성안당 청년창업 2018.03.21

홈 > 전자·ICT > 뉴스&프로덕트

ATM아이엔씨 2018.01.05


매거진
잡지이미지
잡지이미지
잡지이미지
잡지이미지
잡지이미지
  • 구독신청
  • 광고안내

지맨스 기사본문

인사이너리, IoT 취약점 검증 무료 바이너리 스캔 서비스 공개

입력 : 2017.08.09 11:00

글자크게보기 글자작게 댓글달기 좋아요 즐겨찾기

페이스북 트위터 카카오스토리 블로그

[첨단 헬로티]

오픈소스 보안 솔루션 전문 기업 인사이너리(대표 강태진)는 무료 바이너리 분석을 통한 오픈소스 보안 검증 서비스를 공개했다. 


공개된 서비스는 인사이너리 오픈소스 보안 취약점 분석 솔루션 ‘클래리티(Clarity)’에 기반하며 OEM 업체, 개발사 및 사용자가 임베디드 애플리케이션 및 IoT 기기에서 오픈소스 소프트웨어를 쉽고 빠르게 스캔할 수 있도록 돕는다.

 인사이너리에 따르면 최근 비용절감 및 개발기간 단축 등의 이유로 오픈소스가 IoT 기기에 활발하게 사용되고 있는 가운데, 오픈소스 보안 취약점으로 인한 IoT 기기의 보안문제가 다수 발견되고 있다. 


지난 7월 전세계 개발자들이 각종 기기 연결에 주로 사용하는 ‘gSOAP’이라는 오픈소스에서 ‘데빌스 아이비(Devil’s Ivy)’라는 심각한 보안 취약점이 발견됐는데, 데빌스 아이비 보안 취약점을 악용 시 CCTV 카메라 및 출입 카드 리더기를 포함한 수천만 대의 IoT 기기를 원격 조종해 카메라에 녹화된 비디오를 탈취하거나 보안 시설의 출입을 허용할 수 있어 더 큰 범죄로 이어질 수 있다. 


인사이너리 바이너리 분석을 통한 오픈소스 보안 검증 서비스는 ‘gSOAP’을 포함한 9만1,000개 이상의 알려진 보안 취약점을 식별할 수 있다고 회사측은 설명했다.


인사이너리에서 무료로 제공하는 바이너리 분석을 통한 보안 검증 서비스를 이용하려면 OEM 업체와 개발사들이 압축되지 않은 바이너리 파일을 보안 스캔 서비스 사이트인 truthisinthebinary.com에 업로드 하면 된다. 


대부분의 컴퓨팅 플랫폼에서 실행되는 파일의 99%가 스캔되며, 사용자는 잠재적 보안 취약점의 개수 및 심각도 등의 결과를 확인할 수 있다. 소요 시간은 단 몇 분밖에 걸리지 않는다. 확인한 결과를 통해 OEM 업체와 개발사들은 취약점을 보안 패치나 새로운 버전의 소프트웨어로 해결할 수 있다.


인사이너리 강태진 대표는 “OEM 업체와 개발사가 판매하는 IoT 기기상의 보안 문제가 주요 기업 및 공공기관의 인프라스트럭처를 위험에 처하게 할 수 있다. 인사이너리의 클래리티 기반의 바이너리 분석을 통한 오픈 소스 검증 서비스를 이용하면 사전에 바이너리 레벨에서 보안 위협을 탐지할 수 있다”고 말했다.

/황치규 기자(delight@hellot.net)

이 기사는 의 요약글입니다. <기사 상세내용보기>를 클릭하시면 전체 기사를 보실 수 있습니다.

기사 상세내용보기

어드밴텍 2018.07.31
디지키 2018.12
이전글
유블럭스, 보쉬-미쓰비시전기 등과 GNSS 서비스 합작 법인 설립
다음글
삼성디스플레이, '커브드'로 프리미엄 LCD 시장 공략 가속화
교육원 법정의무교육
다이어리 홍보
댓글쓰기

0/500

등록
전체 댓글수 0

최신순 | 인기순

    댓글이 없습니다.