지난 2월 IoT 진단 가이드를 발표한 이후 상세이론과 펌웨어 분석을 통한 기기 제어 취약점 진단 항목, 아키텍처 별 상세 분석방안 등을 업데이트 했다.
이번 IoT 진단 가이드에는 점검 항목으로 △하드웨어 △펌웨어 △프로토콜, △웹·모바일 점검 등으로 구분해 이에 대한 취약점 설명, 취약점의 영향력, 보안 대책 등 보안 위협 해결책이 담겨있다. EQST가 개발한 진단 방법론을 중심으로 단계별 수행 내용을 소개했다. 가이드 내 수록된 점검 예시의 경우 EQST가 직접 실제 기기를 테스트한 사진 및 상세 설명을 담았다.
EQST는 가정에서 주로 사용하고 있는 IoT 기기인 'AI 스피커', '스마트 스위치', '도어락' 등을 직접 분해하고 점검 테스트를 진행했다. 펌웨어가 추출 가능한지 여부와 변조 적용 가능 여부를 확인하고 불필요한 네트워크 서비스가 존재하는지, 취약한 계정 정보를 사용하는 지 여부 등에 대해 기술하고 분석했다.
한편 SK쉴더스는 국내 화이트 해커 그룹인 EQST와 사이버 보안 전문가 등을 중심으로 급변하는 사이버 환경에 대비할 수 있도록 해킹 점검 툴과 보안 체계 구축 노하우를 무료로 제공하고 있다. EQST의 IoT 진단 가이드 2.0은 전자문서 형태로 제작되어 SK쉴더스 홈페이지에서 무료로 다운로드 받을 수 있다.
여용준 글로벌이코노믹 기자 dd0930@g-enews.com