[디지털데일리 이종현기자] SK쉴더스는 자사 화이트해커 그룹 이큐스트(EQST)가 사물인터넷(IoT) 기기 및 서비스에 대한 보안 위협을 진단할 수 있는 IoT 진단 가이드를 발간했다고 16일 밝혔다.
IoT 기반 서비스는 폭발적인 성장세를 보이고 있다. 스마트홈, 스마트공장, 의료 등 전방위 산업의 영역에서 활용되며 보안 위협에 대한 사전 대응 필요성이 높아지는 상황이다. 작년 국내 아파트 단지의 월패드 카메라 해킹이 대표적인 사례다.
EQST는 IoT 진단 가이드에서 점검 항목을 ▲IoT 디바이스 ▲근거리 무선통신 ▲웹/모바일 등으로 분류했다. 취약점 진단, 점검 예시, 조치 방안 등 해결책을 제시한다는 설명이다.
가이드 내 수록된 점검 예시의 경우, EQST가 직접 실제 기기를 테스트한 사진 및 상세 설명을 담은 것이 특징이다. 특히 가정에서 많이 사용하고 있는 IoT 기기인 ‘AI 스피커’, ‘문 열림센서’, ‘도어락’ 등을 직접 분해해 펌웨어가 추출 가능한지 여부와 변조 적용 가능 여부를 확인하고 불필요한 네트워크 서비스가 존재하는지, 취약한 계정 정보를 사용하는 지 여부 등에 대해 상세히 분석했다.
SK쉴더스 인포섹 이재우 EQST사업그룹장은 “IoT가 상용화됨에 따라, IoT 기기 제조사와 서비스 제공 업체의 보안 투자와 사용자의 보안 의식 제고가 우선적으로 이뤄져야 한다”라며, “점점 다양해지고, 고도화되는 보안 위협에 대응할 수 있도록, EQST의 전문 역량을 바탕으로 IoT 관련 기업들의 보안을 적극적으로 지원할 계획”이라고 말했다.
한편 SK쉴더스는 지난 2018년 안전한 IoT 환경 구축을 위한 보안 가이드북을 발간한 바 있다. 앞으로 EQST는 근거리 무선통신인 블루투스(Bluetooth), 지그비(ZigBee) 등을 지속적으로 연구해 진단 가이드를 고도화해 나갈 예정이다.