일본산업뉴스요약

Nikkei X-TECH_2023.11.20

첨단 기술 뉴스 플러스
IoT 기기를 통한 사이버 공격 증가 중
키사이트가 취약성 검사 툴 발표, EdgeTech+2023 개최

키사이트 테크놀로지(Keysight Technologies)는 임베디드 시스템 전시회/회의 ‘Edge Tech+2023’(2023년 11월 15~17일, 퍼시피코 요코하마)에 부스를 마련해 IoT(Internet of Things) 기기의 보안 테스트를 위한 소프트웨어 제품 ‘IoT Security Assessment’ 등을 선보였다. 또한, 언론을 대상으로 한 기자회견에서 이 제품의 개요를 키사이트 테크놀로지의 맥그레고리 시니어 디렉터가 설명했다.

맥그레고리 시니어 디렉터는 IoT 기기를 통한 사이버 공격의 미국 사례와 IoT 기기의 취약성에 관한 조사 결과 등을 소개하며, IoT 기기에 대한 보안 대책이 필요하다는 것을 강조했다. 예를 들어, 다음과 같은 사례를 소개했다. 미국에 있는 코인 세탁소의 CCTV가 해킹 당했고, 이를 통해 여러 금융 기관들을 대상으로 디도스(Distributed Denial of Service) 공격이 이뤄졌다. 코인 세탁소 주인은 자신의 가게 CCTV가 사이버 공격의 발신원이 되고 있다는 사실을 전혀 몰랐다.

맥그레고리 시니어 디렉터는 "2022년에 IoT 기기에 대한 말웨어 공격이 87% 증가했다. 또한 IoT 기기 간 통신의 98%는 암호화되지 않았다" 등의 조사 결과를 공개. 그는 IoT 기기 보안 대책이 지연되고 있는 원인으로 IoT 사용자에게 기기의 보안이 취약하다는 것을 가시화할 기술이나 방법이 없다는 점을 들었다.

IoT 기기의 취약성을 쉽게 체크할 수 있는 방법으로 맥그레고리 시니어 디렉터는 키사이트의 IoT Security Assessment를 어필했다. IoT Security Assessment는 Linux PC상에서 가동되는 보안 테스트용 소프트웨어이다. 현재, 약 250종류의 테스트를 실시할 수 있다고 한다.

Linux PC와 체크 대상인 IoT 기기를 무선 접속하여 Linux PC에서 IoT 기기에 대해 이미 알려진 공격을 모의 실시하는 퍼징(퍼즈 테스트) 등을 통해 취약성을 진단한다. 맥그레고리 시니어 디렉터에 따르면, IoT Security Assessment는 IoT 기기의 동작을 해석해 그 결과에서 유효할 것으로 보이는 테스트 항목을 고르는 것이 가능해 효율적인 퍼징을 할 수 있다고 한다.

체크에 필요한 설정은 Linux PC상의 GUI(Graphical User Interface)를 경유하여 실시할 수 있기 때문에 매우 간단하다고 한다. 체크 결과는 표나 그래프를 사용하여 알기 쉬운 형태로 정리되어 GUI에 표시된다. 취약성 외에 업계 표준규격에 대한 컴플라이언스 체크에도 IoT Security Assessment를 사용할 수 있다고 한다.

키사이트는 IoT Security Assessment 강화를 위해 미국의 시놉시스(Synopsys)와 협업한다고 발표했다. 구체적으로는 시놉시스의 퍼징 툴(소프트웨어) ‘Defensics’가 IoT Security Assessment의 옵션으로 포함된다. 키사이트가 자체 개발한 퍼징과 함께 Defensics가 제공하는 퍼징도 실시할 수 있기 때문에 취약성 체크를 보다 강화할 수 있게 된다.

키사이트의 IoT Security Assessment는 임베디드 업계의 발전과 국내 산업의 경쟁력 향상에 기여하는 기술, 서비스, 솔루션에 수여하는 'EdgeTech+AWARD 2023'의 IoT Technology 우수상을 수상했다. EdgeTech+AWARD 2023은 총 8개 사가 수상했다.

 -- 끝 --

Copyright © 2020 [Nikkei XTECH] / Nikkei Business Publications, Inc. All rights reserved.