국제 해킹 대회 실패 경험 토대로 전략 재정비 리스크 관리 중요성 부각 지엔이 국내 최대 해킹 컨퍼런스 ‘닷핵 2025’에서 IoT 보안 분석 프로젝트에서의 한계와 이를 극복한 전략적 접근 사례를 발표했다. 발표는 지난해 국제 해킹 대회 ‘Pwn2Own Ireland 2024’ 참가 과정에서 겪은 기술적 한계와 분석 전략의 미흡함을 기반으로 분석 체계 전반을 재정비한 내용을 중심으로 진행됐다. 발표를 맡은 박한렬 지엔 선임 연구원은 당시 실패 원인을 구체적으로 공유하고 실전 경험에서 도출한 전략 수립 및 리스크 관리 방안의 중요성을 강조했다. 박 연구원은 IoT 기기의 아키텍처와 구성 요소가 기기마다 다르기 때문에 기기별 맞춤형 분석 전략이 필수라고 밝혔다. 특히, 해외 장비 분석 과정에서 고장 발생 시 장비 확보와 수리에 시간과 비용이 과도하게 소요된 점을 언급하면서 프로젝트 초기부터 체계적인 리스크 관리 체계 구축이 중요하다고 설명했다. 이번 발표는 일반적인 성공 사례가 아닌 실제 실패 경험과 보완 과정을 가감 없이 공개한 점에서 현장 보안 전문가와 연구자들의 높은 관심을 받았다. 발표 내용은 분석 범위 설정, 장비 선정 기준, 사전 리스크 식별과 대응
지엔이 글로벌 해킹대회 폰투온 오토모티브 2025에서 차량 인포테인먼트 해킹 시연을 선보였다. 폰투온은 Zero Day Initiative(ZDI)가 주최하는 글로벌 해킹대회로, 자동차 업계의 보안 취약점을 찾고 개선하는 것을 목표로 한다. 특히 전장화·자율주행·전기차 등 자동차 영역에서 디지털 전환과 디바이스화가 활발히 일어나는 만큼 해당 행사에 대중과 산업계 관심이 모이고 있다. 이번 행사는 일본 도쿄에서 1월 22일부터 24일까지 진행됐다. 행사 참가자는 인포테인먼트, 테더링 장치, 진단 시스템 등 차량 장치의 보안 취약점을 찾아 시연하는 자리를 가졌다. 발견된 취약점은 제조사에 보고돼 실제 차량 보안 개선에 활용된다. 지엔 연구팀은 일본 켄우드사 차량 인포테인먼트 기기의 헤드 유닛을 분석해 명령어 삽입 공격으로 시스템 권한 탈취 및 관리자 권한을 획득하는 과정을 시연했다. 지엔 연구팀은 앞서 지난해 IVI의 알려지지 않은 취약점을 주최측에 제보해 폰투온 참가 자격을 받은 바 있다. IVI는 네비게이션·차량 상태 모니터링·전화 통화 기능을 통합한 차량 내 인포테인먼트 시스템을 뜻한다. IVI는 복수의 디바이스와 상시 연결돼 자동차 보안 주요 취약 요소로
IoT 보안 기업 지엔(ZIEN)이 IoT 기기 운영데이터 분석 기술에 대한 미국 특허를 등록했다. 특허명은 'IoT DEVICE INSPECTION METHOD, AND DEVICE THEREFOR(IoT 기기 점검 방법 및 그 장치)'이며, 2022년 10월 국내 특허 등록에 이어 이번에 미국에서도 등록됐다. 해당 기술은 IoT 기기의 운영데이터를 분석해 효율적인 데이터 수집과 점검을 가능하게 한다. '서비스 및 네트워크 정보', '취약한 함수(Web, Binary)', '패스워드 파일 정보', '소프트웨어 버전 정보', '패턴 기반 하드코딩 정보', '시스템 로그', 'SSH 및 SSL 인증서 정보', '시스템 접근 통제 정보', '암호화 키 정보' 등을 폭넓게 수집 및 분석할 수 있다. 