[아이티데일리] 씨큐비스타(CQVista, 대표 전덕조)는 사물인터넷(IoT) 환경에서 발생할 수 있는 다양한 위협을 패시브(Passive) 트래픽 분석 방식으로 실시간 탐지하는 차세대 IoT 보안 솔루션 ‘IoT사이버(IoTCYBER) v2.0’을 출시한다고 25일 밝혔다.

IoT 장치는 국가기간시설과 산업인프라는 물론 자동차와 가전제품에까지 적용돼 설치수량이 매년 폭발적으로 늘어나고 있다. 하지만 생산자별 프로토콜이 각기 다르고 EDR 등 보안 에이전트 설치도 불가능해 최상위 난이도 보안 영역에 속한다. 기존 보안제품으로는 현재 어떤 IoT 장치가 연결돼 있고, IoT 장치 감염 이후의 활동을 실시간 파악하기도 어려워 사이버전쟁시 국가 핵심인프라를 지켜낼 수 있는 강력한 IoT 보안솔루션 개발이 시급한 것으로 지적돼 왔다.

기존 IoT 보안솔루션은 IoT 위협을 탐지하기 보다 IoT 장치의 취약점을 진단하는 액티브(Active) 스캐닝 방식을 채택하고 있다. 이에 IoT 장치의 취약점 진단은 가능하지만, IoT 장치를 감염시킨 후 원격 제어할 수 있는 ‘좀비’ 상태로 만들어 디도스(DDoS) 공격을 퍼붓는 ‘미라이(Mirai) 봇넷’ 등 대표적 IoT 위협을 탐지하는 것은 거의 불가능한 것으로 알려져 있다.

4월 정식 출시를 앞둔 씨큐비스타의 ‘IoT사이버’는 패시브 방식 IoT 보안솔루션으로, 4년간 약 15억 원의 연구개발비를 투입해 개발했다. 사전에 미리 학습한 각 기기의 정상적인 통신 패턴과 네트워크 특성, IoT 자산의 통신 특성을 자동 식별하고 AI 및 지역민감해싱(LSH) 기술을 활용해 제로데이 공격과 감염된 IoT 장치 등 IoT 위협을 실시간 탐지해 차단할 수 있는 것이 특징이다. IoT 기기에 별도 소프트웨어를 설치할 필요 없는 에이전트리스(Agentless) 방식으로 다양한 IoT 환경에 쉽게 적용할 수 있는 것도 장점이다. 또한 폐쇄망에서도 센서 설치 및 관리가 가능해 국내 국방 및 공공기관 등 민감한 정보를 다루는 기관에서도 안심하고 적용할 수 있다고 회사 측은 덧붙였다.

씨큐비스타는 스마트홈 보안 전문업체와 협력해 스마트홈 분야에 IoT사이버를 우선 공급하고 국방 분야, 의료기관, 스마트팩토리, 스마트 도시 구축 등 다양한 IoT 환경으로 시장을 확대해 나간다는 계획이다. 또 향후 일본 등 해외 시장에도 적극 진출한다는 방침이다.

씨큐비스타 전덕조 대표는 “기존 ICT 보안 방식만으로는 IoT 보안 위협을 충분히 방어하기 어렵다”면서 “신제품 IoT사이버는 인공지능(AI) 및 지역민감해싱(LSH) 기반으로 트래픽을 분석해 IoT 환경에 특화된 위협을 탐지하며, 자산 분류 기능을 통해 IoT 환경에서도 안전한 네트워크를 구축할 수 있는 강력한 보안솔루션”이라고 말했다.

한편 씨큐비스타는 NDR·FDR 원천기술 기반으로 실시간 네트워크 위협헌팅 시스템 ‘패킷사이버’를 개발 및 보급하고 있는 사이버 보안기업이다. NDR 업계 최초로 국내 최상위 보안관리기관의 보안기능확인서를 취득해 한국 및 아시아의 공공기관과 금융기관, 국가기관 등에 제품을 공급하고 있으며 보안 보고서 ‘씨큐리포트(CQ Report)’를 발행하고 있다.