|
지난 2월 IoT 진단 가이드를 발표한 이후 상세이론과 펌웨어 분석을 통한 기기 제어 취약점 진단 항목, 아키텍처 별 상세 분석방안 등을 업데이트 했다.
이번 IoT 진단 가이드에는 점검 항목으로 △하드웨어 △펌웨어 △프로토콜 △웹·모바일 점검 등으로 구분해 이에 대한 취약점 설명, 취약점의 영향력, 보안 대책 등 보안 위협 해결책이 담겨있다. EQST가 개발한 진단 방법론을 중심으로 단계별 수행 내용을 자세하게 소개했다. 가이드 내 수록된 점검 예시의 경우 EQST가 직접 실제 기기를 테스트한 사진과 상세 설명을 담아 사용자의 이해를 돕도록 구성했다.
이큐스트는 가정에서 주로 사용하고 있는 AI 스피커 등을 직접 분해하고 점검 테스트를 진행했다. 특히 IoT 기기의 경우 펌웨어 내부 서비스에 접근해 시도하는 원격 명령 실행 공격이 위험도가 높아 해당 위협에 대한 대비를 당부했다.
SK쉴더스 관계자는 "IoT 기기는 우리의 실생활과 밀접하게 연관돼 있어 해킹 공격을 받게 되면 개인 사생활 침해, 민감 정보 유출 등 사회적 문제로 커질 수 있다"고 설명했다.
