IoT가 일상화되고 암호화폐의 화폐 가치가 성장하며 보안이 취약한 IoT에 침투, 개인 정보를 탈취하거나 암호화폐 채굴에 리소스를 도용하는 사례가 급증하고 있다. 특히 해커가 일반 유저를 유인해 암호화폐 채굴에 동원하는 크립토재킹이 만연하다. 크립토재킹은 가상화폐(cryptocurrency)와 납치(hijacking)의 영어 단어를 합성한 신조어로 IoT(사물인터넷) 기기를 감염시켜 얻어낸 리소스를 암호화폐 채굴에 이용하는 사이버 공격이다.

노르마(대표 정현철)가 오는 30~31일 양일간 서울 코엑스에서 열리는 ‘ISEC 2018(International Security Conference 2018)’에서 마이닝 해킹을 직접 시연하며 사이버 위협 현황과 함께 대안을 제시할 예정이다.

ISEC은 국내외 보안 관계자들이 참가하는 아시아 최대 규모의 국제 사이버 보안 컨퍼런스다.

노르마는 악성 마이닝 코드에 감염된 AP에 접속돼 암호화폐 채굴에 악용되는 IoT 기기 사례, 해커의 AP에 접속돼 PC나 스마트폰에 악성 프로그램이 강제 설치된 후 정보 탈취에 악용되는 사례를 시연한다.

노르마 IoT 케어
노르마 IoT 케어

노르마는 IoT 기기를 보안하는 ‘IoT 케어 (IoT Care)’도 선보인다. IoT 케어는 다양한 스마트 산업 영역에서 IoT 보안을 책임지는 신개념 백신이다. IoT 케어는 향후 커넥티드카, 헬스케어 등의 분야로도 확장할 수 있다. 현재 유명 글로벌 자동차 제조기업과 IVI 시스템 보안 강화를 위한 파일럿 프로젝트, 자사 솔루션을 탑재한 다양한 사용자 IoT 기기 개발 등 각종 분야의 사업을 진행하고 있다.

이 밖에도 기업용 무선 네트워크 취약점 점검 솔루션 ‘앳이어(AtEar)’, 와이파이 보안 솔루션 모듈 ‘Wi-Fi 케어(Wi-Fi Care)’, CCTV 보안 앱 ‘CCTV 케어(CCTV Care)’ 등 무선 네트워크 보안에 특화된 솔루션도 소개된다.

이향선기자 hslee@nextdaily.co.kr

저작권자 © 넥스트데일리 무단전재 및 재배포 금지