쿤텍이 사물인터넷(IoT)보안 취약점 진단부터 관리가 가능한 솔루션을 출시한다. 주요 엔진 개발을 완료하고 부가기능 추가 등 안정화 단계에 들어갔다. 빠르게 증가하는 IoT 악성코드 데이터베이스(DB) 확보를 위해 '오픈서비스'를 여는 등 IoT종합 솔루션 기업으로 거듭난다.
12일 쿤텍(대표 방혁준)은 행위기반 IoT 악성코드 분석 솔루션 '몰리브(Malive)'를 올해 상반기 출시한다. IoT전용 악성코드 분석 솔루션 출시는 국내서 쿤텍이 처음이다.
몰리브는 ARM, MIPS 등 임베디스 시스템(이기종 리눅스)에서 작동하는 다양한 리눅스 악성코드 행위를 분석해 어플리케이션 악성코드 유무를 식별 평가한다. 머신러닝을 적용해 IoT 악성코드 탐지 성능을 키우고 4단계 자체 위험성 평가로 악성코드 정보를 제공한다.
대부분 IoT 기기는 ARM, MIPS 등 프로세스를 사용한다. VM웨어, 버츄얼박스 등 기존 솔루션은 인텔 PC중심 프로세서만 지원해 IoT 기반 임베디드 시스템 가상화가 불가능하다. IoT에 어떤 문제가 있는지 확인 못한다. 게다가 해외 많은 사이트는 샌드박스를 활용한 동적 분석 환경을 제공하지만 임베디드 아키텍처 머신 기반 파일분석 제공 서비스는 찾기 힘들다.
방혁준 쿤텍 대표는 “IoT기기는 하드웨어뿐 아니라 운용체계(OS)가 PC환경과 다르기 때문에 이를 진단하고 관리하는 솔루션도 새롭게 개발해야 한다”고 설명했다.
IoT 보안 위협은 현실이다. 특히 IoT봇을 악용한 디도스(DDos·분산서비스거부)공격은 증가추세다. 넷스카우트 발표에 따르면 지난해 디도스 공격 건수는 전년 대비 26% 증가했다. 100~400기가비피에스(Gbps) 규모 공격이 급증했다. 2018년 하반기 세계 최대 DDoS 공격 규모가 전년 대비 19% 늘었다. 미라이본넷, 사토리봇넷 등 최근 발생한 대규모 디도스 공격은 좀비PC가 아닌 IoT기기를 악용한 'IoT봇'이 주를 이뤘다.
방 대표는 “IoT 악성코드는 피싱, 사용자 행위 유발 등 PC에서 발생하는 악성코드와 달리 디도스 봇넷 형태가 많다”면서 “현재까지 발생하는 대규모 디도스 공격뿐 아니라 향후 자동차, 의료기기 등으로 IoT 기기가 확장되는 만큼 지금보다 더 큰 사회문제로 떠오를 것”이라고 말했다.
쿤텍은 이미 9000여개가 넘는 IoT 악성코드를 수집했지만 한계가 있다고 판단했다. IoT전용 악성코드를 업로드해 진단·차단 서비스 받을 수 있는 '오픈 서비스'를 선보인다. 사용자는 무료로 IoT악성코드 유무를 판별 할 수 있으며 쿤텍은 이들 DB를 수집한다.
방 대표는 “기존 보안기업이 PC 악성코드를 DB화하고 고유하는 것처럼 IoT 악성코드도 데이터가 가장 중요하다”면서 “머신러닝을 적용한 몰리브에 해당 악성코드를 꾸준하게 학습시켜 제품 성능을 고도화해 나갈 계획”이라고 말했다.
정영일기자 jung01@etnews.com