이 기술은 데이터 경량화를 통해 소형 IoT 디바이스에서도 분석이 가능하며 MIPS와 ARM 등 다양한 IoT 아키텍처를 지원한다. 지엔은 특허 기술을 자사 보안 솔루션에 적용해 IoT 보안성을 강화할 계획이다. 실시간 IoT 디바이스 식별 및 보안 분석 기능을 제공하는 'Z-Sentinel'과 XIoT 펌웨어 보안 자동점검 SECaaS 솔루션 'Z-IoT'에 이번 기
지엔은 조영민 대표가 ‘2024년 스마트 혁신가전 유공자 포상 수여식’에서 산업통상자원부 장관상을 수상했다고 24일 밝혔다. 해당 수여식은 글로벌 시장내에서 주목받을 기술력과 경쟁력을 갖춘 한국 가전 산업 종사자를 포상하는 행사다. 국내 스마트 혁신가전 산업의 발전과 경쟁력 향상에 기여한 유공자를 선정해 산업 육성과 기술 발전 의지를 고양하자는 취지를 담았다. 조영민 대표와 지엔은 국내 XIoT(Extended IoT. 확장 IoT) 스마트 홈, 스마트 가전 등 IoT 산업에서 사이버 보안과 관련해 꾸준한 업적을 쌓아왔다. 우선 한국 스마트 혁신가전 산업의 경쟁력 향상과 지속 가능한 발전을 위해 스마트 보안 솔루션을 자체적으로 개발, 보급중이다. 지엔이 지난 7월 베타버전으로 출시한 펌웨어 자동점검 솔루션 ‘Z-IoT’는 AI를 기반으로 자동화된 보안 점검과 문제 개선 방안을 제공, 소요되는 시간과 비용을 크게 절감하면서 보안 수준을 획기적으로 제고할 수 있어 주목받고 있다. Z-IoT는 올해 7월부터 11월까지는 국내 기업 및 개인의 펌웨어 81개를 자율 점검, 펌웨어당 평균 123개의 보안 취약점이 존재한다는 사실을 찾아내기도 했다. 이 솔루션은 베타테스
지엔이 올해 7월부터 11월까지 실행한 보안 솔루션 Z-IoT 베타 테스트 결과에서 총 81개 펌웨어 점검 중 보안 취약점 총 9900개가 식별됐다. 이는 펌웨어 당 약 123개 문제점이 발견된 셈이다. 그 중엔 패치가 나오지 않은 보안 취약점인 제로데이도 다수 포함됐다. 이번 테스트에 참여한 기업 및 개인주체는 61개로, 제조업체·ICT 기업·금융사·공공기관 등 다양한 기관을 대상으로 진행됐다. Z-IoT는 IoT 기기에 탑재된 펌웨어를 자동으로 점검해주는 솔루션이다. 해당 솔루션은 SECaaS 방식으로 제공되며, ‘패스워드’,‘암호화’,‘실행파일’,‘오픈 소스’,‘제로데이’ 분석으로 펌웨어 내 보안 취약점을 식별하고, 보안 강화 관련 해결책을 제시한다. 전문지식 없이 쉽게 자동으로 보안을 점검해 접근성 뛰어나고 보안 점검 비용 및 시간을 절약할 수 있다. 한편 Z-IoT는 지난 11월 아시아 최대 규모 보안 콘퍼런스 ISEC 2024에서 대중에게 선보인 바 있다. 조영민 지엔 대표는 "이번 베타 테스트로 Z-IoT의 효과성을 입증할 수 있었다"며 "앞으로도 다양한 산업 고객에게 실질적인 보안 솔루션을 제공하는 기회를 확대해 나갈 계획 “이라고 밝혔다.
