XIoT(확장된 사물인터넷) 융합 보안 전문 스타트업 지엔(ZIEN, 대표 조영민)이 한국전자정보통신산업진흥회(KEA)에서 주최하는 ‘IoT 제품 보안인증 세미나’에 참여했다고 28일 밝혔다.
이번 세미나는 주요 국가별 IoT 보안인증 기술 · 제도적 현황과 해당 국가내 기업의 대응 방안, IoT 기기의 펌웨어를 포함한 IoT 서비스의 보안 취약점 진단 방법을 설명하기 위해 마련됐다.
특히 최근에는 스마트홈, 자율주행, 스마트시티 등 IoT 기기가 일상속에서 널리 활용되고 있는 만큼 관련 펌웨어 보안에 관심이 쏠린다. 펌웨어는 운영체제를 비롯한 디바이스 내 하드웨어의 작동을 돕는 소프트웨어인 만큼, 해킹 공격을 통해 사생활 침해부터 사용자의 생명까지 위협할 수 있는 상황이 올 수 있다는 전문가들의 지적이 잇따르고 있기 때문이다.
지엔은 두번째 세션에서 ‘IoT제품 보안취약점 점검과 보안인증 대응’을 주제로 발표했다. 이날 세미나에서는 하드웨어, 펌웨어, 인프라 등의 보안 위협과 해킹 시나리오 기반, 해커 관점으로 IoT 서비스의 주요 보안 포인트에 초점을 두고 대응방안을 제시했다. 이어 자사 XIoT 펌웨어 보안 SECaaS(Security as a Service, 클라우드 기반 보안서비스) ‘Z-IoT’를 소개하고 ▲보안 진단을 위해 갖춰야 할 환경과 유의사항 ▲IoT 서비스 구성 및 보안 위협 ▲IoT 해킹 시나리오 ▲기업 자체 보안진단의 소요자원 및 요구사항 ▲보안진단 체크리스트 등 기업의 보안 체제 구축을 위해 정보를 제공했다.
이 밖에도 지엔은 Z-IoT 베타 서비스 신청자를 모집해 추후 진행될 KEA IoT 보안점검 서비스 수행 과정에 대해 설명했다. 각 기업의 제품 보안 애로사항을 청취하고 IoT 기기의 보안취약점을 분석해 신청 기업 대상으로 자사 자체 개발 XIoT 펌웨어 보안 SECaaS ‘Z-IoT’ 베타 서비스를 7월부터 약 3개월간 제공할 예정이다.
지엔 조영민 대표는 “이번 세미나 자리를 통해 각 기업 IoT 디바이스의 보안 취약점을 보완할 수 있는 시간이 됐으면 좋겠다”며 “Z-IoT 서비스의 오픈베타 출시는 7월에 예정돼 있는데 많은 기업이 참여해 우리 제품의 우수함과 개선점도 평가해 국내 IoT기기 보안을 강화하는데 함께 해주기를 바란다”고 말했다.
지엔은 IoT 디바이스 기반 취약점을 분석해 기기 보안의 개선점을 발견할 수 있도록 서비스를 제공하는 소프트웨어 개발사다. 자사 특허기술을 결합해 Z-IoT 서비스를 개발해 IoT 디바이스 내 취약점을 자동점검하고 소프트웨어와 관련한 지식을 보유하지 않은 비전문가도 기기의 취약점을 쉽게 점검할 수 있어 IoT 기기의 보안성을 향상할 수 있다.
- 관련 기사 더 보기
You must be logged in to post a comment.