사물인터넷(IoT) 장비 보안 위협과 대응 방법을 모색하는 자리가 열린다.

소프트웨어(SW) 보안 국제공동연구센터(CSSA 센터장 이희조)는 2월 7일 고려대 하나스퀘어에서 제1회 IoT큐브 콘퍼런스를 개최한다. CSSA는 고려대와 옥스퍼드대, 카네기멜론대, 한국인터넷진흥원이 공동 참여하는 연구기관이다.

CSSA는 IoT장비에서 증가한 보안 위협을 자동 분석한 결과를 발표한다. 보안 취약점 자동분석 플랫폼인 `IoT 큐브`를 이용한 아이디어 공모전 시상식도 열린다. IoT 큐브 활용법을 배우는 트레이닝 코스도 마련됐다. 행사 공식 배지(badge)를 이용해 IoT 해킹을 체험한다.

일인용 이동수단으로 각광받는 세그웨이 나인봇 취약점도 공개한다. KAIST 연구팀은 나인봇 블루투스 취약점을 이용해 원격에서 제어하는 시연을 준비했다. IoT 큐브를 활용해 오픈소스 소프트웨어 취약점을 찾고 보안성을 높인 사례도 발표한다. 한국인터넷진흥원은 IoT 보안 취약점 고속 스캔 기술 등을 선보인다.
이희조 CSSA 센터장은 “IoT 큐브는 정적·동적 분석, 네트워크 기반 분석 등 다양한 자동 취약점 분석을 지원한다”면서 “연구소와 기업은 제품 개발 단계부터 IoT 큐브를 활용하면 SW 보안성을 높인다”고 말했다.

김인순 보안 전문기자 insoon@etnews.com