SK쉴더스 화이트 해커그룹 EQST, IoT 진단 가이드 발간
IoT 디바이스, 근거리 무선통신, 웹/모바일로 점검 항목 분류, 취약점 진단, 조치 방안 등 제시
사용자의 쉬운 이해를 돕기 위해 EQST가 직접 기기 테스트해 보안 위협 해결책 제안
사이버공격 최전선에서 쌓은 노하우 바탕으로 공익 목적의 보안 지식 공유하며 ESG 활동 강화
[보도자료 제공일 2월 16월(수)] SK쉴더스(www.skshieldus.com, 대표이사 박진효)의 화이트 해커그룹 EQST(이큐스트)가 IoT 기기 및 서비스에 대한 보안 위협에 선제적으로 대응할 수 있는 ‘IoT 진단 가이드’를 16일 발간했다고 밝혔다.
최근 5G를 활용한 IoT 기반 서비스가 스마트 홈, 스마트 공장, 의료 분야 등 전방위 산업군의 영역에 확대되면서, 보안 위협에 대한 사전 대응의 필요성이 높아지고 있다. 지난해 국내 아파트 단지의 월패드 카메라가 해킹되어 사생활 노출 영상이 다크웹에서 거래되는 사건이 발생하며 IoT 기기 및 서비스의 보안 위협 우려가 커지고 있다. IoT 기기와 서비스를 통해 정보탈취나 악성코드 유포지 활용, 원격제어 공격 등이 점차 증가할 것으로 예상되고 있어 IoT 관련 기업의 사전 보안 점검이 요구된다.
EQST는 이번 IoT 진단 가이드에서 점검 항목으로 △IoT 디바이스 △근거리 무선통신 △웹/모바일로 분류하여, 이에 대한 취약점 진단, 점검 예시, 조치 방안 등 보안 위협 해결책을 제안한다. 가이드 내 수록된 점검 예시의 경우, EQST가 직접 실제 기기를 테스트한 사진 및 상세 설명을 담아 사용자의 쉽고 빠른 이해를 돕도록 구성했다.
특히, 가정에서 많이 사용하고 있는 IoT 기기인 ‘AI 스피커’, ‘문 열림센서’, ‘도어락’ 등을 직접 분해해 펌웨어가 추출 가능한지 여부와 변조 적용 가능 여부를 확인하고 불필요한 네트워크 서비스가 존재하는지, 취약한 계정 정보를 사용하는 지 여부 등에 대해 상세히 기술하고 분석했다.
SK쉴더스는 지난 2018년 안전한 사물인터넷 환경 구축을 위한 보안 가이드북을 발간한데 이어 이번 가이드북을 통해 IoT 기기 개발, 서비스 제공 업체의 보안 의식 제고에 앞장서고 있다. 아파트 월패드 해킹 사건을 비롯해 IoT를 타깃한 해킹 사고는 일반 가정과 개인을 노리는 경우가 많아 이에 대한 대비가 필수적으로 요구되고 있다. 앞으로 EQST는 근거리 무선통신인 Bluetooth, ZigBee 등을 지속적으로 연구해 진단 가이드를 고도화해 나갈 예정이다.
한편, SK쉴더스는 국내 사이버보안 1위 기업으로서 보안 전문 노하우와 EQST의 다채로운 보안 정보 공유 활동을 바탕으로 ESG 경영에 속도를 내고 있다. 2017년 설립된 화이트 해커 그룹 EQST는 IBM X 포스 리서치, 파이어아이 맨디언트 등 글로벌 기업 전문 연구 조직들에 대응하는 위협 정보 연구 역량을 갖춘다는 목표 하에 설립된 전문가 그룹이다. 약 100여 명으로 구성된 EQST는 그간 모의해킹, 취약점 연구/진단 등의 업무를 수행해왔으며, 공익 목적의 사이버보안 지식 공유에 적극적으로 나서왔다.
SK쉴더스 인포섹 이재우 EQST사업그룹장은 “IoT가 상용화됨에 따라, IoT 기기 제조사와 서비스 제공 업체의 보안 투자와 사용자의 보안 의식 제고가 우선적으로 이뤄져야 한다”라며, “점점 다양해지고, 고도화되는 보안 위협에 대응할 수 있도록, EQST의 전문 역량을 바탕으로 IoT 관련 기업들의 보안을 적극적으로 지원할 계획”이라고 전했다.
EQST의 IoT 진단 가이드는 전자문서 형태로 제작되어 SK쉴더스 홈페이지(https://infosec.adtcaps.co.kr/newsRoom/eqstInsight/eqstInsightList.do)에서 무료로 다운로드 받을 수 있다. [끝]
[사진자료]
△ EQST그룹이 제안하는 ‘IoT 진단 가이드’