[디지털데일리 이종현기자] 물리·정보보안 기업 SK쉴더스는 자사 화이트해커 그룹 EQST(Experts, Qualified Security Team)가 사물인터넷(IoT) 기기 및 서비스 위협에 대응할 수 있는 ‘IoT 진단 가이드 2.0’을 발간했다고 20일 밝혔다.

EQST는 지난 2월 IoT 진단 가이드를 발표한 바 있다. 이번에 발표된 보고서는 상세이론과 펌웨어 분석을 통한 기기 제어 취약점 진단 항목, 아키텍처별 상세 분석방안 등을 업데이트한 것이 특징이다.

시장조사기관 마켓앤마켓에 따르면 전세계 IoT 시장 규모는 2021년 3845억 달러(약 500조원)에서 2027년에는 5664억 달러(약 738조원)로 연간 6.7%씩 성장할 전망이다.

SK쉴더스는 코로나 팬데믹 이후 비대면 기술 수요가 증가해 다양한 기기와 서비스에 IoT 도입이 늘고 있지만, 동시에 이로 인한 위협도 커질 것으로 전망했다. 지난 연말 국내 아파트 단지의 월패드 카메라가 해킹돼 사생활 노출 영상이 다크웹에 거래된 것이 대표적인 사례다.

이번 IoT 진단 가이드에는 점검 항목으로 ▲하드웨어 ▲펌웨어 ▲프로토콜 ▲웹/모바일 점검 등으로 구분했다. 이에 대한 취약점 설명, 취약점의 영향력, 보안 대책 등 보안 위협 해결책이 담겨 있다.

EQST는 가정에서 주로 사용하고 있는 IoT 기기인 ‘AI 스피커’, ‘스마트 스위치’, ‘도어락’ 등을 직접 분해하고 점검 테스트를 진행했다. 펌웨어가 추출 가능한지 여부와 변조 적용 가능 여부를 확인하고 불필요한 네트워크 서비스가 존재하는지, 취약한 계정 정보를 사용하는 지 여부 등에 대해 상세히 기술하고 분석했다. 특히 IoT 기기의 경우 펌웨어 내부 서비스에 접근해 시도하는 원격 명령 실행 공격이 위험도가 높아 해당 위협에 대한 대비를 당부했다.

SK쉴더스 이재우 EQST사업그룹장은 “IoT 기기는 우리의 실생활과 밀접하게 연관돼 있어 해킹 공격을 받게 되면 개인 사생활 침해, 민감 정보 유출 등 사회적 문제로 커질 수 있다”며 “IoT 기기 제조사와 서비스 담당자가 선제적으로 보안 위협에 대비할 수 있도록 공익 목적의 정보 공유 활동을 지속적으로 이어 나갈 것”이라고 말했다.

한편 EQST의 IoT 진단 가이드 2.0은 전자문서 형태로 제작돼 SK쉴더스 홈페이지에서 무료로 다운로드받을 수 있다.