SK인포섹(대표 안희철)의 보안 전문가 그룹 EQST(이큐스트)는 안전한 사물인터넷(IoT) 환경 구축을 위한 보안 가이드북을 발간했다고 4일 밝혔다.
최근 사이버 공격 대상은 스마트 가전기기, 자동차 등 일상생활의 IoT 기기들로 확대되고 있다. 지난 2016년에는 IoT 기기를 해킹해 대규모 디도스 공격을 일으킨 미라이 봇넷 사건도 있었다.
회사는 IoT 분야가 4차 산업혁명 시대의 주요 사이버 공격 대상으로 떠오르면서, IoT 보안 취약점을 해결하기 위해 가이드북을 발간했다고 밝혔다. 이큐스트 그룹은 지난 6월 오픈 소스 소프트웨어 보안 가이드북을 발간하기도 했다.
이큐스트는 IoT 보안 가이드북을 통해 ▲디바이스(Device) ▲운영체제(OS) ▲네트워크(Network) ▲애플리케이션(Application) 등 4개 영역에 대한 보안 해결책을 제시했다.
회사는 IoT 보안 가이드북은 한국인터넷진흥원(KISA), 글로벌 사이버보안연구소 SANS 등이 권고하는 IoT 필수 보안 요건을 충실히 반영했다고 설명했다. 또 IoT 구성 영역마다 필요한 보안 사항을 ▲권한 ▲인증 ▲기밀성 ▲무결성 등으로 구분해, 이에 대한 보안 취약점과 대응 조치 방법을 자세히 기술했다고 덧붙였다.
디바이스의 경우, 기기 등록 및 초기화와 같은 간단한 조치사항부터 통신 암호화, 메모리 내 주요정보 암호화, 펌웨어 보호에 이르는 보안 조치사항을 모두 기술했다.
관련기사
- SK인포섹, AWS용 맞춤형 클라우드 보안서비스 출시2018.10.04
- SK인포섹 "AI 보안관제로 지능형 위협 막겠다"2018.10.04
- SK인포섹, 상반기 매출 1천53억…전년比 9.4%↑2018.10.04
- SK인포섹, 미 업체와 협력 CASB 시장 진출2018.10.04
IoT 보안 가이드북은 SK인포섹 홈페이지 자료실에서 무료로 내려받을 수 있다.
이재우 이큐스트 그룹장은 “이번 가이드북이 사물인터넷 기기나 관련 서비스를 개발, 제공하는 기업에 도움이 되길 바란다”며 “앞으로도 이큐스트 그룹은 인더스트리 4.0 분야와 같은 새로운 분야의 보안 기준을 제시하는 데 노력할 것”이라고 말했다.
