라온시큐어, 'IoT 보안 위협 시나리오 공모전' 대상 수상
상태바
라온시큐어, 'IoT 보안 위협 시나리오 공모전' 대상 수상
  • 최형주 기자
  • 승인 2019.12.24 11:09
  • 댓글 0
이 기사를 공유합니다

사생활 침해, 물리적 인명 피해, 경제적 피해 3개 부분서 총 6개 시나리오 제안

[CCTV뉴스=최형주 기자] 보안기업 라온시큐어의 자회사 라온화이트햇 핵심연구팀 화이트해커팀 ‘NOAR’가 23일 과학기술정보통신부(이하 과기부)에서 주최한 ‘IoT 보안 위협 시나리오 공모전’을 통해 대상인 과학기술정보통신부 장관상을 수상했다.

과기부와 한국인터넷진흥원(이하 KISA)은 지난 10월 8일 IoT 보안 위협 시나리오 공모전을 개최하며, IoT 기기∙제품∙서비스가 활용되는 모든 환경에서 발생 가능한 보안 취약점을 이용한 가상의 보안 위협 시나리오를 공개 모집했다.

라온화이트햇 소속 해커들이 기념촬영을 하고 있다.

라온화이트햇은 공모전 참여를 위해 핵심연구팀 소속 화이트해커 지한별 팀장을 비롯해 박의성, 조진호 연구원 등 5인의 NOAR팀을 구성, ‘IoT 허브를 통한 스마트홈 공격 시나리오’를 주제로 시나리오와 대응 방안을 제시했다.

시나리오를 통해 NOAR팀은 생활 곳곳에 IoT를 지원하는 스마트가전들이 확산되고 있다는 점을 지적했다. 스마트가전의 핵심 요소인 IoT 허브가 해킹되면 사생활 침해 및 경제적 피해로 이어질 수 있기 때문에 이를 보완할 시나리오 대안이 반드시 필요하다는 설명이다.

NOAR팀이 제안한 시나리오는 사생활 침해, 물리적 인명 피해, 경제적 피해 3개 부분에서 총 6개의 시나리오로 구성된다.

▲스피커, 카메라 등을 이용해 IoT 허브에서 IoT 각 기기들로 원격 명령해 악의적인 기능을 수행(도청, 실시간 영상 스트리밍)하는 시나리오 ▲스마트 도어락, 스마트 레인지, 스마트 카 등 기기에 IoT 허브로 원격 명령하고, 비밀번호 탈취나 변경을 통한 침입해 기능 오작동으로 화재 및 사고발생 등의 피해가 발생하는 시나리오 ▲스마트홈 내부 IoT 기기들에 침투해 최종 공격지의 중간 거점으로 활용하는 봇넷과 기기의 자원을 이용해 무단으로 가상화폐를 채굴하는 시나리오 등이다.

이정아 라온화이트햇 사장은 “사물인터넷(IoT) 기기 확산과 함께 잠재적인 보안위협 요소 및 취약점이 노출될 수 있어 스마트홈 IoT 보안의 중요성이 강조되고 있다”며 “이번에 제안한 시나리오를 통해 스마트홈 IoT 보안취약점이 보완될 수 있기를 희망한다”고 설명했다.

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.