신축 아파트 스마트홈 시스템 중심으로 월패드 취약점 점검 및 솔루션 납품 확대
아파트 월패드 취약점 점검 통해 해킹 위협 사전 차단…인증-관제까지 서비스 확대 계획

[아이티데일리] SECoT(Security+IoT) 전문 기업 노르마(대표 정현철)는 최근 불거진 신축 아파트 해킹 우려를 해소를 위해 스마트홈 보안 컨설팅 관련 수요가 급증하고 있다고 30일 밝혔다.

노르마의 스마트홈 보안 솔루션이 주목받고 있는 이유는 국내 신축 아파트에 설치된 월패드가 해킹돼 다크웹(특수한 웹브라우저를 사용해야만 접근할 수 있는 웹)을 통해 사생활 영상이 유통되고 있다는 기사 보도 때문이다. 이 보도 이후 국내 주요 소셜 커뮤니티에 수백 개의 아파트 명단이 공개돼 입주민들의 사생활 노출 불안이 높아지고 있으며 2차 범죄까지 우려하고 있다.

노르마 스마트홈 보안 컨설팅
노르마 스마트홈 보안 컨설팅

스마트홈 보안 강화의 필요성은 꾸준히 제기돼 제도가 정비되고 관련 시장이 형성되고 있던 참이다. 정부는 조만간 세대 간 망 분리를 의무화하는 내용이 포함된 ‘지능형 홈네트워크 설비 설치 및 기술 기준’ 개정안을 발표할 예정이다. 또한 한국인터넷진흥원(KISA)은 IoT 보안 인증 제도를, 한국정보통신협회(KAIT)는 초고속정보통신건물(홈네트워크건물) 인증 제도를 시행하고 있다.

노르마는 국내 주요 스마트홈 기업과 협업해 보안 컨설팅을 수행 중이다. 국내 대표 건설사들과 신축 및 기축 아파트 현장에서 월패드 및 네트워크 인프라의 보안 취약점을 진단하고 있다. 노르마의 스마트홈 보안 서비스는 월패드 등 세대 내 IoT 기기에 대한 취약점 점검을 수행해 개선 방안을 도출, 해킹 사고를 예방하고 안전하게 홈 네트워크 시스템을 누릴 수 있도록 돕는다.

노르마의 정보보호방법론(N-CSCM, Norma-Cyber Security Consulting Methodology)에 따라 ▲현황 분석 ▲IoT 기기 취약점 점검 ▲개선 방안 수립 등의 순서로 프로젝트를 수행한다. 취약점 점검은 IoT 기기는 물론 모바일 앱과 IT 인프라에 대한 취약점 점검을 종합적으로 진행한다. 취약점 점검은 자체 진단 기준과 더불어 OWASP(Open Web Application Security Project) 톱 10과 국내 IoT 진단 기준 등을 종합적으로 고려해 수립한 기준을 따른다.

이 같은 취약점 점검 과정을 거치면 도출된 문제점을 분석하고 대응 방안을 제시하는 컨설팅을 제공한다. 개발 단계 보안, IoT 취약점 결과 반영, 관련 법률 요건 및 제도 충족 등 다방면에서 보안 체계가 개선될 수 있도록 대책을 수립한다. 컨설팅 후에도 시스템 유지보수, 사용자 교육 등과 같은 체계적인 품질 보증 서비스를 제공한다.

정현철 노르마 대표는 “노르마의 IoT 취약점 분석은 오랜 기간 기술력과 DB, 노하우를 축적해 차별화된 서비스를 제공한다”며 “스마트홈 취약점 점검 서비스를 중심으로 스마트 기기 보안 인증 컨설팅, 스마트홈 보안 관제 서비스까지 영역을 확대해 IoT 보안 선도기업으로 나아갈 것"이라고 말했다.

한편, 스마트홈은 월패드, 냉난방 기기, 조명, 가전 등 가정 내 IoT 기기를 하나의 네트워크에 연결해 데이터를 공유하고 제어하는 시스템이다. 월패드는 집 안의 각종 IoT 기기를 연결하는 홈 네트워크의 허브 역할을 하는데, 이 때문에 월패드의 해킹은 집 안 전체의 시스템 제어권을 탈취당하는 사고로 이어질 수 있다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지