간편하고 안전하다고 생각했던 홈 IoT 도어락이 해킹돼 10초만에 열릴 수 있다. 빨간불이 켜진 홈 IoT 보안에 그 해법을 찾으려 IoT 보안 기업들이 나서고 있다.

무선 네트워크 및 IoT 보안 기업 노르마(대표 정현철)가 오는 6일 부터 8일까지 일산 킨텍스에서 열리는 ‘세계보안엑스포(SECON) & 전자정부 정보보호 솔루션 페어(eGISEC) 2019’에 참가, IoT 디바이스 해킹을 시연하고 AI 기반 보안 솔루션 ‘IoT 케어(IoT Care)’를 소개한다.

올해로 세계보안엑스포에 3번째 참가하는 노르마는 그간 차량 블루투스 등 다양한 무선 네트워크의 보안 취약성을 보여줬다. 이번에는 중국 인터넷 보안 회사 ‘치후(Qihoo) 360’과 공동으로 ‘RF 통신을 이용한 IoT 기기 해킹 시연’을 진행할 예정이다.

이번에는 홈 IoT 기기의 보안 취약성을 알리기 위해 RF 통신 기반의 디지털 도어락을 모의 해킹한다. 도어락은 ‘신호 재전송 공격(Signal Replay Attack)’을 통해 10초 내에 해킹이 가능하다. 문을 열 때 월패드에서 발생하는 무선신호를 송수신기기로 잡아낸 뒤 무선신호를 복사하고 증폭해 공격하는 해킹 수법이 생생하게 시연될 계획이다.

치후 360은 건물 출입구에서 많이 사용하는 RF 카드를 ‘HackCube’라는 자체 제작한 하드웨어로 간단히 복제하는 수법, 결제시스템인 POS 기기의 해킹 등을 보여줄 예정이다.

노르마는 이번 행사에서 AI기반 보안 솔루션 IoT 케어를 선보인다. IoT 케어는 디바이스뿐만 아니라 네트워크까지 통합 보안한다. 특히 AI 기술을 적용해 디바이스를 자동 분류하고 분류된 데이터를 바탕으로 다양한 해킹 시나리오를 제공, 점검하여 IoT 기기의 높은 보안성을 유지한다. 노르마 부스에서는 CCTV, 무선공유기, POS기 등 다양한 IoT 기기가 해킹되면 어떤 위험을 초래하는지 직접 보여준다. 또한 IoT 케어를 통해 미라이, 봇넷, 중간자 공격 등 수많은 위협에도 대응한다.

노르마는 현재 IoT 케어를 홈네트워크형과 SOHO형으로 세분화하여 IoT 기술을 고도화하고 고객 맞춤형 제품을 개발 중이다.

노르마 정현철 대표는 “이번 박람회를 통해 국내외 관련 업계와 교류하며 IoT 보안 사업에 더욱 탄력을 받을 수 있을 것이라 기대한다”고 말했다.

이향선기자 hslee@nextdaily.co.kr