씨큐비스타, 사물인터넷 보안 솔루션 ‘IoT사이버 2.0’ 출시

국내 보안 전문기업 씨큐비스타가 국내 최초로 ‘패시브 트래픽 분석’ 방식의 보안 기술을 개발했다.

씨큐비스타는 사물인터넷(IoT) 환경에서 발생하는 위협을 모니터링할 수 있는 차세대 솔루션 ‘IoT사이버 2.0’을 다음 달 공식 출시한다고 25일 밝혔다.

패시브 트래픽 기술은 IT 기기의 보안 위협을 탐지하는 기술 중 하나로, 기존에는 주로 악성코드와 데이터를 보호하는 ‘액티브’ 방식을 사용한다.

액티브 방식은 IoT 기기 자체의 취약점을 진단하기에 위험을 사전에 파악할 수 있지만, 다른 감염된 IoT 기기로부터의 공격에는 취약하다는 한계를 가지고 있다.

반면 패시브 트래픽의 경우 IoT 장치가 네트워크망에서 연결되는 구간을 분석해 장치의 위협을 실시간 탐지하고 대응할 수 있다.

국내 IoT 보안 전문기업 씨큐비스타 [씨큐비스타 제공]

실제로 지난해 8월에는 일부 ‘Verkada’ 카메라가 악성코드에 감염되면서 네트워크 전체로 퍼졌고, 여러 IoT 장치가 모두 해킹되면서 DDoS(디도스) 공격에 이용되는 사건이 발생한 바 있다.

씨큐비스타는 ‘IoT사이버’가 사전에 미리 학습한 각 기기의 정상 통신 패턴과 네트워크 특성을 기반으로 AI 및 지역 민감해싱(LSH) 분석으로 IoT 기기의 위협을 방지한다고 설명했다.

특히 IoT 기기에 별도 소프트웨어를 설치할 필요가 없는 ‘에이전트 리스’ 방식으로 개발돼 다양한 환경에 호환이 가능한 것을 장점으로 꼽았다.

향후 씨큐비스타는 스마트홈 보안업체와 협력해 해당 업계에 우선 진출하고, 점차 국방·의료·스마트팩토리 등으로 사업 영역을 확장한다는 방침이다.

씨큐비스타 전덕조 대표는 “AI를 기반으로 IoT에 특화된 분석 방식을 적용하면 신기술 분야에서도 보안 위협 없이 안전한 활용이 가능해진다”라고 말했다.

이어 “현재 씨큐비스타는 네트워크 탐지 및 대응(NDR) 업계 최초로 최상위 보안관리기관의 ‘보안기능확인서’를 보유하고 있다”라고 덧붙였다.