지엔이 과학기술정보방송통신위원회(이하 과기정통부) 산하 기관 ICT 분야 국정감사에서 중국산 와이파이 공유기, 악성 QR코드(큐싱)를 활용한 해킹 시나리오를 시연했다. 지엔 관계자는 중국산 와이파이 공유기를 해킹해 설정 정보 등을 변조하고 피싱 사이트로 유인하는 과정을 공개했다. 피싱 사이트는 실제 웹사이트와 똑같이 구성해 해당 웹 사이트에서 사용자 아이디·비밀번호·결제정보 등 개인정보 탈취를 위한 시나리오를 구현했다. 이어 악성 QR코드를 공용 전동 킥보드에 부착한 큐싱 공격 과정을 공개했다. 해당 QR코드를 스캔하면 악성 애플리케이션(앱)이 스마트폰에 다운로드 된다. 해당 앱이 사용자의 개인정보· 결제정보를 요구해 자산 피해를 입히는 시나리오를 발표했다. 지난달 10일, 서울 여의도 국회에서 정보통신산업진흥원·한국인터넷진흥원·한국방송통신전파진흥원 등 과기정통부 산하 기관 등이 ICT 산업 관련 국정감사를 실시한 바 있다. 국정 감사에서는 저가형 중국산 IT 기기 보안 심각성에 대한 논의가 오갔다. 최근 중국산 무선 와이파이 공유기, 인터넷주소(IP) 카메라 등의 디바이스가 보안이 취약하다는 문제점이 제기됐다. 해당 공유기를 사용 시 국내 포털사이트에 접속
지엔이 사이버 보안 콘퍼런스 ISEC 2024 전시회에 참여한다. 지엔은 이번 전시회에서 AI 기반 IoT 보안 인증 자동화 플랫폼 ‘Z-GRC’를 선보인다. 최근 가전제품, 자율주행 차량, 스마트 시티 등 IoT 디바이스 종류가 다양해지면서 보안 규제가 강화되고 있다. 이에 지엔은 AI 기반 컴플라이언스 자동화 시스템을 도입해 간단히 보안 규제 충족 여부를 사전에 점검하고 보안 인증 신청까지 이어지는 솔루션을 제공한다. Z-GRC는 IoT 디바이스가 국내·외 보안 인증에 대한 규제를 통과할 수 있는지 여부를 모의 점검하는 AI 기반 SaaS 솔루션이다. 기업·장치별 맞춤형 패치 및 대응 가이드를 제공하며 인증 준비 서류를 자동 생성해 보안 인증 소요 시간을 단축한다. 해당 플랫폼은 KISA 등 국내 IoT 보안 인증뿐 아니라 ‘ETSI EN 303 645’, ‘NIST IR 8425’ 등 해외 보안 규제도 자동 점검한다. 또한 IoT 보안 정책, IoT 펌웨어 취약점 등을 자동으로 분석해 디바이스 보안 설정 정보를 실시간으로 수집한다. 이 데이터에 대해 AI가 보안 정책이 적절하게 수립됐는지 평가하며 ‘IoT 디바이스 펌웨어 패스워드 관리’, ‘암호화 프로
지엔이 미국 라스베가스 컨벤션센터에서 개최된 ‘DEF CON 32’ 정보 보안 컨퍼런스에서 연구결과를 발표했다. DEF CON은 전 세계 해커가 모여 최신 기술이 반영된 연구 성과를 발표하는 행사로, 매년 미국 라스베이거스에서 개최돼 올해 32회를 맞았다. 이 컨퍼런스는 보안업계 글로벌 시장 흐름을 선도하는 업계 주요 행사로, 보안 분야 전문가들이 지식과 기술을 공유하는 장이다. 지엔은 펌웨어의 취약점을 자동으로 분석해 기기 보안을 강화하는 솔루션을 제공한다. 