[전남인터넷신문]사이버 위협헌팅 보안기업 '씨큐비스타'(대표 전덕조)가 4년간 약 15억원의 연구개발비를 투입해 국내 최초로 사물인터넷(IoT) 환경에서 발생할 수 있는 다양한 위협을 패시브(Passive) 트래픽 분석 방식으로 실시간 탐지하는 차세대 IoT 보안 솔루션 'IoTCYBER v2.0'을 개발하는데 성공, 4월부터 국내시장에 출시한다고 25일 밝혔다.IoT(사물인터넷) 장치는 국가기간시설과 산업인프라는 물론 자동차와 가전제품에까지 적용돼 설치수량이 매년 폭발적으로 늘어나고 있지만, 생산자별 프로토콜도 각기 다르고 EDR 등 보안 에이전트 설치도 불가능해 최상위 난이도 보안 영역에 속한다. 기존 보안제품으로는 현재 어떤 IoT 장치가 연결돼 있고, IoT 장치 감염 이후의 활동을 실시간 파악하기도 어려워 사이버전쟁시 국가 핵심인프라를 지켜낼 수 있는 강력한 IoT 보안솔루션 개발이 시급한 것으로 지적돼 왔다.
씨큐비스타 'IoTCYBER'가 ICT 환경과는 전혀 다른 위협을 지니고 있는 IoT 환경에 특화된 새로운 보안솔루션으로, IoT 장치가 ICT망과 연결되는 집선구간에서 Passive하게 트래픽을 분석해, Legacy 및 IP를 가지는 IoT 장치의 위협을 실시간 탐지하고 대응할 수 있는 '국내 최초 패시브 IoT 보안 솔루션'이라고 덧붙였다.
전통적인 IT 보안 솔루션은 악성코드 탐지와 데이터 보호에만 초점을 맞추고 있어, 다양한 운영 체제와 비표준적인 환경을 가진 IoT 기기를 보호하는 것은 현실적으로 매우 어렵다.
■ 2024년 주요 IoT 보안사고 사례
대표적인 IoT 보안사고로는 작년 8월 Verkada 카메라 악성코드 확산 사건이 손꼽힌다. Verkada IP 카메라의 미패치 취약점을 악용해 'Mirai 봇넷' 악성코드가 카메라를 감염시킨 후, 네트워크에 침투해 다른 장치들을 감염시키고, 이를 봇넷의 일부로 만들어 DDoS(디도스) 등 대규모 사이버 테러를 저질러 전세계 금융, 의료, 공중 보건, 운송 등 주요 인프라와 산업에 심각한 피해를 입힌 사건이다.
작년 9월에는 중국의 국가적 지원을 받는 해커 'Flax Typhoon'이 운영하는 것으로 알려진 Raptor Train 봇넷도 등장했다. Raptor Train 봇넷은 감염된 여러 장치들이 인터넷을 통해 서로 연결돼 대규모 네트워크 공격을 일으키는 악성코드로, 주로 중국과 일본의 IoT 장치를 감염시켜 DDoS(디도스), 스팸 이메일 발송, 정보 탈취 등을 수행한다.
전문가들은 Acvive 스캔 방식은 취약점을 찾아도 패치가 이뤄지지 않고, 주요 인프라와 산업이 지속해서 피해를 입을 수 있기 때문에, IoT 기기에서 공격이 발생한 시점에 통신 특징 기반으로 탐지할 수 있는 패시브(Passive) 트래픽 분석 기반 IoT 공격 탐지 기술이 효과적이라고 보고 있다.
■ 국내 IoT 보안의 새로운 기준 'IoTCYBER'
기존 IoT 보안솔루션은 IoT 위협을 탐지하기 보다 IoT 장치의 취약점을 진단하는 액티브(Active) 스캐닝 방식이어서 IoT 장치의 취약점은 진단이 가능하지만, IoT 장치를 감염시킨 후 원격 제어할 수 있는 '좀비' 상태로 만들어 디도스(DDoS) 공격을 퍼붓는 'Mirai 봇넷' 등 대표적인 IoT 위협을 탐지하는 것은 거의 불가능한 것으로 알려져 있다.
씨큐비스타 'IoTCYBER'는 국내 업계 최초로 개발한 '패시브 방식 IoT 보안솔루션'으로, 사전에 미리 학습한 각 기기의 정상적인 통신 패턴과 네트워크 특성, IoT 자산의 통신 특성을 자동 식별하고, AI 및 지역민감해싱(LSH) 기술을 활용해 제로데이 공격과 감염된 IoT 장치 등 IoT 위협을 실시간 탐지해 차단할 수 있는게 특징이다.
무엇보다 IoT 기기에 별도 소프트웨어를 설치할 필요 없는 에이전트리스(Agentless) 방식이어서 다양한 IoT 환경에 쉽게 적용할 수 있는게 장점이다. 폐쇄망에서도 센서 설치 및 관리가 가능해 국내 국방 및 공공기관 등 민감한 정보를 다루는 기관에서도 안심하고 적용할 수 있는 차별화된 솔루션이다.
씨큐비스타는 신제품 'IoTCYBER'를 스마트홈 보안 전문업체와 협력해 스마트홈 분야에 우선 진출하고, 국방 분야, 의료기관, 스마트팩토리, 스마트 도시 구축 등 다양한 IoT 환경으로 시장을 확대해 나갈 계획이며, 일본 등 해외 시장에도 적극 진출할 방침이다.
전덕조 씨큐비스타 대표는 "기존 ICT 보안 방식만으로는 IoT 보안 위협을 충분히 방어하기 어렵다"면서 "신제품 IoTCYBER는 인공지능(AI) 및 지역민감해싱(LSH) 기반으로 트래픽을 분석해 IoT 환경에 특화된 위협을 탐지하며 자산 분류 기능을 통해 IoT 환경에서도 안전한 네트워크를 구축할 수 있는 강력한 보안솔루션"이라고 자신있게 말했다.
씨큐비스타(CQVista)는 NDR·FDR 원천기술 기반으로 실시간 네트워크 위협헌팅 시스템 '패킷사이버'를 개발 및 보급하고 있는 독보적인 사이버 보안기업이다. NDR 업계 최초로 최상위 보안관리기관의 '보안기능확인서'를 취득, 한국 및 아시아의 공공기관과 금융기관, 국가기관 등에 채택돼 최고 보안솔루션 기업으로 인정받고 있으며, 보안보고서 '씨큐리포트'(CQ Report)를 발행하고 있다.
