SK쉴더스(대표 박진효)는 자사 화이트 해커그룹 EQST가 사물인터넷(IoT) 기기와 서비스에 대한 보안 위협에 대응할 수 있는 'IoT 진단 가이드’를 발간했다고 16일 밝혔다.
EQST는 최근 스마트 홈, 스마트 공장, 의료 분야 등 전방위 산업군의 영역으로 5G를 활용한 IoT 기기가 확산되면서, 기업과 개인이 IoT 보안 위협에 대한 사전 대응력을 높이는 데 일조하고자 이번 가이드북을 발간했다.
이번 IoT 진단 가이드에서는 점검 항목으로 ▲IoT 디바이스 ▲근거리 무선통신 ▲웹·모바일로 분류해, 이에 대한 취약점 진단, 점검 예시, 조치 방안 등 보안 위협 해결책을 제안하고 있다.
가이드 내 수록된 점검 예시의 경우, EQST가 직접 실제 기기를 테스트한 사진 및 상세 설명을 담아 사용자의 쉽고 빠른 이해를 돕도록 구성했다.
가이드에는 가정에서 많이 사용하고 있는 IoT 기기인 AI 스피커, 문 열림센서, 도어락 등을 직접 분해해 펌웨어가 추출 가능한지 여부와 변조 적용 가능 여부를 확인하고 불필요한 네트워크 서비스가 존재하는지, 취약한 계정 정보를 사용하는 지 여부 등에 대해 상세히 기술돼 있다.
EQST의 IoT 진단 가이드는 SK쉴더스 홈페이지에서 무료로 다운로드 받을 수 있다.
SK쉴더스는 지난 2018년 안전한 IoT 환경 구축을 위한 보안 가이드북을 발간한데 이어 이번 가이드북을 통해 IoT 기기 개발, 서비스 제공 업체의 보안 의식 제고에 앞장서고 있다.
관련기사
- 지명수배자 잡은 SK쉴더스 출동대원, 대전경찰청장 표창2022.01.19
- SK쉴더스·케이뱅크도 기업공개 절차 본격 착수2022.01.17
- SK쉴더스, '개인정보 보호 가이드' 발간2022.01.17
- SK쉴더스, IPO 준비 착수...상장예심 제출2022.01.06
2017년 설립된 화이트 해커 그룹 EQST는 글로벌 기업 전문 연구 조직들에 대응하는 위협 정보 연구 역량을 갖춘다는 목표 하에 설립된 전문가 그룹이다. 약 100여 명으로 구성됐다. 그간 모의해킹, 취약점 연구/진단 등의 업무를 수행해왔으며, 공익 목적의 사이버보안 지식 공유에 적극적으로 나서왔다.
SK쉴더스 인포섹 이재우 EQST 사업그룹장은 "IoT가 상용화됨에 따라, IoT 기기 제조사와 서비스 제공 업체의 보안 투자와 사용자의 보안 의식 제고가 우선적으로 이뤄져야 한다"라며, "점점 다양해지고, 고도화되는 보안 위협에 대응할 수 있도록, EQST의 전문 역량을 바탕으로 IoT 관련 기업들의 보안을 적극적으로 지원할 계획"이라고 전했다.