지엔 R&D팀은 IoT(사물인터넷 보안)부문에서 한국, 미국, 독일, 중국 등 주요 국가 블랙박스에서 식별된 ▲공통 특성 및 취약점 ▲펌웨어 및 실행파일 추출 과정 ▲제조사 통신장비 커스텀 프로토콜 구조 ▲IoT 장비 공격자 추적 방지 우회 기법 등을 설명하고 취약점을 보완하는 해결책을 제시했다. 최근 출시된 블랙박스는 네트워크 기반으로 스마트폰, PC 연결로 실시간 영상 모니터링과 저장이 가능하다. 동시에 네트워크 기능 추가로 인한 보안 취약점이 발생할 수 있어, 해커가 블랙박스 펌웨어에 접근해 공격할 벡터가 늘어난다. 지엔 관계자는 “블랙박스가 일상에 널리 사용되고 있는 것에 비해 블랙박스
지엔(ZIEN)이 ‘서울형 강소기업’에 선정됐다고 밝혔다. 서울형 강소기업은 청년과 기업 모두 성장할 수 있는 환경을 갖춘 기업으로, 자기계발 지원·수평적 조직문화·육아 등 일과 생활의 균형을 이룰 수 있는 기업 문화를 갖춘 기업을 의미한다. 선정 기준으로는 서울시에 위치한 중소기업 중 공공기관 인증을 받은 기업을 대상으로 모집해 ▲일자리 창출 성과 ▲고용 안정성 ▲조직문화 ▲복지 혜택 ▲업무의 질 ▲기업 우수성 등 종합적인 평가 요소를 고려한다. 지엔은 자율 출·퇴근제를 통해 유연한 근무 환경을 제공하며, 혁신적인 아이디어를 자유롭게 실험할 수 있도록 지원하고 실패를 통해 배우는 문화를 조성하고 있다. 또한 불필요한 절차를 간소화하고 구성원 역할과 책임을 명확히 해 효율적인 업무 방식을 채택했다. 지엔 조영민 대표는 “서울형 강소기업에 선정돼 일하기 좋은 기업으로 인정받아 기쁘다”며 “앞으로 조직문화를 더욱 발전시켜 많은 인재가 함께하고 싶어하는 우수한 기업으로 만들어가겠다”고 밝혔다. 지엔은 현재 XIoT 펌웨어 보안 SECaaS ‘Z-IoT’ 오픈베타 서비스를 진행 중이다. Z-IoT는 IoT 디바이스에 탑재된 펌웨어의 보안 취약점을 점검하는 솔루션으로
지엔(ZIEN)이 XIoT 펌웨어 보안 SECaaS(Security as a Service) ‘Z-IoT’ 오픈베타 서비스를 출시했다고 16일 밝혔다. Z-IoT는 IoT 디바이스에 탑재된 펌웨어(기기 내 주요기능을 제어하는 소프트웨어)의 보안 취약점을 점검해주는 솔루션이다. 펌웨어를 이 솔루션에 업로드하면 패스워드, 암호화 파일, 바이너리, 오픈 소스 소프트웨어, 제로데이 등을 분석해 펌웨어 내 보안 취약점을 찾아준다. Z-IoT는 지엔이 자체적으로 개발해 특허인증을 받은 자동화 솔루션으로 보안사고를 사전에 예방하고 보안점검 시간 등의 비용을 절약할 수 있다는 것이 강점이다. 이 솔루션은 취약점 분석시간을 기존 수동점검 대비 25%로 감축시켰다. 약 4배 가까이 빨라진 작업 속도로 시간과 비용을 절약하면서도 365일 연중무휴 사용 가능하다. 기존 펌웨어 취약점 분석은 리버스 엔지니어링(역공학)을 통한 전문가들의 수동 작업이 주를 이뤘다. IoT 디바이스 종류는 수백억 개에 달하는 반면, 이를 점검할 수 있는 관련 지식을 갖춘 보안 전문가의 수가 턱없이 부족하다. 기업들은 디바이스 취약점 분석에 많은 시간과 비용을 투입했지만 한정적인 자원량으로 보안점검 한계
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 04월 18일 12시 50분
