핵심연구팀 소속 NOAR 팀, IoT 보안위협 시나리오 공모전 대상
스마트홈 기기 도청·기기 오작동·가상화폐 채굴 등 시나리오 구성
스마트홈 기기 도청·기기 오작동·가상화폐 채굴 등 시나리오 구성
[데이터넷] 라온시큐어 자회사 라온화이트햇(대표 이정아) 핵심연구팀 소속 화이트해커로 구성된 NOAR팀이 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주최한 ‘IoT 보안 위협 시나리오 공모전’에서 과학기술정보통신부 장관상(대상)을 수상했다.
NOAR팀은 ▲스피커, 카메라 등을 이용해 IoT 허브에서 IoT 각 기기들로 원격 명령해 악의적인 기능을 수행(도청, 실시간 영상 스트리밍)하는 시나리오 ▲스마트 도어락, 스마트 레인지, 스마트 카 등 기기에 IoT 허브로 원격 명령해 비밀번호 탈취나 변경을 통한 침입, 기능 오작동으로 화재 및 사고발생 등의 피해가 발생하는 시나리오 ▲스마트홈 내부 IoT 기기들에 침투하여 최종 공격지의 중간 거점으로 활용하는 봇넷 및 기기의 자원을 이용해 가상화폐 채굴에 무단 활용되는 시나리오 등 사생활 침해, 물리적 인명 피해, 경제적 피해 3개 부분에서 총 6개의 시나리오로 구성됐다.
이정아 라온화이트햇 사장은 “IoT 기기 확산과 함께 잠재적인 보안위협 요소와 취약점이 노출될 수 있어 스마트홈 IoT 보안의 중요성이 강조되고 있다”며 “이번에 제안한 시나리오를 통해 스마트홈 IoT 보안취약점이 보완될 수 있기를 희망한다”고 설명했다.
이어 그는 “에너지·시큐리티 해커톤에서 과학기술정보통신부 장관상을 받은 이후 올해 두 번째로 과학기술정보통신부 장관상을 수상하게 되어 최고 실력의 화이트해커 인재들을 보유했다는 자부심을 느낀다”고 덧붙였다.
저작권자 © 데이터넷 무단전재 및 재배포 금지