김보경기자
국내 기업과 금융사, 공공기관이 사용하는 사물인터넷(IoT) 펌웨어 81개를 점검한 결과 1만개에 가까운 보안 취약점이 발견됐다.
IoT 보안 전문 기업 '지엔'은 지난 7월부터 11일까지 자사의 보안 솔루션 Z-IoT로 실시한 베타테스트 결과를 발표했다. 베타테스트에 참여한 주체는 총 61개다. 제조업체와 ICT 기업, 금융사, 공공기관 등이 포함됐다.
이번 테스트를 통해 총 81개의 펌웨어를 점검한 결과 총 9990개의 보안 취약점이 식별됐다. 그중 다수의 제로데이(아직 패치가 나오지 않은 보안 취약점)가 발견됐다. 합산하면 펌웨어 1개당 약 123개의 문제점이 발견된 셈이다.
Z-IoT는 IoT 기기에 탑재된 펌웨어를 자동으로 점검해주는 솔루션으로 지난달 아시아 최대 규모 보안 콘퍼런스인 'ISEC 2024(제18회 국제 시큐리티 콘퍼런스)'에서 선보인 바 있다.
SECaaS(Security as a Service) 방식으로 제공되는 동 솔루션은 ▲패스워드 ▲암호화 ▲실행파일 ▲오픈 소스 ▲제로데이 분석을 통해 펌웨어 내 보안 취약점을 식별하고 보안 해결책도 제시한다.
전문지식 없이도 쉽게 자동으로 보안을 점검해주기 때문에 보안 점검 비용과 시간 절약, 보안 사고를 예방할 수 있다고 지엔 측은 설명했다.
조영민 지엔 대표는 "이번 베타 테스트를 통해 Z-IoT의 효과성을 입증할 수 있었다"며 "다양한 산업의 고객들에게 실질적인 보안 솔루션을 제공할 기회를 더욱 확대해 나갈 계획"이라고 말했다.
지엔은 지난 10월에 국회에서 열린 ICT 분야 국정감사에서 중국산 와이파이 공유기, 악성 QR코드(큐싱) 등을 활용한 해킹 시나리오를 통해 IoT 해킹을 선보여 관심을 모은 바 있다. 당시 시연에서는 IP 주소만 알면 단 5초 만에 비밀번호를 뚫는 과정이 소개돼 사이버 보안에 경각심을 불러일으켰다.