|
EQST는 이번 IoT 진단 가이드에서 점검 항목으로 △IoT 디바이스 △근거리 무선통신 △웹·모바일로 분류해 이에 대한 취약점 진단, 점검 예시, 조치 방안 등 보안 위협 해결책을 제안한다. 가이드 내 수록된 점검 예시의 경우 EQST가 직접 실제 기기를 테스트한 사진 및 상세 설명을 담아 사용자의 쉽고 빠른 이해를 돕도록 구성했다. 특히 가정에서 많이 사용하고 있는 IoT 기기인 ‘인공지능(AI) 스피커’ ‘문 열림센서’ ‘도어락’ 등을 분해해 펌웨어가 추출 가능한지 여부와 변조 적용 가능 여부를 확인하고 불필요한 네트워크 서비스가 존재하는지, 취약한 계정 정보를 사용하는 지 여부 등에 대해 상세히 기술하고 분석했다는 게 회사 측의 설명이다.
SK쉴더스 관계자는 “IoT가 상용화됨에 따라 (IoT) 기기 제조사와 서비스 제공 업체의 보안 투자와 사용자의 보안 의식 제고가 우선적으로 이뤄져야 한다”며 “점점 다양해지고 고도화되는 보안 위협에 대응할 수 있도록 EQST의 전문 역량을 바탕으로 IoT 관련 기업들의 보안을 적극적으로 지원할 계획”이라고 말했다
