Home > 전체기사

월패드 해킹 공포 확산, 노르마 스마트홈 취약점 점검 서비스 수요 급증

  |  입력 : 2021-11-30 10:59
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
SECoT 전문 기업 노르마의 스마트홈 보안 컨설팅 서비스, 아파트 해킹 확산세에 수요 급증
신축 아파트 스마트홈 시스템 중심으로 월패드 취약점 점검 및 솔루션 납품 확대
아파트 월패드 취약점 점검 통해 해킹 위협 사전 차단... 인증-관제까지 서비스 확대 계획


[보안뉴스 원병철 기자] SECoT(Security+IoT) 전문 기업 노르마(대표 정현철)의 스마트홈 보안 컨설팅이 최근 불거진 신축 아파트 해킹 우려를 해소해줄 필수 솔루션으로 떠오르고 있다. 노르마의 스마트홈 보안 솔루션이 주목을 끈 것은 국내 신축 아파트에 설치된 월패드가 해킹돼 다크웹을 통해 사생활 영상이 유통되고 있다는 기사 보도가 있고부터다. 이 보도는 이후 일파만파 확산돼 국내 주요 소셜 커뮤니티에 수백 개의 아파트 명단이 공개되어 입주민들의 사생활 노출 불안이 극에 달하는가 하면, 2차 범죄까지 우려되는 상황이다.

▲노르마 스마트홈 보안 컨설팅[자료=노르마]


스마트홈 보안 강화의 필요성은 이번 해킹 위협 이전에도 꾸준히 제기되어 제도가 정비되고 관련 시장이 형성되고 있던 참이다. 정부는 조만간 세대간 망분리를 의무화하는 내용이 포함된 ‘지능형 홈네트워크 설비 설치 및 기술 기준’ 개정안을 발표할 예정이다. 또한 한국인터넷진흥원(KISA)은 IoT 보안 인증 제도를, 한국정보통신협회(KAIT)는 초고속정보통신건물(홈네트워크건물) 인증 제도를 시행 중이다.

이처럼 스마트홈 보안에 대한 수요가 늘며 노르마의 스마트홈 보안 솔루션이 업계 대세 솔루션으로 자리 잡고 있다. 현재 노르마는 국내 주요 스마트홈 기업과 협업하여 보안 컨설팅을 수행 중이다. 국내 대표 건설사들과 신축 및 기축 아파트 현장에서 월패드 및 네트워크 인프라의 보안 취약점을 진단 중이다.

노르마의 스마트홈 보안 서비스는 월패드 등 세대 내 IoT 기기에 대한 취약점 점검을 수행하여 개선 방안을 도출, 해킹 사고를 예방하고 안전하게 홈 네트워크 시스템을 누릴 수 있도록 돕는 보안 서비스다. 노르마의 정보보호방법론(N-CSCM, Norma-Cyber Security Consulting Methodology)에 따라 △현황 분석 △IoT 기기 취약점 점검 △개선 방안 수립 순서대로 프로젝트를 수행한다. 취약점 점검은 IoT 기기는 물론 모바일 앱과 IT 인프라에 대한 취약점 점검을 종합적으로 진행한다. 취약점 점검은 자체 진단 기준과 더불어 OWASP(Open Web Application Security Project) Top 10과 국내 IoT 진단 기준 등을 종합적으로 고려하여 수립한 기준을 따른다. 이 같은 취약점 점검 과정을 거치면 도출된 문제점을 분석하고 대응 방안을 제시하는 컨설팅을 제공한다. 개발 단계 보안, IoT 취약점 결과 반영, 관련 법률 요건 및 제도 충족 등 다방면에서 보안 체계가 개선될 수 있도록 대책을 수립한다. 컨설팅 후에도 시스템 유지보수, 사용자 교육 등과 같은 체계적인 품질 보증 서비스를 제공한다.

노르마의 정현철 대표는 “노르마의 IoT 취약점 분석은 오랜 기간 기술력과 DB, 노하우를 축적해 차별화된 서비스를 제공한다”며, “스마트홈 취약점 점검 서비스를 중심으로 스마트 기기 보안 인증 컨설팅, 스마트홈 보안 관제 서비스까지 영역을 확대해 IoT 보안 선도기업으로 나아갈 것"이라고 밝혔다.

한편, 스마트홈이란 월패드, 냉난방 기기, 조명, 가전 등 가정 내 IoT 기기를 하나의 네트워크에 연결해 데이터를 공유하고 제어하는 시스템을 말한다. 월패드는 집 안의 각종 IoT 기기를 연결하는 홈 네트워크의 허브 역할을 하는데, 이 때문에 월패드의 해킹은 집 안 전체의 시스템 제어권을 탈취당하는 사고로 이어질 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화