[헤럴드경제=정태일 기자]SK텔레콤 자회사가 된 SK인포섹이 첫 융합보안 사업으로 IoT(사물인터넷)를 우선적으로 선택하고 본격적인 준비에 들어갔다. SK인포섹은 30일 서울 을지로 페럼타워에서 보안전문가 그룹 이큐스트(EQST) 미디어 간담회를 열고, IoT 해킹 위협과 사생활 침해 문제에 대해 발표했다.
이큐스트 그룹이 연구한 결과 SK인포섹이 IoT 분야에서 만들 수 있는 융합보안 비즈니스모델은 보안컨설팅, 모의해킹, 보안솔루션, Secudium IoT(디지털시큐리티 통합 관제 플랫폼), DSaaS(융합보안 클라우드 서비스) 등 5가지다.
이 중 SK인포섹이 가장 강점을 갖고 있는 모델은 IoT 환경을 분석하고 위험도를 평가해 로드맵을 수립하는 보안컨설팅과 IoT 네트워크를 분석하는 모의해킹이다.
SK인포섹은 이를 바탕으로 SK텔레콤과 함께 융합보안 사업을 본격 추진할 계획이다. SK인포섹 관계자는 “다양한 융합보안 분야가 있지만 SK텔레콤과 사물인터넷 분야에서 융합보안을 중점적으로 강화하기로 가닥을 잡았다”고 설명했다.
보안컨설팅과 모의해킹 관련한 보안상품은 오는 3분기에 출시될 예정이다.
이날 미디어데이에서 SK인포섹은 가정용 IoT 제품 보안 취약성을 강조하며 B2C 시장 공략을 시사했다.
SK인포섹은 지난달 발표된 한국인터넷진흥원 정보보호실태조사를 인용해 사물인터넷 제품 중 스마트홈이 67.9%에 달할 정도로 스마트홈 기기에서 취약점이 늘어나고 있다고 경고했다.
실제 2016년 사물인터넷 해킹의 대표적인 사건인 미라이 봇넷 디도스 공격이 발생했고, 이후부터는 스마트 장남감, 노트북 웹캡, 베이비 모니터, 반려동물용 IP카메라 등 가정에서 사용되는 IoT 기기가 연달아 공격을 당했다고 지적했다.
SK인포섹은 이날 간담회에서 사물인터넷 기기에 대한 해킹 시연 영상도 공개했다.
김태형 이큐스트 랩장은 “주로 정부나 기업을 겨냥했던 사이버 공격이 유독 사물인터넷 분야에서는 일반 개인을 노리는 경우가 잦아지고 있다”며 “큰 노력을 들이지 않아도 쉽게 해킹할 수 있는 가정용 사물인터넷 기기의 취약성을 고려할 때 공격은 더 늘어날 것”이라고 말했다.
killpass@heraldcorp.com
