AI 웰니스 로봇 '나무엑스', KISA IoT 보안 인증 획득…기기 내 데이터 처리로 보안 강화

사진= SK인텔릭스 제공

SK인텔릭스가 개발한 인공지능(AI) 기반 웰니스 로봇 '나무엑스(NAMUHX)'가 한국인터넷진흥원(KISA)으로부터 사물인터넷(IoT) 보안 인증을 획득하며 기술적 보안 체계의 신뢰성을 인정받았다.

나무엑스는 자율주행과 음성 인식 기반의 공기질 관리, 비접촉식 생체 신호 측정 등 다양한 기능을 탑재한 AI 웰니스 로봇이다. 특히 사용자의 건강 및 생활 데이터를 처리하는 제품 특성상 보안 기능을 핵심 요소로 설정하고, 개발 초기부터 보안을 제품 설계 전반에 반영해왔다.

SK인텔릭스는 글로벌 보안 컨설팅사 EY의 보안 프레임워크를 기반으로 보안 체계를 구축하고, 이번 KISA 인증을 통해 로봇 제품 전반의 사이버 보안 능력과 안정성을 공식적으로 검증받았다. KISA IoT 보안 인증은 제품의 보안 기능, 개인정보 보호 체계, 취약점 대응 등 수십 개 항목에 대한 심층 평가를 거쳐야 하며, 업계에서도 획득이 까다로운 인증으로 알려져 있다.

나무엑스는 인터넷 연결 없이도 사용 가능한 온디바이스 보안 구조를 적용해, 음성·얼굴·생체 정보와 같은 민감한 개인정보가 외부 서버로 전송되지 않도록 했다. 해당 정보는 암호화된 상태로 기기 내부에서만 처리돼, 사용자는 네트워크 환경에 관계없이 제품을 사용할 수 있으며 개인정보는 로컬 환경에서 보호된다.

또한 유럽연합 표준인 ETSI EN 303 645와 미국 국립표준기술연구소(NIST)의 요구사항을 포함한 국내외 10여 종의 보안 기준을 분석·적용해 설계 단계에서부터 보안 요건을 체계적으로 반영했다. 이를 통해 국제 정보보호 인증인 ISO27001을 취득했으며, 하드웨어·소프트웨어·네트워크 전 영역에서 통합 보안 체계를 구축한 것으로 평가받았다.

보안 취약성 검증을 위한 내부 프로그램도 병행했다. 총 다섯 차례의 모의해킹과 함께 100여 명의 윤리적 해커가 참여한 버그바운티(Bug Bounty) 프로그램을 통해 잠재적 위험 요소를 다각도로 점검하고 대응 체계를 정비했다.

기업 내부 조직 운영 면에서도 보안 체계 강화를 위한 구조를 도입했다. 나무엑스는 보안을 기술 부서의 전담 업무로 한정하지 않고, 최고경영자 직속의 '보안총괄위원회'를 구성해 제품 및 서비스 전반의 보안을 총괄하고 있다. 해당 위원회는 EY를 중심으로 운영되며, SK네트웍스의 정보보호최고책임자(CISO)도 실무에 참여해 보안 체계 구축과 운영의 전문성을 높였다.

SK인텔릭스 측은 "웰니스 로봇이 일상과 건강 데이터를 다루는 만큼, 보안은 제품 신뢰를 결정짓는 요소"라며 "기획부터 유지보수까지 전 과정에 보안을 내재화하고 있다"고 밝혔다.