SK쉴더스 화이트 해커그룹 EQST, 'IoT 진단 가이드' 발간

SK쉴더스는 자사 화이트 해커그룹 이큐스트(EQST)가 사물인터넷(IoT) 기기 및 서비스 보안 위협에 선제적으로 대응할 수 있는 'IoT 진단 가이드'를 발간했다고 16일 밝혔다.

EQST는 가이드에서 점검 항목으로 ▲IoT 디바이스 ▲근거리 무선통신 ▲웹·모바일 등을 점검 항목으로 제시하고 취약점 진단, 점검 예시, 조치 방안 등 보안 위협 해결책을 제안했다.

특히 IoT 기기 중 가정에서 널리 사용되는 인공지능(AI) 스피커, 문 열림센서, 도어락 등을 직접 분해해 펌웨어 추출 가능 여부와 변조 적용 가능 여부를 확인했다. 또 불필요한 네트워크 서비스가 존재하는지, 취약한 계정 정보를 사용하는 지 여부 등에 대해 분석했다.

회사 측은 "최근 5G를 활용한 IoT 기반 서비스가 스마트 홈, 스마트 공장, 의료 분야 등 전 산업군 영역에 확대되면서 보안 위협에 대한 사전 대응 필요성이 높아지고 있다"며 "IoT 기기와 서비스를 통해 정보탈취나 악성코드 유포지 활용, 원격제어 공격 등이 점차 증가할 것으로 예상돼 관련 기업의 사전 보안 점검이 요구된다"고 설명했다.

향후 EQST는 근거리 무선통신인 블루투스(Bluetooth), ZigBee 등을 지속적으로 연구해 진단 가이드를 고도화해 나갈 계획이다.

이재우 SK쉴더스 인포섹 EQST사업그룹장은 "IoT가 상용화됨에 따라 기기 제조사와 서비스 제공 업체의 보안 투자 및 사용자 보안 의식 제고가 우선적으로 이뤄져야 한다"며 "다양해지고, 고도화되는 보안 위협에 대응할 수 있도록 IoT 관련 기업들의 보안을 적극적으로 지원할 계획"이라고 말했다.

김가은 기자 7rsilver@techm.kr