[IT비즈뉴스 김진수 기자] 인사이너리가 무료 바이너리 분석을 통한 오픈소스 보안 검증 서비스를 공개했다. 공개된 서비스는 인사이너리 오픈소스 보안 취약점 분석 솔루션 ‘클래리티(Clarity)’ 기반으로 임베디드 애플리케이션과 IoT 기기에서 오픈소스 SW를 빠르게 스캔할 수 있도록 지원한다.

인사이너리는 최근 비용절감 및 개발기간 단축 등의 이유로 오픈소스가 IoT 기기에 활발하게 사용되고 있는 가운데 오픈소스 보안 취약점으로 인한 IoT 기기의 보안문제가 다수 발견되고 있다고 전했다.

지난 7월 ‘gSOAP’이라는 오픈소스에서 ‘데빌스 아이비(Devil’s Ivy)’라는 심각한 보안 취약점이 발견된 바 있다. 데빌스 아이비 보안 취약점을 악용하면 CCTV 카메라 및 출입 카드 리더기를 포함한 수천만대의 IoT 기기를 원격 제어가 가능해 범죄로 이어질 수 있다.

회사 측은 인사이너리 바이너리 분석을 통한 오픈소스 보안 검증 서비스는 gSOAP을 포함한 9만1000개 이상의 알려진 보안 취약점을 식별할 수 있다고 설명했다.

인사이너리에서 무료로 제공하는 바이너리 분석을 통한 보안 검증 서비스를 이용하려면 OEM 업체와 개발사들이 압축되지 않은 바이너리 파일을 보안 스캔 서비스 사이트인 truthisinthebinary.com에 업로드 하면 된다.

대부분의 컴퓨팅 플랫폼에서 실행되는 파일의 99%를 스캔할 수 있으며 사용자는 잠재적 보안 취약점의 개수 및 심각도 등의 결과를 확인할 수 있으며 결과를 통해 OEM 업체와 개발사들은 취약점을 보안 패치나 새로운 버전의 소프트웨어로 해결할 수 있다.

강태진 인사이너리 대표는 “인사이너리의 클래리티 기반의 바이너리 분석을 통한 오픈 소스 검증 서비스를 이용하면 사전에 바이너리 레벨에서 보안 위협을 탐지할 수 있다”고 말했다.

김진수 기자  embe@itbiznews.com

<저작권자 © IT비즈뉴스-아이티비즈뉴스, 무단 전재 및 재배포 금지>