주요 콘텐츠로 건너뛰기
x

인사이너리, IoT 취약점 검증 무료 보안 스캔 서비스 공개


 


이 서비스는 인사이너리의 오픈소스 보안 취약점 분석 솔루션 ‘클래리티(Clarity)’를 기반으로 하며 주문자상표부착생산(OEM) 업체, 개발사 및 사용자가 임베디드 애플리케이션 및 사물인터넷(IoT) 기기에서 오픈소스 소프트웨어(SW)를 스캔할 수 있도록 돕는다.


인사이너리는 최근 오픈소스가 IoT 기기에 활발하게 사용되고 있는데, 오픈소스의 보안 취약점으로 인한 IoT 기기의 보안문제가 다수 발견되고 있다고 설명했다. 

지난 7월 전 세계 개발자들이 각종 기기 연결에 주로 사용하는 ‘gSOAP’이라는 오픈소스에서 ‘데빌스 아이비(Devil’s Ivy)’라는 보안 취약점이 발견됐는데, 이 취약점을 악용하면 CCTV 카메라 및 출입 카드 리더기를 포함한 IoT 기기를 원격 조종해 카메라에 녹화된 비디오를 탈취하거나 보안 시설의 출입을 허용할 수 있다.


인사이너리는 자사 오픈소스 보안 검증 서비스가 ‘gSOAP’을 포함한 9만1000개 이상의 알려진 보안 취약점을 식별할 수 있어 IoT 기기의 보안 문제를 해결할 수 있다고 설명했다. 이 서비스는 바이너리 파일을 보안 스캔 서비스 사이트(truthisinthebinary.com)에 업로드하는 방식으로 사용할 수 있다.