[시큐어로그인]<34>IoT 무선 네트워크 취약점 점검하는 '노르마'

올해 10월 무선공유기와 네트워크 카메라, 스마트 전구 등 사물인터넷(IoT) 기기를 동원한 대규모 분산서비스거부(DDoS·디도스) 공격이 미국 동부 지역 인터넷을 마비시켰다. 대규모 `좀비` IoT 기기로 구성된 `미라이 봇넷`이 IoT 시대 보안 위협 상징으로 떠오른 사건이다.

노르마

노르마(대표 정현철)는 최근 무선 공유기와 IoT 기기 등 보안 취약점 현황과 미라이 악성코드 감염 여부를 확인하는 기술을 개발했다. 회사가 보유한 무선 네트워크 보안 관련 원천 기술 응용을 IoT 영역으로 확장했다. 국내 인터넷서비스제공업체와 해외 대형 통신사 등에 서비스 공급을 논의한다.

노르마는 무선 네트워크 보안 취약점 점검·감사 솔루션 `애티어(AtEar)`와 와이파이 안전성 검색 앱 `모비(Movi)`, IoT 보안솔루션(WSM)을 개발한 무선보안 전문 기업이다. 자체 개발한 WHS(Wireless High Speed Scan)로 다양한 무선 네트워크 현황을 파악한다.

무선 공유기 펌웨어 취약점 확인과 네트워크 모의해킹, 키크랙킹 등으로 보안 상태를 점검하고 통합 분석 리포트를 제공한다. 주요 대기업, 공공기관을 대상으로 무선 취약점 컨설팅과 와이파이 보안 기술 사업 등을 수행하며 쌓은 노하우를 제품에 담았다.

비인가 액세스포인트(AP) 설치와 해당 AP에 접속된 기기를 탐지한다. 스마트폰 애플리케이션에서 신호강도를 음향과 진동으로 구현해 추적·대응을 돕는다. 휴대성을 강화한 `애티어 모바일`은 스마트폰에서 이용 편의성을 높인 사용자환경(UI)을 갖췄다. 정보보호관리체계(ISMS)나 ISO27001 등 인증 관련 항목 점검 기능도 제공한다.

노르마 AtEar 개념도

`안전한 와이파이 모비`는 안드로이드 스마트폰에서 접속하는 무선인터넷 안전성과 보안성을 확인하는 무료 앱이다. 애티어에 적용한 기술 일부를 일반 사용자도 쉽게 사용하도록 개량했다. 커피숍이나 지하철 등 보안 위협에 노출되기 쉬운 공공장소에서 안전하게 무선인터넷을 이용하도록 검사 기능을 제공한다.

피싱·파밍 사이트 접속을 예방하고 정보 탈취를 막는다. 무선 공유기 보안 상태 점검과 함께 같은 공유기를 접속 중인 다른 기기 등을 확인 가능하다.

노르마 `모비`는 현재 연결된 무선인터넷 접속 정보와 안전성 확인 기능 등을 제공한다.

IoT 오픈소스 국제표준 연합체(IoT OCEAN) 회원사다. IoT 소프트웨어 취약점 관련 국제 공동 연구와 정부 사업도 진행했다. 빠른 속도로 연결 기기가 증가하는 IoT 시장에 거는 기대가 크다.

정현철 노르마 대표는 “무선 네트워크와 IoT 환경이 빠르게 확산되면서 보안 위협도 더불어 커진다”며 “누구나 손쉽게 보안 상태를 점검하고 안전하게 이용하도록 기술 보급에 힘쓸 것”이라고 말했다.

박정은기자 jepark@etnews.com