IP캠 등 사물인터넷(IoT) 보안 취약점 관련 신고 건수가 2020년 141건에서 2022년 333건으로 급증했다. 국가 간의 보안위협도 확산되고 있다. 최근에는 중국 해커조직 ‘샤오치잉(Xiaoqiying)’이 우리나라 학술기관·학회 웹사이트 12곳을 뚫어 자신들의 로고로 메인화면을 바꾸는 사건도 발생했다. 이들 웹사이트는 복구에 길게는 일주일의 시간이 걸렸는데, 샤오치잉은 추가 공격을 예고하기까지 했다. 삼성이나 LG 같은 대기업을 물론이고 작은 규모의 기업의 웹사이트 그리고 스마트폰, 스마트워치, 스마트홈을 사용하는 개인의 보안까지도 위협받고 있다는 섬뜩해지는 현실 속에서 우리에게도 믿을 구석은 있다. IoT 보안을 연구하는 기업 ㈜지엔처럼 해결의 실마리를 찾는 이들이 있기 때문이다. 보안위협의 수는 늘고, 그 방법 또한 고도화되고 있지만, 이들은 몇 발 앞서 해커들의 공격을 예상하고, 방어하며 위협의 기술을 뛰어넘는 보안의 기술로 해커들의 발을 묶어두고 있다.

 

올인원 보안점검 플랫폼으로 IoT 시스템의 안전을 지키는 기술특화 기업

㈜지엔은 4차 산업혁명의 핵심 기술인 사물인터넷(IoT)의 보안을 연구하는 기업으로, 스마트홈, 모빌리티, 스마트팩토리, 스마트시티 나아가 메타버스와 디지털 트윈 등 가상환경으로도 영역을 확대해 보안 솔루션을 제공하고 있다. 글로벌 컨설팅 기업 EY 출신인 조영민 대표는 당시 통신사들에서 적극적으로 도입하던 IoT의 점검을 수행하며 IoT 보안에 관심을 가지게 되었다. 이후 중앙대학교 융합보안학과 석사과정, IoT 취약점 분석 및 보안 강의 등의 활동으로 지식과 경험의 깊이를 더했고, 마침내 지엔을 창업하며 본격적인 IoT 보안 영역에 발을 들였다.

지엔은 취약점 진단과 모의 해킹 분야에서 뛰어난 역량을 가진 11명의 팀원을 활용한 컨설팅을 중점적으로 제공한다. 해커 관점에서 여러 방향의 해킹 공격 위협 시나리오를 바탕으로 침투 테스트를 진행하고, 도출된 취약점에 대한 해결책을 제시하는 방식이다. 또 하나의 강점은 직접 개발한 올인원 보안점검 플랫폼을 제공한다는 것이다. 정보보안의 예산 부족이나 전문인력 확보가 어려운 중소기업과 스타트업에도, 관리되지 않는 자산을 통한 해킹 공격을 받는 대기업과 공공기관에도 이러한 통합 시스템은 매우 유리하다. 올인원 보안점검 플랫폼의 자동화된 기술을 통해 기업들은 사용 중인 인프라, PC, 클라우드, 서비스에 대해 한 번에 보안 점검을 할 수 있으며, 통합적인 취약점 관리와 자산관리도 가능하도록 지원하고 있다.

분야에 대한 명확한 이해를 바탕으로 한 기술개발로 지엔은 단연 돋보이는 행보를 보여주고 있다. 법인 설립 이전에 이미 과학기술정보통신부 주최의 K-스타트업 정보보호 성장기업에 선정되며 기술성을 인정받았고, K-Water 협력 스타트업, 청년창업사관학교, IBK 창공혁신창업기업, KDB NetxONE에도 선정되었다. 작년 12월에는 과학기술정보통신부에서 주최한 스마트홈(IoT) 해킹대회인 2022 사이버보안챌린지에서 압도적인 점수 차이로 최종 우승을 차지하며 과학기술정보통신부장관상을 수상한 바 있다. 이렇듯 이제 막 3년 차에 접어든 창업 초기기업임이 무색한 성장세로 시장 내 영향력과 경쟁력을 키워가고 있다. 조영민 대표는 IoT 보안과 정보보안 컨설팅 제공 및 솔루션을 판매 채널을 확보하는 한편, 해외 진출을 계획하며 지금의 긍정적인 흐름을 지속하고자 한다. 국내에서 개발한 보안점검 플랫폼을 베트남, 말레이시아, 일본 등 아시아 국가에 소개하고 미국, 유럽 등 글로벌 무대로 활동을 넓혀나가겠다는 계획이다.

