[디지털경제뉴스 박시현 기자] 라온시큐리티는 IoT디바이스 전용 취약점 점검 도구 ‘시즈IoT(SiegeIoT)’를 개발하고 있다고 밝혔다.
현재 라온시큐리티는 과학기술정보통신부와 정보통신기획평가원(IITP)이 주관하는 ‘정보보호 핵심 원천기술 개발’ 사업에 참여하고 있으며, ‘IoT/IIoT 디바이스 안전성 보장을 위한 취약점 보안검증 기술’을 고도화하고 있다.
라온시큐리티가 해당 과제에서 개발하고 있는 시즈IoT는 사물인터넷 기기의 취약점을 자동으로 점검해 안전성을 보장하는 도구다. △23가지 IoT 보안인증 항목 자동화 점검 △펌웨어 정적 분석 △펌웨어 에뮬레이터 취약점 점검 △ 실제 디바이스 대상 동적 분석 등 다양한 기능을 수행한다.
라온시큐리티는 기하급수적으로 증가하고 있는 IoT 디바이스의 보안성을 간편하게 검증하고, 기술을 보편적으로 활용하는 것을 개발의 최종 목표로 하고 있다.
네트워크로 연결된 IoT 기기는 편의성은 높은 반면 해킹 위험이 높아 기기에 대한 권한 탈취, 사생활 유출 등의 개인정보 피해뿐 아니라 사회적인 문제를 일으킬 수 있다. 이에 지난해 3월 과학기술정보통신부와 한국인터넷진흥원(KISA)이 보안인증 제품 확산을 위해 공동주택 건설사 5곳과 양해각서를 체결한 바 있다.
라온시큐리티 측은 IoT 디바이스 전용 취약점 점검 도구를 활용하면 보안 점검 속도 개선 및 정확한 결과 산출로 신뢰성을 향상시킬 수 있으며, 기존의 미흡했던 기술을 상용화해 경제적 가치까지 창출할 수 있을 것이라고 설명했다.
양정규 라온시큐리티 대표는 “초연결 시대로 IoT 시장 규모는 빠르게 성장하는 반면 보안에 대한 대비는 많이 부족해 보안 사고와 피해 사례가 급증하는 추세”라며 “IoT 디바이스의 알려진 취약점과 잠재적으로 알려지지 않은 취약점까지 확인해 제거할 수 있는 점검 도구를 개발해 국민들이 보다 안전하게 IoT 장비를 사용할 수 있도록 최선을 다하겠다”고 전했다.
라온시큐리티는 고객의 니즈에 걸맞은 IoT 보안 혁신으로 실제 현장에서 유용하게 사용할 수 있는 자동 점검도구를 지속적으로 개발해 나갈 계획이며, 기업 인지도를 향상해 국내 레퍼런스를 확대하겠다는 전략이다.
