보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 쿤텍, IoT 취약점 진단 솔루션 선보인다 [전자신문 Etnews 3월 12일자_전자신문 20190313일자 본지 11면]
아이디 | admin
날  짜 | 2019-03-13
조  회 | 46

쿤텍, IoT 취약점 진단 솔루션 선보인다


쿤텍, IoT 취약점 진단 솔루션 선보인다


쿤텍이 사물인터넷(IoT)보안 취약점 진단부터 관리가 가능한 솔루션을 출시한다. 주요 엔진 개발을 완료하고 부가기능 추가 등 안정화 단계에 들어갔다. 빠르게 증가하는 IoT 악성코드 데이터베이스(DB) 확보를 위해 '오픈서비스'를 여는 등 IoT종합 솔루션 기업으로 거듭난다.

12일 쿤텍(대표 방혁준)은 행위기반 IoT 악성코드 분석 솔루션 '몰리브(Malive)'를 올해 상반기 출시한다. IoT전용 악성코드 분석 솔루션 출시는 국내서 쿤텍이 처음이다.

몰리브는 ARM, MIPS 등 임베디스 시스템(이기종 리눅스)에서 작동하는 다양한 리눅스 악성코드 행위를 분석해 어플리케이션 악성코드 유무를 식별 평가한다. 머신러닝을 적용해 IoT 악성코드 탐지 성능을 키우고 4단계 자체 위험성 평가로 악성코드 정보를 제공한다.

대부분 IoT 기기는 ARM, MIPS 등 프로세스를 사용한다. VM웨어, 버츄얼박스 등 기존 솔루션은 인텔 PC중심 프로세서만 지원해 IoT 기반 임베디드 시스템 가상화가 불가능하다. IoT에 어떤 문제가 있는지 확인 못한다. 게다가 해외 많은 사이트는 샌드박스를 활용한 동적 분석 환경을 제공하지만 임베디드 아키텍처 머신 기반 파일분석 제공 서비스는 찾기 힘들다.

방혁준 쿤텍 대표는 “IoT기기는 하드웨어뿐 아니라 운용체계(OS)가 PC환경과 다르기 때문에 이를 진단하고 관리하는 솔루션도 새롭게 개발해야 한다”고 설명했다.

IoT 보안 위협은 현실이다. 특히 IoT봇을 악용한 디도스(DDos·분산서비스거부)공격은 증가추세다. 넷스카우트 발표에 따르면 지난해 디도스 공격 건수는 전년 대비 26% 증가했다. 100~400기가비피에스(Gbps) 규모 공격이 급증했다. 2018년 하반기 세계 최대 DDoS 공격 규모가 전년 대비 19% 늘었다. 미라이본넷, 사토리봇넷 등 최근 발생한 대규모 디도스 공격은 좀비PC가 아닌 IoT기기를 악용한 'IoT봇'이 주를 이뤘다. 

쿤텍, IoT 취약점 진단 솔루션 선보인다

방 대표는 “IoT 악성코드는 피싱, 사용자 행위 유발 등 PC에서 발생하는 악성코드와 달리 디도스 봇넷 형태가 많다”면서 “현재까지 발생하는 대규모 디도스 공격뿐 아니라 향후 자동차, 의료기기 등으로 IoT 기기가 확장되는 만큼 지금보다 더 큰 사회문제로 떠오를 것”이라고 말했다. 

쿤텍은 이미 9000여개가 넘는 IoT 악성코드를 수집했지만 한계가 있다고 판단했다. IoT전용 악성코드를 업로드해 진단·차단 서비스 받을 수 있는 '오픈 서비스'를 선보인다. 사용자는 무료로 IoT악성코드 유무를 판별 할 수 있으며 쿤텍은 이들 DB를 수집한다.

방 대표는 “기존 보안기업이 PC 악성코드를 DB화하고 고유하는 것처럼 IoT 악성코드도 데이터가 가장 중요하다”면서 “머신러닝을 적용한 몰리브에 해당 악성코드를 꾸준하게 학습시켜 제품 성능을 고도화해 나갈 계획”이라고 말했다. 

정영일기자 jung01@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 1295
561 페이스북, 6억개 계정 '비밀번호' 암호화없이 노출 [.. 관리자 2019-03-22 15
560 사이버범죄 그룹 'TA505'에 한국 기업 당했다 [전자신.. 관리자 2019-03-22 15
559 국내 기업 10곳 가운데 6곳, "APT 공격 당했다" [전자신문 Etnew.. 관리자 2019-03-21 14
558 북한 정부 지원 사이버공격, 갈수록 거세진다 [전자신문 Etnews .. 관리자 2019-03-21 18
557 정보보안업계 '융합보안' 강화 시동...KISIA '융.. 관리자 2019-03-21 17
556 2000년대 중반 이후 본격화된 '사회기반시설' 공격 [.. 관리자 2019-03-20 24
555 '산업제어시스템(ICS)' 보안 위험수위..."국가 근간 .. 관리자 2019-03-20 22
554 2018년 채굴악성코드↑ 랜섬웨어↓ [전자신문 Etnews 3월 19일자.. 관리자 2019-03-20 23
553 미라이봇넷, 기업용 디스플레이 시스템까지 노린다 [전자신문 Et.. 관리자 2019-03-20 20
552 모바일 백신 프로그램 3분의 2가 '무용지물' [전자신.. 관리자 2019-03-18 27
551 프린터는 "문서·출력 저장 플랫폼"...업계 보안 강화에 방점 [.. 관리자 2019-03-18 23
550 신종 모바일 애드웨어 발견...앱 200여개 감염 [전자신문 Etnews.. 관리자 2019-03-18 27
549 알파고 이후 3년…'AI 번역' 새 주인공...AI닥터 시대.. 관리자 2019-03-13 44
548 갠드크랩 랜섬웨어 이용하는 신규 공격자 등장 [전자신문 Etnew.. 관리자 2019-03-13 44
쿤텍, IoT 취약점 진단 솔루션 선보인다 [전자신문 Etnews 3월 1.. 관리자 2019-03-13 47
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265