[아이티데일리] 정보보안 전문업체 라온시큐리티(대표 양정규)는 ‘IoT/IIoT 디바이스 안전성 보장을 위한 취약점 보안검증 기술’을 개발하고 있다고 12일 밝혔다.

‘IoT/IIoT 디바이스 안전성 보장을 위한 취약점 보안검증 기술’은 IoT 디바이스의 보안성을 신속하고 간편하게 검증하는 자동 점검 도구를 개발하는 것이다. 더불어 높은 수준의 보안성을 보증하기 위해 검증 기술을 개발하고 실질적으로 사용할 수 있도록 하는 것을 목표로 한다.

해당 기술은 정보통신기획평가원(IITP)의 ‘정보보호 핵심 원천기술 개발’ 국책 연구과제로 개발하고 있으며 보안 전문기업인 라온시큐리티가 주관하고 한국전자통신연구원(ETRI), 국민대학교 산학협력단, 포항공과대학교 산학협력단, 한국정보통신기술협회(TTA), LG유플러스가 공동연구기관으로 참여한다.

ICT 분야의 발전과 함께 IoT 디바이스에 대한 인증은 금전적인 피해와 사회 혼란을 최소화할 수 있는 방안으로 각광받고 있다. 라온시큐리티는 과제를 통해 개발하는 국내 최초의 ‘IoT 보안인증 자동 점검 도구’가 보안 점검 속도를 향상시키고, 정확한 결과를 산출해 신뢰성을 제고할 것으로 기대하고 있다. 기존의 부족했던 기술과 도구를 향상시키고 상용화해 경제적 가치까지 창출할 것으로 예상하고 있다.

라온시큐리티는 △IoT 보안인증 점검항목 및 자동화 점검 기술 △디바이스 연동 기반 IoT 보안점검 에뮬레이터 도구 △고신뢰 보장 디바이스 보안성 정형검증 기술 등을 공동 연구기관기관들과 함께 개발해 향후 SaaS(서비스형 소프트웨어) 형태로 사업화를 추진할 계획이다.

라온시큐리티 양정규 대표는 “초연결 시대로 IoT 디바이스의 종류와 규모는 빠르게 증가하는 반면 보안에 대한 대비는 많이 부족해 보안 사고와 피해 사례가 급증하는 추세”라며 “IoT 보안 인증 기술과 잠재적인 취약점까지 확인해 제거할 수 있는 정형검증 기술을 개발해 국민들이 보다 안전하게 IoT/IIoT 장비를 사용할 수 있도록 최선을 다해 기술 개발에 앞장서겠다”고 말했다.

한편 라온시큐리티는 2012년 3월 회사를 설립한 이래 최신 해킹 기술 연구와 모의 침투, 모바일 앱 취약점 자동점검 도구 개발 업무를 수행하는 보안 전문기업이다. 2023년도에 통신사, e커머스, 블록체인 등 다양한 분야의 보안컨설팅을 수행한 바 있다.

라온시큐리티는 뛰어난 기술력을 기반으로 이번 과제를 성공적으로 수행하고, IoT 보안 인증제도의 인증기관 및 시험대행기관의 요구사항을 반영해 실제 테스트에서 유용하게 사용할 수 있는 자동 점검도구를 개발하겠다는 계획이다.