노르마가 와이파이를 통한 무선 인터넷망을 연결하는데 사용되는 무선랜 공유기에서 발생하는 보안취약점을 탐지해 차단해주는 보안솔루션인 'HAVI'를 출시했다고 5일 밝혔다.
HAVI는 이동통신사, 기타 제조사들이 출시한 무선랜 공유기에 대한 안전성을 확인할 수 있게 한다.
예를 들어 지난해 문제가 됐던 셸쇼크 취약점을 악용, 무선랜 공유기에 접속한 사용자들의 PC에 분산서비스거부(DDoS) 공격용 악성코드를 설치해 공격을 수행하는 것을 탐지, 차단할 수 있게 했다는 설명이다.
셸쇼크는 리눅스, 유닉스 운영체제(OS)에서 프로그램 실행, 핑 테스트, IP주소확인 등을 위해 사용되는 원격관리 프로그램인 배시셸에서 발견된 보안취약점을 말한다.
관련기사
- 이메일 서버 노린 셸쇼크 공격툴 등장2015.01.05
- "셸쇼크 취약점 대응, 웹서버 OS 패치론 역부족"2015.01.05
- 야후, 셸쇼크에 당했다2015.01.05
- 애플, 셸쇼크 보안 패치…"빈구멍 남아"2015.01.05
HAVI는 사용자가 전용 스마트폰 애플리케이션(앱)을 활용해 집, 사무실에 사용되는 무선랜 공유기 뿐만 아니라 IP카메라와 같은 사물인터넷(IoT) 기기들에 대해서 발생할 수 있는 중간자 공격(MiTM)을 방지한다.
노르마 서상덕 개발팀장은 그동안 무선보안 취약점 분석을 위해 펌웨어 기반 기기에 대한 취약점 정보들을 수집해왔다며 이를 기반으로 앞으로 다양한 형태의 IoT 보안 솔루션을 출시할 예정이라고 밝혔다.