인사이너리, 임베디드·IoT 취약점 스캔서비스 출시
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
보안스타트업 인사이너리(대표 강태진)는 임베디드 애플리케이션 및 사물인터넷(IoT) 기기용 보안 검증 서비스를 9일 출시했다.
강태진 인사이너리 대표는 "OEM 업체와 개발사가 판매하는 IoT 기기상의 보안 문제가 주요 기업 및 공공기관의 인프라스트럭처를 위험에 처하게 할 수 있다"며 "인사이너리의 클래리티 기반 바이너리 분석을 통한 오픈소스 검증 서비스를 이용하면 사전에 바이너리 레벨에서 보안 위협을 탐지할 수 있다"고 말했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(지디넷코리아=임민철 기자)보안스타트업 인사이너리(대표 강태진)는 임베디드 애플리케이션 및 사물인터넷(IoT) 기기용 보안 검증 서비스를 9일 출시했다.
서비스는 인사이너리의 오픈소스 보안 취약점 분석 솔루션 '클래리티(Clarity)' 기반이다. IoT 기기와 임베디드 애플리케이션에 오픈소스를 적용한 OEM 업체, 개발사 및 사용자가 바이너리를 분석해 취약점을 발견하도록 돕는다. 사이트에 압축되지 않은 바이너리파일을 업로드하면 몇 분 이내에 잠재적 보안취약점 개수, 심각도 등 결과를 보여 준다. 이 기능은 5MB미만 파일에 한해 무료로 제공된다.
인사이너리는 자사 검증 서비스가 지난달 발견된 '데블스아이비'를 비롯해 9만1천가지 이상의 알려진 보안취약점을 식별할 수 있다고 주장했다. 데블스아이비는 오픈소스기술 gSOAP의 취약점으로, 악용되면 CCTV 카메라, 출입용 카드리더 등 IoT기기를 원격조종해 녹화 영상을 탈취하거나 보안시설 출입을 허용할 수 있다고 회사측은 설명했다.
강태진 인사이너리 대표는 "OEM 업체와 개발사가 판매하는 IoT 기기상의 보안 문제가 주요 기업 및 공공기관의 인프라스트럭처를 위험에 처하게 할 수 있다"며 "인사이너리의 클래리티 기반 바이너리 분석을 통한 오픈소스 검증 서비스를 이용하면 사전에 바이너리 레벨에서 보안 위협을 탐지할 수 있다"고 말했다.
임민철 기자(imc@zdnet.co.kr)
Copyright © 지디넷코리아. 무단전재 및 재배포 금지.
- 합법적 수단으로 진화하는 IoT 보안위협 해법은
- 통신·제조 3사 IoT제품, 보안시험 첫 통과
- 펜타시큐리티, 클라우드·IoT 보안사업 강화 예고
- 정부, 가정용IoT보안 가이드 또 만든 이유
- 미래부-KISA, 홈·가전 IoT 보안가이드 발표
- "IoT보안시장 뚫겠다"..시큐리티플랫폼-ST마이크로 협력
- 전기차 충전, 주유만큼 빨라진다…BYD "5분 충전 400km 주행 가능"
- [영상]"3개국어 동시 통역"…삼성SDS, 글로벌 언어장벽 없앤다
- 더존비즈온 철회 이어 유뱅크 컨소시엄 ‘제4인뱅’ 재검토
- AWS "스타트업 해외 진출 지원 확대…목표 국가는 미국·일본"