지엔이 블랙박스 등 사물인터넷(IoT) 보안에 대한 연구 성과를 글로벌 무대에서 공유했다.
지엔은 미국 라스베이거스 컨벤션센터에서 열린 글로벌 해킹 및 정보보안 컨퍼런스 'DEF CON32'에 참석했다고 13일 밝혔다.
지엔 연구개발팀은 이번 행사 33개 섹션 중 IoT 보안 부문에서 한국, 미국, 독일, 중국 등 주요국가 블랙박스에서 식별된 ▲공통 특성 및 취약점 ▲펌웨어 및 실행파일 추출 과정 ▲제조사 통신장비 커스텀 프로토콜 구조 ▲IoT 장비 공격자 추적 방지 우회 기법 등을 설명하고 취약점을 보완하기 위한 해결책을 제시했다.
최근 출시되는 블랙박스들은 네트워크 기반으로 스마트폰, PC 등의 연결을 통해 실시간으로 영상을 모니터링하고 저장할 수 있다. 하지만 네트워크 기능의 추가로 인해 보안 취약점이 발생할 가능성이 높다. 해커들이 블랙박스 펌웨어에 접근해 공격할 수 있는 벡터가 늘어날 수 있다.
지엔 박한렬 연구원은 "주요 국가서 제조한 9개사 블랙박스 중 4곳은 동일한 장비제조업체(OEM) 장비를 사용했다"며 "OEM 장비의 기본 프로그램에서 취약점이 발생하면 해당 보드 기반으로 제작된 모든 장비들에서 동일 취약점이 발생할 수 있다"고 설명했다. 이어 "OEM 장비를 만드는 제조사는 보안에 더욱 신경써야 한다"며 "해당 장비를 사용하기 전 철저한 보안 검사를 진행해야 한다"고 강조했다.
관련기사
- '금융' 시장 노린 S2W, AI·보안 기술 앞세워 전문 TF 출범2024.08.13
- 삼성전자, 생성형AI 주제로 '보안 기술 포럼' 개최2024.08.12
- 종이 투표 대안 꼽히던 온라인 투표…보안 허점 '여전'2024.08.11
- 정부, 민간분야 보안체계 점검...2주간 사이버위기 대응 모의훈련2024.08.11
DEF CON은 전 세계 해커들이 모여 최신 기술이 반영된 연구성과를 발표하는 행사다. 1993년부터 미국 라스베이거스에서 매년 개최돼 올해 32회를 맞이했다. 이 컨퍼런스는 보안업계 글로벌 시장 흐름을 선도하는 등 업계의 큰 영향을 주는 주요 행사로 알려졌다.
조영민 지엔 대표는 "이번 DEF CON 32 참가를 통해 글로벌 무대에서 IoT 보안 분야의 선도적 연구 성과를 공유할 수 있어 매우 뜻깊게 생각한다"며 "앞으로 지속적인 연구·혁신을 통해 IoT 기기 보안을 강화하고, 더 안전한 디지털 환경 구축에 기여할 것"이라고 밝혔다.
