망고클라우드(대표 백진성)은 사물인터넷(IoT) 단말기 보안 취약점을 점검하는 클라우드 서비스 '망고스캔 IoT'를 출품했다.
망고스캔 IoT는 인터넷에 연결돼 동작하는 IoT 단말기 보안 취약점을 클라우드 (SaaS) 서비스와 점검 도구 형태로 점검할 수 있다. IP카메라나 CCTV 등 개인 사생활과 직접 연결된 IoT 단말기(제품) 운용체계(OS)와 펌웨어 등 정보를 식별하고 분석한다. 어떠한 취약점이 존재하는지 클라우드 SaaS 플랫폼에서 실시간 확인 가능하다. 관리자에게 이메일이나 SMS로 정보를 제공해 빠르게 취약점을 조치하도록 제공한다.
망고스캔 IoT는 사물인터넷 단말기 보안 취약점을 점검하기 위해 미국 MITRE가 제공하는 정보 보안 취약점 표준 코드 CVE와 바이러스토털, 익스플로잇-DB 등 세계 새로운 취약점 정보를 공유하는 서비스로부터 데이터를 받아 IoT 단말 취약점을 분석한다.
망고스캔이 보유한 악성 URL 데이터와 IoT 보안 취약점 점검 정보를 종합해 두 데이터(악성 URL, 사물인터넷 단말기 취약점 데이터) 연관분석을 진행한다. IoT 봇넷 서버를 찾아내거나 부가 활동을 위해 활용한다.
망고스캔 IoT는 IoT 기초 기술을 많이 활용하는 스마트공장과 스마트시티 분야로 확대 적용을 위해 폐쇄망 환경에서도 IoT 단말기 보안 취약점을 점검하는 도구를 제공한다.
취약점 점검 도구를 활용해 IoT 단말기를 사용하는 스마트공장이나 스마트시티 내에서도 보안 취약점을 점검해 IoT 단말기 내 취약점으로 인한 사이버 공격 피해를 최소화하는 것이 취약점 점검 도구 핵심이다.
망고스캔 IoT 클라우드 서비스는 별도 점검 도구 설정 없이 서비스에 접속해 점검 대상이 되는 IoT 단말기 정보만 입력하면 실시간으로 보안 취약점을 점검할 수 있다. 점검 결과를 웹 리포트 형태로 받아 볼 수도 있다. 정해진 스케줄에 따라서 점검을 수행하는 '스케줄' 기능을 제공해 IoT 단말기 추가 설치 시 매번 접속해 점검을 요청할 필요가 없어 사용자 편리를 제공한다.
망고클라우드는 망고스캔 IoT 서비스를 인정받아 지난해 부산시로부터 부산대표 기술창업기업 인증(브라이트클럽)을 획득했다.
망고클라우드 관계자는 “클라우드 플랫폼 기술과 정보보호 기술을 융합해 중소, 중견 기업이 손쉽게 사용하는 보안 서비스를 개발해 제공하는 것이 목표”라고 말했다.
김지선기자 river@etnews.com