무선이어폰, 스마트폰 카드결제기 등 모의해킹해 블루투스 보안 강조
10월 29~30일 IoT 통합 보안 관제 솔루션 'IoT 케어 2.0' 집중 소개

Photo Image

블루투스·사물인터넷(IoT) 보안기업 노르마(대표 정현철)가 오는 29~30일 아시아 최대규모 보안 콘퍼런스 'ISEC 2020(International Security Conference 2020)'에 참가, 블루투스 디바이스 해킹을 시연하고 최신 제품 'IoT 케어(IoT Care) 2.0'을 소개한다.

노르마는 보안인식 저변을 확대하고 고객소통을 강화하기 위해 매년 ISEC에 참가하고 있다. 올해는 전용 부스와 강연장에서 모의 해킹, 강연, 제품 시연 등 다양한 프로그램을 진행하며 '분석부터 솔루션까지 제공하는 IoT 보안 전문기업'이라는 핵심 메시지를 전달한다.

정현철 노르마 대표는 29일 오전 서울 코엑스 그랜드볼룸에서 '블루투스 해킹과 보안'이란 주제로 해킹 시연을 진행한다. 저전력 근거리 네트워크인 블루투스는 무선 이어폰, 스마트폰, 자동차 내비게이션을 비롯한 각종 IoT 기기에 광범위하게 사용되고 있지만 그만큼 개인정보유출 통로가 될 수 있어 보안에 각별한 주의가 필요하다. 이날 해킹 시연에서는 무선 이어폰 음성 데이터 도청, 스마트폰 주소록 탈취, 휴대용 카드 결제 단말기 결제 정보 탈취 수법과 피해를 상세히 보여줌으로써 블루투스 보안의 취약성과 관련 솔루션 필요성을 강조할 계획이다.

Photo Image
정현철 노르마 대표가 ISEC 2019에서 스마트 모빌리티 보안에 대해 강연하고 있다.

30일 오후에는 홍성권 노르마 보안컨설팅본부 이사가 '제조 공장의 보안 필요성 및 추진 전략'을 주제로 강연을 잇는다. 제조업체의 정보보호 조직과 생산 조직에서 제조공장의 보안이 고려되지 않았을 때 발생할 수 있는 문제점을 짚고 이를 개선할 수 있는 대책을 제시할 예정이다.

노르마는 29일과 30일 양일간 부스에 자사 대표 제품을 시연하고 구매 상담을 진행한다. IoT 보안관제통합솔루션 'IoT Care 2.0'은 물리적인 연결이 불필요한 클라우드 서비스, 효율적인 관리를 위한 웹 UI, 머신러닝 기술을 활용한 디바이스 분류 기능 등 한층 고도화된 기술을 선보인다. 또 IoT 취약점 분석팀의 디바이스 분석 시연을 통해 제로데이 DB 등 노르마의 주요 기술력을 공개한다.


정현철 대표는 “매년 전시회를 통해 IoT 최신 취약점을 공개하고 보안 필요성을 강조, 보안 인식 향상을 위해 노력하고 있다”면서 “올해에도 ISEC에서 노르마의 IoT 보안 기술력과 신제품을 경험하고 미래 가치를 확인하기 바란다”고 전했다.


이준희기자 jhlee@etnews.com