 

디지털사회의 보안은 필요가 아닌 ‘필수’

4차 산업의 핵심 키워드인 ‘초연결’을 가능하게 하는 중심에 IoT가 있다. 스마트폰, 스마트워치뿐 아니라 카메라, 온도계, 세탁기, 냉장고 등 가전제품까지 IoT 기술은 우리가 상상할 수 있는 거의 모든 영역에 적용되고 있다. 그러나 생활의 편리성, 시스템의 경량화 등 좋은 점에 가려져 있던 부작용이 드러나고 있다. IoT 기기가 대중화되며 네트워크를 통한 데이터의 유출 피해가 늘어나고 있는 것이다. 미라이 봇넷(Mirai botnet)이라는 이름의 대규모 디도스(분산서비스거부, DDos) 공격으로 트위터, 넷플릭스, 뉴욕타임즈 등 1,200개가 넘는 사이트가 일제히 마비되었던 사건은 IoT 보안 위협에 경종을 울렸다. 소프트웨어 로봇의 집합을 뜻하는 봇넷은, 공격자가 봇넷에 명령을 내려 특정 사이트에 접속하게 되면 과부하 문제로 서비스가 중단되는 원리다. 이처럼 초연결사회의 취약점을 이용한 사이버 공격이 급증하면서 과거에는 ‘미라이(Mirai)’, 최근에는 ‘모지(Mozi)’ 등이 활개를 친 바 있다. 2021년 11월에는 국내 신축·대단지 아파트에 설치된 월패드(Wallpad)가 해킹되면서 개인의 사생활 영상과 사진이 유출되는 사건도 있었다. 이처럼 스마트홈 시장의 규모가 크게 성장하면서 홈네트워크의 보안 문제도 우리 사회의 중요한 과제로 떠오르고 있다.

대기업의 경우 네트워크와 시스템에 대한 보안 솔루션을 적용해 보안성을 강화하고 있지만, 홈네트워크 영역에 대한 보안은 적용되지 않는 경우가 많다. 적용이 된다고 해도 전문적인 운영 인력의 부재로 무용지물로 전락하는 게 현실이다. 그러나 2021년 기준 약 22조 원이었던 국내 스마트홈 시장의 규모가 2025년에는 약 27조 원까지 성장할 것으로 예측되며, 국내 IoT 플랫폼 시장으로 그 범위를 넓히면 2030년의 규모가 약 26조 7000억 원에 달할 것이라는 예상이 나오고 있다. 바야흐로 IoT 시대를 앞둔 우리가 보안 위협에 무력하게 피해를 볼 수밖에 없는 걸까. 조영민 대표는 각자의 보안성을 향상하는 방법들을 전했다.

“기업의 입장에서 보안 분야는 수익이 발생하는 사업이 아닌 예방 차원에서 비용을 지불해야 하는 사업이에요. 그렇지만 보안사고가 발생했을 때의 피해 규모를 생각하면 절대 나중으로 미룰 수 없는, 미뤄서는 안 되는 분야죠. 먼저, 월패드 해킹 사건 같은 피해가 발생하고서야 보안에 대한 법적인 고시가 제·개정되는 현실의 개선이 필요합니다. 통제와 어드밴티지를 적절하게 활용한 국가 차원의 정책을 통해 기업에서 필수적으로 보안을 적용하는 환경을 만들어야 합니다. 보안이 기업 운영에 반드시 필요하다는 인식 개선도 필요하고요.”

이어 그는 스마트홈, 스마트시티, 스마트 팩토리 관련 기업이나 지자체는 도입하는 IoT 디바이스에 대한 보안 점검을 통해 주기적으로 취약점을 제거해야 하며, 모니터링을 통해 침해사고나 이상 행위를 빠르고 정확하게 탐지하고 대응해야 한다고 강조했다. 디바이스 제조사 역시 취약점 발생을 최소화하기 위해 개발 단계에서부터 시큐어 코딩을 적용해 보안성 향상을 위해 노력해야 하는 등 제조, 생산, 사용과 사후관리까지 사이클 구성원 모두의 노력과 더해져야 안전한 스마트 환경을 만들 수 있다. 물론, 사용자 개인의 입장에서도 보안성을 높일 수 있는 방법이 있다. 가장 기본적이며 간단한 방법으로 보유하고 있는 IoT 디바이스의 초기 패스워드는 예측하기 어려운 패스워드로 사용하는 것이 좋으며, 불필요한 네트워크 서비스를 사용하지 않는 것도 해킹의 위험을 현저히 낮추는 방법이다. 또, IoT 디바이스의 최신 업데이트를 바로바로 진행해 기기가 취약점에 노출되지 않도록 해야 한다.

