보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 쿤텍, IoT 취약점 진단 솔루션 선보인다 [전자신문 Etnews 3월 12일자_전자신문 20190313일자 본지 11면]
아이디 | admin
날  짜 | 2019-03-13
조  회 | 214

쿤텍, IoT 취약점 진단 솔루션 선보인다


쿤텍, IoT 취약점 진단 솔루션 선보인다


쿤텍이 사물인터넷(IoT)보안 취약점 진단부터 관리가 가능한 솔루션을 출시한다. 주요 엔진 개발을 완료하고 부가기능 추가 등 안정화 단계에 들어갔다. 빠르게 증가하는 IoT 악성코드 데이터베이스(DB) 확보를 위해 '오픈서비스'를 여는 등 IoT종합 솔루션 기업으로 거듭난다.

12일 쿤텍(대표 방혁준)은 행위기반 IoT 악성코드 분석 솔루션 '몰리브(Malive)'를 올해 상반기 출시한다. IoT전용 악성코드 분석 솔루션 출시는 국내서 쿤텍이 처음이다.

몰리브는 ARM, MIPS 등 임베디스 시스템(이기종 리눅스)에서 작동하는 다양한 리눅스 악성코드 행위를 분석해 어플리케이션 악성코드 유무를 식별 평가한다. 머신러닝을 적용해 IoT 악성코드 탐지 성능을 키우고 4단계 자체 위험성 평가로 악성코드 정보를 제공한다.

대부분 IoT 기기는 ARM, MIPS 등 프로세스를 사용한다. VM웨어, 버츄얼박스 등 기존 솔루션은 인텔 PC중심 프로세서만 지원해 IoT 기반 임베디드 시스템 가상화가 불가능하다. IoT에 어떤 문제가 있는지 확인 못한다. 게다가 해외 많은 사이트는 샌드박스를 활용한 동적 분석 환경을 제공하지만 임베디드 아키텍처 머신 기반 파일분석 제공 서비스는 찾기 힘들다.

방혁준 쿤텍 대표는 “IoT기기는 하드웨어뿐 아니라 운용체계(OS)가 PC환경과 다르기 때문에 이를 진단하고 관리하는 솔루션도 새롭게 개발해야 한다”고 설명했다.

IoT 보안 위협은 현실이다. 특히 IoT봇을 악용한 디도스(DDos·분산서비스거부)공격은 증가추세다. 넷스카우트 발표에 따르면 지난해 디도스 공격 건수는 전년 대비 26% 증가했다. 100~400기가비피에스(Gbps) 규모 공격이 급증했다. 2018년 하반기 세계 최대 DDoS 공격 규모가 전년 대비 19% 늘었다. 미라이본넷, 사토리봇넷 등 최근 발생한 대규모 디도스 공격은 좀비PC가 아닌 IoT기기를 악용한 'IoT봇'이 주를 이뤘다. 

쿤텍, IoT 취약점 진단 솔루션 선보인다

방 대표는 “IoT 악성코드는 피싱, 사용자 행위 유발 등 PC에서 발생하는 악성코드와 달리 디도스 봇넷 형태가 많다”면서 “현재까지 발생하는 대규모 디도스 공격뿐 아니라 향후 자동차, 의료기기 등으로 IoT 기기가 확장되는 만큼 지금보다 더 큰 사회문제로 떠오를 것”이라고 말했다. 

쿤텍은 이미 9000여개가 넘는 IoT 악성코드를 수집했지만 한계가 있다고 판단했다. IoT전용 악성코드를 업로드해 진단·차단 서비스 받을 수 있는 '오픈 서비스'를 선보인다. 사용자는 무료로 IoT악성코드 유무를 판별 할 수 있으며 쿤텍은 이들 DB를 수집한다.

방 대표는 “기존 보안기업이 PC 악성코드를 DB화하고 고유하는 것처럼 IoT 악성코드도 데이터가 가장 중요하다”면서 “머신러닝을 적용한 몰리브에 해당 악성코드를 꾸준하게 학습시켜 제품 성능을 고도화해 나갈 계획”이라고 말했다. 

정영일기자 jung01@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 1686
592 국방부, 신기술 규제 샌드박스 적용해 첨단강군 육성한다 [전자.. 관리자 2019-05-17 18
591 토키타 타카히토 후지쯔 부사장 "4차 산업혁명 시대 '신뢰 .. 관리자 2019-05-17 17
590 '견적 의뢰 요청' 메일 열자..."랜섬웨어 걸렸다"[전.. 관리자 2019-05-15 29
589 블루투스 기기 탐색해 '모바일 데이터 탈취' 노리는 .. 관리자 2019-05-15 23
588 상품화 되는 랜섬웨어...돈내면 누구나 해커 [전자신문 Etnews .. 관리자 2019-05-14 22
587 문용식 NIA 원장 "韓 디지털 대전환 시대 'D·N·A 플러스&.. 관리자 2019-05-14 22
586 中 정부 지원 해커 집단, 韓 에너지 기업 '표적공격' .. 관리자 2019-04-26 115
585 랜섬웨어 피해 2년만에 두 배 늘어난 이유는? [전자신문 Etnews .. 관리자 2019-04-22 111
584 AWS, 올해 금융 클라우드 시장 확대 노린다 [전자신문 Etnews 4.. 관리자 2019-04-18 123
583 클라우드 제2장 위해 보안은 필수 [전자신문 Etnews 4월 15일자.. 관리자 2019-04-15 139
582 국방부, 군 인사 ERP 교체 시동…공공도 탈오라클? [전자신문 Et.. 관리자 2019-04-15 140
581 글로벌 기업 10곳 가운데 7곳, 사이버 공격에 '무방비'.. 관리자 2019-04-12 145
580 KISA, 국내 5개 대학 정보보호 학과에 'AI 보안기술' .. 관리자 2019-04-12 142
579 이스트시큐리티, 1분기 차단 랜섬웨어 '32만 506건'.... 관리자 2019-04-10 150
578 이대호 F1시큐리티 대표 "동남아 지역 '보안 한류' 주.. 관리자 2019-04-05 176
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265