지엔, IoT 펌웨어 보안 점검 결과 공개…펌웨어당 123개 취약점 보... > IT/과학기사 | it/science

XIoT 보안 기업 ‘지엔’이 올해 7월부터 11월까지 약 4개월간 자사 보안 솔루션 ‘Z-IoT’의 베타테스트 결과를 17일 공개했다. 베타테스트에 참여한 기업 및 개인 주체는 61개다.


Z-IoT는 IoT 기기에 탑재된 펌웨어를 자동으로 점검해 주는 솔루션이다. 지엔은 앞서 지난 11월 아시아 최대 규모 보안 콘퍼런스 ‘ISec 2024’에 참가해 이 솔루션을 소개한 바 있다. 전문지식 없이도 쉽게 자동으로 보안을 점검해 주기 때문에 보안 점검 비용, 시간 절약 보안 사고를 사전에 예방할 수 있다는 것이 큰 강점이다. 또한, 동 솔루션은 SECaaSSecurity as a Service 방식으로 제공되며 ▲제로데이 ▲암호화 ▲실행파일 ▲패스워드 ▲오픈 소스 등을 분석해 펌웨어 내 보안 취약점을 식별, 보안 강화를 위한 해결책도 제시한다.

테스트에서 총 81개의 펌웨어를 점검했으며, 다수의 제로데이아직까지 패치가 나오지 않은 보안 취약점를 포함해 총 9990개의 보안 취약점이 식별됐다. 펌웨어 당 약 123개의 문제점이 발견된 것이다. 이번 테스트에 참여한 기업 및 개인 주체에는 국내를 대표하는 기업, 금융사, 공공기관 등도 포함됐다.

지엔의 Z-IoT가 주목받는 것은 최근 수년간 IoT 디바이스가 폭넓게 활용되고 있기 때문이다. 코로나19 유행 이후 IoT 디바이스가 산업계와 일상 속에서 폭넓게 활용되고 있으며, 보안도 소프트웨어 등 IT 관련 업계의 화두로 떠오르고 있다. 최근에는 중국산 IP 캠이 해킹 공격을 받아 가정 내 사생활이 중국으로 생중계되거나, 로봇청소기가 욕설을 내뱉는 등 심각한 보안 사고도 보고되면서 이용자들의 보안 우려를 키우고 있다.

지엔은 앞서 국정감사에서 해킹 시나리오를 공개해 관심을 모은 바 있다. 지난 10월, 국회에서 열린 과학기술정보방송통신위원회 산하 기관인 정보통신산업진흥원, 한국인터넷진흥원, 한국방송통신전파진흥원 등 ICT 분야 국정감사에서 중국산 와이파이 공유기, 악성 QR코드큐싱 등을 활용한 해킹 공격 시나리오를 통해 IoT 해킹 과정을 선보였다. 해킹 시나리오 공개 당시, IP 주소만으로 단 5초 만에 비밀번호를 풀어내는 절차가 소개돼, 국회의원들과 시청자들에게 큰 충격을 안겨주기도 했다.

지엔의 조영민 대표는 “이번 베타 테스트를 통해 Z-IoT의 효과성을 입증할 수 있다”라며 “다양한 산업의 고객들에게 실질적인 보안 솔루션을 제공할 수 있는 기회를 더욱 확대해 나갈 계획”이라고 말했다.

[ⓒ 매일경제 amp; mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]