[이코노미스트 안민구 기자] SK인텔릭스가 선보인 웰니스 로봇 ‘나무엑스’(NAMUHX)가 보안 설계와 기술 완성도를 앞세워 시장의 관심을 받고 있다. 해당 제품은 세계 최대 IT·가전 박람회(CES) 혁신상을 수상하며 기술력을 인정받았다.

27일 SK인텔릭스에 따르면 나무엑스는 인간 중심 AI 기술을 기반으로 다양한 웰니스 기능을 통합한 로봇이다. 자율주행과 100% 음성 제어 기반 공기 관리 기능(에어 솔루션), 비접촉식 생체 신호 측정(바이탈 사인 체크) 등 일상과 건강 관리를 지원하는 기능이 핵심이다. 회사는 향후 보안, 개인 건강 관리 등으로 기능을 확장해 통합형 웰니스 플랫폼으로 발전시킨다는 계획이다.

나무엑스는 건강 및 생활 데이터를 다루는 특성을 고려해 보안을 핵심 가치로 설정했다. 기획 단계부터 보안을 내재화하는 ‘시큐어 바이 디자인’(Secure by Design) 원칙을 적용했으며, 글로벌 컨설팅 기업 EY의 보안 프레임워크를 기반으로 설계됐다.

그 결과, 나무엑스는 한국인터넷진흥원(KISA)의 사물인터넷(IoT) 보안 인증을 획득했다. 해당 인증은 제품의 ▲보안 기능 ▲개인정보 보호 체계 ▲취약점 대응 프로세스 등을 종합적으로 평가하는 국가 공인 제도로, 고난도의 심사 과정을 통과해야 부여된다. 이를 통해 ▲기기 보안 ▲데이터 보호 ▲암호화 및 통신 보안 ▲소프트웨어 업데이트 체계 전반에서 안정성을 확보했다.

특히 나무엑스는 온디바이스(on-device) 기반 보안 구조를 채택했다. 사용자의 ▲음성 ▲얼굴 ▲생체 정보 등 민감 데이터는 외부 서버가 아닌 기기 내부에서 암호화된 상태로 처리된다. 이로 인해 네트워크 연결 없이도 기능을 사용할 수 있으며, 데이터 외부 유출 가능성을 낮췄다.

또한 유럽전기통신표준협회(ETSI)의 IoT 보안 관련 국제 표준(EN 303 645)과 미국 국립표준기술연구소(NIST) 기준 등 국내외 10여개 보안 가이드라인을 반영해 설계됐으며, 국제 정보보호 관리체계 인증인 ISO 27001도 취득했다. KISA 인증까지 더해지며 ▲하드웨어 ▲소프트웨어 ▲네트워크를 아우르는 보안 체계가 검증됐다는 평가다.

보안 검증 과정에서도 외부 전문가 참여를 확대했다. 다섯 차례 모의해킹과 함께 약 100명의 윤리적 해커가 참여한 버그바운티 프로그램을 운영해 취약점을 점검했다. 이를 통해 제품 출시 전 보안 완성도를 높였다는 설명이다.

조직 운영 측면에서도 보안 의사결정 구조를 강화했다. 일반적으로 기업의 정보보호최고책임자(CISO)가 보안을 총괄하는 것과 달리, 나무엑스는 대표이사를 위원장으로 하는 보안총괄위원회를 운영하고 있다. 여기에 EY와 모회사 SK네트웍스의 CISO가 참여해 관리 체계를 구축했다.

회사 관계자는 “웰니스 로봇은 개인 건강과 생활 데이터를 다루는 만큼 보안이 곧 신뢰로 이어진다”며 “제품 기획부터 운영까지 전 과정에 보안을 적용해 안정성을 확보하는 데 주력하고 있다”고 말했다.

SK인텔릭스는 향후에도 보안을 중심으로 제품 경쟁력을 강화해 웰니스 로봇 시장에서 입지를 확대한다는 방침이다.

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지