국제 인증 로봇청소기서 카메라·데이터 탈취 취약점
AI 보안 점검 필요성 부각
[보안뉴스 여이레 기자] 한국인터넷진흥원(KISA)과 한국소비자원이 최근 발표한 로봇청소기 보안 조사에 지능형 커넥티드 보안 플랫폼 기업 지엔의 지능형 펌웨어 보안 점검 플랫폼 ‘Z-IoT’가 공식 활용됐다.
[자료: 지엔]
최근 국정감사에서 무선 통신망 및 사물인터넷(IoT) 기기 보안 강화가 국가적 과제로 집중 조명된 바 있다.
국회 과학기술정보방송통신위원회는 ‘무선 기지국과 IoT 전반에 대한 선제적 보안 점검’을 요청하며 로봇·홈카메라 등 생활밀착형 IoT 제품의 보안 대책 강화를 촉구했다.
또한 해외 해킹 조직 대응을 위한 범정부 협력 체계 및 기업 침해 사고에 대한 조사·제재 강화 논의가 이어지며 국내 IoT 보안 정책이 본격 강화되는 추세다.
이 같은 국가적 문제의식과 맞물려 시행한 이번 조사에서 Z-IoT는 카메라 강제 활성화 및 펌웨어 보안 설정 누락을 자동 식별하는 등 사람이 일일이 확인하기 어려운 취약점을 빠르게 탐지했다.
[자료: 지엔]
그 결과 국내 유통 중인 글로벌 제품 다수가 △사용자 영상 탈취 △카메라 강제 활성화 △악성코드 전송 등 총 40개 항목에서 보안 취약점을 드러낸 것으로 확인됐다.
특히 ETSI EN 303 645 등 국제 보안 인증을 보유한 제품에서도 실사용 환경 취약성이 발견되며, 단순 인증만으로는 충분한 보안이 보장되지 않는다는 지적이 제기됐다.
조영민 지엔 대표는 “이번 사례는 국제 인증 제품이라도 실제 환경에서는 충분히 취약할 수 있음을 보여준다”며 “제품 출시 전에 AI 기반 정밀 검증을 통해 소비자 보호와 기업 신뢰를 확보해야 한다”고 강조했다.
지엔의 Z-IoT는 별도 설치 없이 웹 기반으로 펌웨어·앱을 자동 분석하며 제로데이 탐지, SBOM 관리, 글로벌 규제 자동 매핑(EN 18031, EN 303 645, NIST IR 등), AI 기반 맞춤형 보안 가이드 등을 지원한다.
특히 전문 보안 인력이 부족한 제조사도 국제 규제 기준을 준수할 수 있도록 지원해 스마트가전·헬스케어·팩토리·모빌리티 제조사의 실무형 솔루션으로 자리 잡고 있다.
조영민 대표는 “지엔은 Z-IoT뿐 아니라 AI 기반 제품 보안 규제 대응 플랫폼 ‘Z-GRC’, SBOM 기반 공급망 보안 관리 플랫폼 ‘Z-BOM’ 등 전주기 디바이스 보안 생태계를 구축하고 있다”면서 “글로벌 SaaS 확장을 통해 제조사가 강화되는 보안 규제에 선제 대응하고 안전한 디지털 환경을 함께 만들어 나가겠다”고 밝혔다.
아울러 조 대표는 오는 27일 ‘AIoT 국제전시회 컨퍼런스’에서 ‘로봇청소기, AIoT 시대의 새로운 공격 표면’을 주제로 발표에 나선다.
이번 발표를 통해 실제 로봇청소기 취약점 분석 사례와 함께 AI 기반 자동화 진단 기술이 차세대 IoT 보안 체계에서 어떤 역할을 수행할 수 있는지를 심층적으로 다룰 계획이다.
[여이레 기자(gore@boannews.com)]
AI 보안 점검 필요성 부각
[보안뉴스 여이레 기자] 한국인터넷진흥원(KISA)과 한국소비자원이 최근 발표한 로봇청소기 보안 조사에 지능형 커넥티드 보안 플랫폼 기업 지엔의 지능형 펌웨어 보안 점검 플랫폼 ‘Z-IoT’가 공식 활용됐다.
[자료: 지엔]
최근 국정감사에서 무선 통신망 및 사물인터넷(IoT) 기기 보안 강화가 국가적 과제로 집중 조명된 바 있다.
국회 과학기술정보방송통신위원회는 ‘무선 기지국과 IoT 전반에 대한 선제적 보안 점검’을 요청하며 로봇·홈카메라 등 생활밀착형 IoT 제품의 보안 대책 강화를 촉구했다.
또한 해외 해킹 조직 대응을 위한 범정부 협력 체계 및 기업 침해 사고에 대한 조사·제재 강화 논의가 이어지며 국내 IoT 보안 정책이 본격 강화되는 추세다.
이 같은 국가적 문제의식과 맞물려 시행한 이번 조사에서 Z-IoT는 카메라 강제 활성화 및 펌웨어 보안 설정 누락을 자동 식별하는 등 사람이 일일이 확인하기 어려운 취약점을 빠르게 탐지했다.
[자료: 지엔]
그 결과 국내 유통 중인 글로벌 제품 다수가 △사용자 영상 탈취 △카메라 강제 활성화 △악성코드 전송 등 총 40개 항목에서 보안 취약점을 드러낸 것으로 확인됐다.
특히 ETSI EN 303 645 등 국제 보안 인증을 보유한 제품에서도 실사용 환경 취약성이 발견되며, 단순 인증만으로는 충분한 보안이 보장되지 않는다는 지적이 제기됐다.
조영민 지엔 대표는 “이번 사례는 국제 인증 제품이라도 실제 환경에서는 충분히 취약할 수 있음을 보여준다”며 “제품 출시 전에 AI 기반 정밀 검증을 통해 소비자 보호와 기업 신뢰를 확보해야 한다”고 강조했다.
지엔의 Z-IoT는 별도 설치 없이 웹 기반으로 펌웨어·앱을 자동 분석하며 제로데이 탐지, SBOM 관리, 글로벌 규제 자동 매핑(EN 18031, EN 303 645, NIST IR 등), AI 기반 맞춤형 보안 가이드 등을 지원한다.
특히 전문 보안 인력이 부족한 제조사도 국제 규제 기준을 준수할 수 있도록 지원해 스마트가전·헬스케어·팩토리·모빌리티 제조사의 실무형 솔루션으로 자리 잡고 있다.
조영민 대표는 “지엔은 Z-IoT뿐 아니라 AI 기반 제품 보안 규제 대응 플랫폼 ‘Z-GRC’, SBOM 기반 공급망 보안 관리 플랫폼 ‘Z-BOM’ 등 전주기 디바이스 보안 생태계를 구축하고 있다”면서 “글로벌 SaaS 확장을 통해 제조사가 강화되는 보안 규제에 선제 대응하고 안전한 디지털 환경을 함께 만들어 나가겠다”고 밝혔다.
아울러 조 대표는 오는 27일 ‘AIoT 국제전시회 컨퍼런스’에서 ‘로봇청소기, AIoT 시대의 새로운 공격 표면’을 주제로 발표에 나선다.
이번 발표를 통해 실제 로봇청소기 취약점 분석 사례와 함께 AI 기반 자동화 진단 기술이 차세대 IoT 보안 체계에서 어떤 역할을 수행할 수 있는지를 심층적으로 다룰 계획이다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
