터를 운영하고 있고, 현재는 AI Human 영역에서 두각을 나타내고 있다”며 “이스트시큐리티는 이스트소프트와 협력을 통해 보안 영역에서 대응 가능한 다양한 AI 영역과 모델에 대해 연구를 수행 중이며, 이러한 미래 지향적인 투자는 이스트시큐리티를 보다 더 전문적인 보안기업으로 성장시킬 수 있을 것으로 보인다”고 덧붙였다.
이러한 기술력을 바탕으로 이스트시큐리티는 과학기술정보통신부 산하 정보통신기획평가원에서 진행하는 정보통신방송기술 국제공동연구 분야 ‘정보보호 국제공동연구’ 항목과 관련해 한미국책공동 과제도 수행 중이다.
랜섬웨어 전조 증상을 빠르게 파악함으로써 사용자 시스템에 랜섬웨어가 감염되지 않도록 랜섬웨어의 연산특징 및 시계열 행위 정보와 사용자 정보, 시스템 이벤트, 보안 장비 로그 등을 확장·표준화해 EDR(Endpoint Detection and Response), UEBA(User and Entity Behavior Analytics) 등의 침해사고 탐지/대응 솔루션으로 확장함으로써 다각도로 랜섬웨어를 방지할 수 있는 기술을 연구하고 있다.
김 상무는 “이스트시큐리티는 향후 클라우드 환경으로 변화할 산업 현장에 발맞춰 SECaaS 관련 보안 솔루션을 연구 개발·상용화하기 위해 노력하고 있다”며 “또한 이스트소프트의 AI Human과 이를 기반으로 메타버스를 향한 도약에 발맞춰 Security for AI와 더불어 AI for Security 서비스를 개발함으로써 향후 메타버스 보안 영역에서도 글로벌하게 성장할 수 있는 기업이 될 수 있도록 최선을 다할 것”이라고 전했다.
