IT 지엔, 보안 분석 실패 경험 공개… 전략적 극복 과정 공유

국제 해킹 대회 실패 경험 토대로 전략 재정비 리스크 관리 중요성 부각 지엔이 국내 최대 해킹 컨퍼런스 ‘닷핵 2025’에서 IoT 보안 분석 프로젝트에서의 한계와 이를 극복한 전략적 접근 사례를 발표했다. 발표는 지난해 국제 해킹 대회 ‘Pwn2Own Ireland 2024’ 참가 과정에서 겪은 기술적 한계와 분석 전략의 미흡함을 기반으로 분석 체계 전반을 재정비한 내용을 중심으로 진행됐다. 발표를 맡은 박한렬 지엔 선임 연구원은 당시 실패 원인을 구체적으로 공유하고 실전 경험에서 도출한 전략 수립 및 리스크 관리 방안의 중요성을 강조했다. 박 연구원은 IoT 기기의 아키텍처와 구성 요소가 기기마다 다르기 때문에 기기별 맞춤형 분석 전략이 필수라고 밝혔다. 특히, 해외 장비 분석 과정에서 고장 발생 시 장비 확보와 수리에 시간과 비용이 과도하게 소요된 점을 언급하면서 프로젝트 초기부터 체계적인 리스크 관리 체계 구축이 중요하다고 설명했다. 이번 발표는 일반적인 성공 사례가 아닌 실제 실패 경험과 보완 과정을 가감 없이 공개한 점에서 현장 보안 전문가와 연구자들의 높은 관심을 받았다. 발표 내용은 분석 범위 설정, 장비 선정 기준, 사전 리스크 식별과 대응

• 구서경 기자
• 2025-04-10 11:23