월패드 해킹 우려 확산, 노르마 스마트홈 취약점 점검 서비스 관심 고조

월패드 해킹 우려 확산, 노르마 스마트홈 취약점 점검 서비스 관심 고조

최근 신축 아파트 월패드 해킹에 대한 우려가 커진 가운데 SECoT(Security+IoT) 전문 기업 노르마(대표 정현철)의 스마트홈 보안 컨설팅이 주목받고 있다.

30일 관련업계에 따르면 최근 국내 신축 아파트에 설치된 월패드가 해킹돼 다크웹(특수한 웹브라우저를 사용해야만 접근할 수 있는 웹)을 통해 사생활 영상이 유통되는 것으로 알려졌다. 이에 따라 스마트홈 보안 강화 필요성이 제기되는 한편 정부도 대응방안 마련에 나서고 있다. 정부는 조만간 세대 간 망 분리를 의무화하는 내용이 포함된 '지능형 홈네트워크 설비 설치 및 기술 기준' 개정안을 발표할 예정이다. 또 한국인터넷진흥원(KISA)은 IoT 보안 인증 제도를, 한국정보통신협회(KAIT)는 초고속정보통신건물(홈네트워크건물) 인증 제도를 시행 중이다.

스마트홈 보안에 대한 수요가 늘면서 노르마의 스마트홈 보안 솔루션에 관심이 모지고 있다. 노르마는 국내 주요 스마트홈 기업과 협업해 보안 컨설팅을 수행하고 있다. 국내 대표 건설사와 신축·기축 아파트 현장에서 월패드와 네트워크 인프라의 보안 취약점을 진단 중이다.

노르마 스마트홈 보안 서비스는 월패드 등 세대 내 IoT 기기에 대한 취약점 점검을 수행해 개선 방안을 도출한다. 동시에 해킹 사고를 예방하고 안전하게 홈 네트워크 시스템을 누릴 수 있도록 지원한다.

노르마는 자체 정보보호방법론(N-CSCM, Norma-Cyber Security Consulting Methodology)에 따라 △현황 분석 △IoT 기기 취약점 점검 △개선 방안 수립 순서대로 프로젝트를 수행한다. 취약점 점검은 IoT 기기는 물론 모바일 앱과 IT 인프라 취약점 점검을 종합적으로 진행한다. 취약점 점검은 자체 진단 기준과 더불어 OWASP(Open Web Application Security Project) 톱10과 국내 IoT 진단 기준 등을 종합적으로 고려해 수립한 기준을 따른다.

이 같은 취약점 점검 과정을 거쳐 도출된 문제점을 분석하고 대응 방안을 제시하는 컨설팅을 제공한다. 개발 단계 보안, IoT 취약점 결과 반영, 관련 법률 요건 및 제도 충족 등 다방면에서 보안 체계가 개선을 위한 대책을 수립한다. 컨설팅 후에도 시스템 유지보수, 사용자 교육 등과 같은 체계적인 품질 보증 서비스를 제공한다.

정현철 노르마 대표는 “노르마의 IoT 취약점 분석은 오랜 기간 기술력과 DB, 노하우를 축적해 쌓은 차별화된 서비스”라며 “스마트홈 취약점 점검 서비스를 중심으로 스마트 기기 보안 인증 컨설팅, 스마트홈 보안 관제 서비스까지 영역을 확대해 IoT 보안 선도 기업으로 나아갈 것”이라고 밝혔다.

윤대원기자 yun1972@etnews.com