사물인터넷 SW 보안 취약점 자동으로 찾아주는 플랫폼 개발

SW보안 국제연구센터
"비전문가도 활용 가능"


[ 추가영 기자 ] 사물인터넷(IoT) 소프트웨어(SW)의 보안 취약점을 자동으로 분석하고 검증하는 플랫폼이 나왔다. SW보안 국제공동연구센터는 보안 전문가가 아니더라도 쉽게 활용할 수 있는 SW보안 취약점 자동화 분석 플랫폼을 개발했다고 24일 밝혔다.

SW보안 국제공동연구센터는 지난 19일부터 IoT SW 보안기술을 활용한 취약점 자동 분석 플랫폼(iotcube.korea.ac.kr)을 공개·운영하고 있다. 이번에 공개된 플랫폼은 통신 기기는 물론 웨어러블(착용형) 기기, 자동차 인포테인먼트 시스템 등 IoT 기기에 활용하는 SW 전반에 적용할 수 있다. 기존에 알려졌거나 신규로 찾은 취약점 보안 패치 사용을 권고하거나 보안 취약점을 이용한 공격(익스플로잇) 가능성을 알리는 역할을 하게 된다.

지난해 11월 출범한 SW보안 국제공동연구센터가 개발한 SW와 무선 네트워크 취약점을 분석하고 검증하는 자동화 기술을 적용했다. 이번 연구엔 고려대, 미국 카네기멜론대, 영국 옥스퍼드대, 스위스 취리히연방공과대의 SW·네트워크·시스템 보안, 프로그래밍언어 전문가들이 참여했다. 오는 28일 양홍석 옥스퍼드대 교수, 매버릭 우 카네기멜론대 교수 등 해외 연구자 및 전문 자문위원단과 함께 워크숍을 열고 관련 기술과 향후 개발 방향을 資피?예정이다.

SW보안 국제공동연구센터장인 이희조 고려대 컴퓨터공학과 교수는 “보안 패치가 제대로 안 된 구 버전의 SW가 IoT 기기에 탑재될 때가 많다”며 “자동분석 플랫폼을 통해 취약점을 쉽게 찾아내도록 함으로써 안전한 IoT 사용환경을 제공하겠다”고 말했다.

추가영 기자 gychu@hankyung.com




4月 장, 반드시 사둬야 할 新 유망 종목 2선 /3일 무료체험/ ▶ 지금 확인
매일 200여건 씩 업데이트!! 국내 증권사의 리서치 보고서 총집합! 기업분석,산업분석,시장분석리포트 한 번에!!
한경스타워즈 실전투자대회를 통해서 다양한 투자의견과 투자종목에 대한 컨설팅도 받으세요




[한경닷컴 바로가기] [스내커] [한경+ 구독신청]
ⓒ '성공을 부르는 습관' 한경닷컴, 무단 전재 및 재배포 금지