각자에게 전하는 당부와 함께 IoT 서비스의 확대와 이에 따른 보안 위협이 지속적으로 발생하는 상황에서 보안 기술을 연구하고 개발하는 기업의 대표로서 사고를 예방하기 위한 지속적인 보안 점검과 모니터링 활동 등 사이버 보안 전문가의 역할을 다할 것을 약속했다. 최근, ㈜지엔은 해킹 공격을 방어함과 동시에 보안 모니터링까지 수행할 수 있는 ‘이상징후 솔루션’도 개발을 완료했다. 기존의 단순 패턴 기반으로 공격을 탐지하던 기술에 고도화된 AI 분석 기술을 추가해 보다 정확하고 빠르게 해킹 공격을 탐지할 수 있는 기술로 더욱 강력한 보안이 가능하다. 치밀해지는 해킹위협을 꿰뚫는 기술력으로 지엔은 스마트홈부터 스마트시티 영역까지 누구나 안전하게 스마트함을 누릴 수 있는 세상을 만들겠다는 목표로 연구하고, 노력하며, 도전해 나가려 한다.

 

세계의 보안을 책임지는 글로벌 보안 기업으로 거듭날 것

조영민 대표는 다양한 보안 교육을 진행하고 있다. 멀티캠퍼스와 KT, 삼성, ETRI 국가보안기술연구소 등에서 실제 IoT 해킹이 일어나는 시나리오에 따라 영역별 보안 취약점을 찾아내고 방어할 수 있는 기법에 대해 실습 위주의 강의를 진행한다. 직원들을 대상으로 한 윤리교육도 철저하다. 2022년 12월, 경찰은 아파트 40만 가구의 거실 월패드를 해킹한 피의자를 1년간의 수사 끝에 검거했는데, 범행만큼이나 경악스러운 사실은 피의자가 정보기술 보안 분야의 전문가였다는 점이다. 월패드 해킹 사건의 해커는 수년 전 언론에 출연해 월패드의 보약 취약점에 대해 알린 당사자이기도 했다. 그는 자신이 가진 보안 지식을 이용해 아파트의 중앙 서버에 침입했고, 개별 가구에 악성 앱을 설치한 후, 각 월패드를 통해 불법 촬영을 하는 범행을 저질렀다.

실제로 모의해킹이나 보안 영역의 기술을 익힌 인력들이 블랙해커의 유혹에 빠지는 경우도 있는 만큼, 조 대표는 보안 윤리에 대한 교육과 범죄에 대한 경각심을 끊임없이 학습함으로써 직원들이 화이트해커로서 자부심을 가지고, 제 역할을 다할 수 있도록 애쓰고 있다. 권한을 탈취해 정보를 빼가는 블랙해커의 위협은 계속될지 모르나 나쁜 해킹을 막고, 취약점을 보안하는 화이트해커들이 분투하고 있는 덕분에 우리는 우리의 일상에 집중해나갈 수 있다.

㈜지엔은 스마트홈에서부터 스마트시티 영역까지 앞으로 누구나 안전하게 스마트한 세상을 누릴 수 있도록 만들겠다는 목표로 꾸준한 연구를 지속해나가고 있다. 언제나 고객의 입장을 먼저 생각하며, 고객이 원하는 것 이상을 실현하는 기업이 되어 고객과 동반 성장하는 든든한 파트너로 자리를 지키고자 한다.

“고객에 대한 존중과 신뢰를 바탕으로 무한 경쟁의 글로벌 시대에 장기적으로 존속할 수 있는 기반을 다져나는 한편 국내를 넘어 세계에서 인정받는 보안 솔루션 분야의 중심이 되겠습니다. 저는 IoT 보안 영역의 꾸준한 연구와 솔루션 개발을 통해 모두가 안전하고 스마트한 삶을 누릴 수 있기를 바랍니다. 전 세계 어느 곳에서나 지엔이 IoT 보안을 믿고 맡길 수 있는 기업으로 가장 먼저 떠오를 수 있도록 최선을 다하겠습니다.”

사용자를 향하는 기술과 보안 인프라, 전문 역량을 바탕으로 우리의 안전하고 안녕한 일상을 지키기 위한 노력을 지엔은 멈추지 않을 것이다.