사물인터넷 SW 보안 취약점 자동으로 찾아주는 플랫폼 개발

입력 2016-04-24 19:12  

SW보안 국제연구센터
"비전문가도 활용 가능"



[ 추가영 기자 ] 사물인터넷(IoT) 소프트웨어(SW)의 보안 취약점을 자동으로 분석하고 검증하는 플랫폼이 나왔다. SW보안 국제공동연구센터는 보안 전문가가 아니더라도 쉽게 활용할 수 있는 SW보안 취약점 자동화 분석 플랫폼을 개발했다고 24일 밝혔다.

SW보안 국제공동연구센터는 지난 19일부터 IoT SW 보안기술을 활용한 취약점 자동 분석 플랫폼(iotcube.korea.ac.kr)을 공개·운영하고 있다. 이번에 공개된 플랫폼은 통신 기기는 물론 웨어러블(착용형) 기기, 자동차 인포테인먼트 시스템 등 IoT 기기에 활용하는 SW 전반에 적용할 수 있다. 기존에 알려졌거나 신규로 찾은 취약점 보안 패치 사용을 권고하거나 보안 취약점을 이용한 공격(익스플로잇) 가능성을 알리는 역할을 하게 된다.

지난해 11월 출범한 SW보안 국제공동연구센터가 개발한 SW와 무선 네트워크 취약점을 분석하고 검증하는 자동화 기술을 적용했다. 이번 연구엔 고려대, 미국 카네기멜론대, 영국 옥스퍼드대, 스위스 취리히연방공과대의 SW·네트워크·시스템 보안, 프로그래밍언어 전문가들이 참여했다. 오는 28일 양홍석 옥스퍼드대 교수, 매버릭 우 카네기멜론대 교수 등 해외 연구자 및 전문 자문위원단과 함께 워크숍을 열고 관련 기술과 향후 개발 방향을 資피?예정이다.

SW보안 국제공동연구센터장인 이희조 고려대 컴퓨터공학과 교수는 “보안 패치가 제대로 안 된 구 버전의 SW가 IoT 기기에 탑재될 때가 많다”며 “자동분석 플랫폼을 통해 취약점을 쉽게 찾아내도록 함으로써 안전한 IoT 사용환경을 제공하겠다”고 말했다.

추가영 기자 gychu@hankyung.com




4月 장, 반드시 사둬야 할 新 유망 종목 2선 /3일 무료체험/ ▶ 지금 확인
매일 200여건 씩 업데이트!! 국내 증권사의 리서치 보고서 총집합! 기업분석,산업분석,시장분석리포트 한 번에!!
한경스타워즈 실전투자대회를 통해서 다양한 투자의견과 투자종목에 대한 컨설팅도 받으세요




[한경닷컴 바로가기] [스내커] [한경+ 구독신청]
ⓒ '성공을 부르는 습관' 한경닷컴, 무단 전재 및 재배포 금지

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!