“사물인터넷(IoT) 기기와 스마트 서비스가 늘면서 스마트홈, 자율주행차, 스마트 의료 등 다양한 영역에서 사생활 침해를 일으키는 보안 사고가 증가하고 있습니다. 이는 나아가 사용자 생명까지 위협할 수 있습니다. 제로트러스트 관점에서 플랫폼은 물론 애플리케이션, 실행파일, 오픈소스 등에 걸쳐 단계별 취약점을 파악하고 적절한 보안 조치를 해야 합니다.”
조영민 IoT 보안 스타트업 지엔(ZIEN) 대표는 스마트홈이 확산하고 자율주행 흐름이 빨라지면서 대기업은 물론 중소기업과 스타트업도 IoT 보안 경각심을 가져야 한다고 강조했다.
지엔은 클라우드 기반 IoT 펌웨어 보안 솔루션 'Z-IoT' 베타 서비스를 시작했다. 펌웨어를 Z-IoT에 업로드하면 패스워드, 암호화 파일, 바이너리, 오픈소스 소프트웨어, 제로데이 등을 분석해 펌웨어 내 보안 취약점을 찾아주는 자동화 솔루션이다.
지엔은 중소기업과 스타트업 등 보안 전문인력이 충분치 않은 기업도 IoT 보안에 선제 대응할 수 있도록 구현했다. 취약점 분석에 드는 시간을 수동 점검 대비 25%로 크게 줄였다. 작업 속도는 약 4배 빨라져 시간과 비용을 절약하면서도 365일 보안에 대응할 수 있는 것이 강점이다.
지엔은 한국전자정보통신산업진흥회(KEA) 회원사 대상으로 2022년부터 보안 컨설팅을 제공하고 있다.
조 대표는 “중소기업은 제품에 보안 문제가 있을 수 있다고 우려하지만 실제 보안 점검을 수행할 전문지식이 부족하고 금액 부담도 호소한다”며 “이러다보니 보안 사고가 대기업보다는 중소·영세기업 제품에서 더 많이 발생할 수밖에 없다”고 말했다.
조 대표는 우리나라가 제조업이 강점인 반면 제조 보안은 취약하다고 지적했다.
그는 “해외 동향을 보면 제조기업들도 1순위를 보안으로 꼽는데다 정부의 보안 규제도 강화되는 추세”라며 “제조 공장은 보안 솔루션을 적용할 때 장비 가동을 일시 중단하는 등 생산이 일부 지연되는 문제 때문에 보안 솔루션을 적용하고 업데이트하는 데 소홀한 경향이 있다”고 말했다.
조 대표는 중소기업의 보안 비용 부담 문제를 정책 지원으로 뒷받침하되 IoT 보안을 글로벌 추세에 맞춰 의무화해야 한다고 제안했다.
그는 “IoT 보안이 인명사고 수준으로 커지기 전에 최소한의 규제를 의무화해 사전 예방해야 한다”며 “영세 기업을 위한 정책 지원도 살펴야 한다”고 말했다.
지엔은 최근 국내외 차량 블랙박스 펌웨어 9종의 취약점을 분석했다.
조 대표는 “9종의 국내외 블랙박스 취약점을 연구한 결과 두 달여 만에 30여개 취약점을 발견했다”며 “취약점 대부분이 장치를 장악할 수 있는 수준이었고, 취약점이 제어장치 보안 취약점을 뚫고 들어오는 통로가 되면 차량을 장악·마비까지 할 수 있어 8월 열리는 글로벌 해킹대회 데프콘(DEFCON)에서 이런 문제를 발표할 계획”이라고 말했다.
배옥진 기자 withok@etnews.com
