라온시큐리티가 사물인터넷(IoT) 디바이스 전용 취약점 점검 도구 ‘시즈IoT’ 개발에 나선다.

라온시큐리티는 과학기술정보통신부와 정보통신기획평가원(IITP)이 주관하는 ‘정보보호 핵심 원천기술 개발’ 사업에 참여하면서 ‘IoT/IIoT 디바이스 안전성 보장을 위한 취약점 보안검증 기술’을 고도화하고 있다.

라온시큐리티가 개발하는 시즈IoT는 IoT 기기의 취약점을 자동으로 점검해 안전성을 보장하는 도구로, 기하급수적으로 증가하고 있는 IoT 디바이스의 보안성을 간편하게 검증하고 기술의 보편적 활용을 목표로 개발된다.

구체적으로 라온시큐리티는 ▲23가지 IoT 보안인증 항목 자동화 점검 ▲펌웨어 정적 분석 ▲펌웨어 에뮬레이터 취약점 점검 ▲실제 디바이스 대상 동적 분석 등 다양한 기능을 수행하도록 IoT 환경에서의 위협을 해소할 수 있도록 할 방침이다. 

라온시큐리티는 "IoT디바이스 전용 취약점 점검 도구를 활용하면 보안 점검 속도 개선, 정확한 결과 산출로 신뢰성을 향상시킬 수 있으며, 기존의 미흡했던 기술을 상용화해 경제적 가치까지 창출할 수 있을 것"이라고 설명했다.

양정규 라온시큐리티 대표는 “초연결 시대로 IoT 시장 규모는 빠르게 성장하는 반면 보안에 대한 대비는 많이 부족해 보안사고와 피해사례가 급증하는 추세”라며 “알려진 취약점과 잠재적으로 알려지지 않은 취약점까지 확인해 제거할 수 있는 점검 도구를 개발해 국민들이 보다 안전하게 IoT 장비를 사용할 수 있도록 최선을 다하겠다”고 전했다.

한편, 라온시큐리티는 고객의 니즈에 걸맞은 IoT 보안 혁신으로 실제 현장에서 유용하게 사용할 수 있는 자동 점검도구를 지속 개발하면서 국내 레퍼런스를 확대한다는 방침이다.