라온화이트햇, 과기정통부 장관상 수상... "화이트해커 인재에 많은 관심과 투자 필요"
라온화이트햇, 과기정통부 장관상 수상... "화이트해커 인재에 많은 관심과 투자 필요"
  • 최종원 기자
  • 승인 2019.12.23 10:04
  • 수정 2019.12.23 10:04
  • 댓글 0
이 기사를 공유합니다

- 라온화이트햇 NOAR팀, IoT Hub 통한 스마트홈 공격 시나리오로 과학기술정보통신부 장관상 수상
- 에너지ㆍ시큐리티 해커톤에 이어 올해 두번째 과학기술정보통신부 장관상 수상 영예
(왼쪽부터) 임홍렬, 조진호, 지한별, 박의성 화이트해커. [사진=라온화이트햇 제공]
(왼쪽부터) 임홍렬, 조진호, 지한별, 박의성 화이트해커. [사진=라온화이트햇 제공]

스마트홈에서 많이 사용되는 사물인터넷(IoT) 허브가 해킹된다면, 우리의 사생활이나 경제적 피해는 얼마가 될까? 라온화이트햇 관계자는 "최근 글로벌 IT선도기업들이 화이트해커 정보보호 전문가 육성에 많은 투자를 하고 있는데 우리나라도 화이트해커 인재에 좀 더 많은 관심과 투자가 필요하다"고 밝혔다. 

ICT 통합보안 선도기업 라온시큐어(042510, 대표 이순형)는 자회사 라온화이트햇(대표 이정아)의 핵심연구팀 소속 화이트해커들로 구성된 NOAR팀이 정부가 주최한 ‘IoT 보안 위협 시나리오 공모전’에서 과학기술정보통신부 장관상(대상)을 수상했다고 23일 밝혔다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 지난 10월 8일 ‘IoT 보안 위협 시나리오 공모전’을 개최하며, IoT 기기·제품 및 서비스가 활용되는 모든 환경에서 발생 가능한 보안 취약점을 이용한 가상의 보안 위협 시나리오를 공개 모집했다.

라온화이트햇도 이번 공모전에 참여하기 위해 핵심연구팀 소속 화이트해커인 지한별(팀장), 박의성, 조진호 연구원을 중심으로 한 NOAR팀(총 5명)을 구성해 ‘IoT 허브를 통한 스마트홈 공격 시나리오’라는 주제로 시나리오와 대응 방안을 제시했다.

NOAR팀은 이번 주제를 제안하게 된 배경으로 생활 곳곳에 IoT를 지원하는 스마트가전들이 확산되고 있다는 점을 꼽았다. 스마트가전의 핵심 요소인 IoT 허브가 해킹되면 사생활 침해 및 경제적 피해로 이어질 수 있기 때문에 이를 보완할 시나리오 대안이 반드시 필요하다.

이번 제안은 △스피커, 카메라 등을 이용해 IoT 허브에서 IoT 각 기기들로 원격 명령해 악의적인 기능을 수행(도청, 실시간 영상 스트리밍)하는 시나리오 △스마트 도어락, 스마트 레인지, 스마트 카 등 기기에 IoT 허브로 원격 명령해 비밀번호 탈취나 변경을 통한 침입 기능 오작동으로 화재 및 사고발생 등의 피해가 발생하는 시나리오 △스마트홈 내부 IoT 기기들에 침투하여 최종 공격지의 중간 거점으로 활용하는 봇넷 및 기기의 자원을 이용해 가상화폐 채굴에 무단 활용되는 시나리오 등 사생활 침해, 물리적 인명 피해, 경제적 피해 3개 부분에서 총 6개의 시나리오로 구성됐다.

라온화이트햇 이정아 사장은 “사물인터넷(IoT) 기기 확산과 함께 잠재적인 보안위협 요소 및 취약점이 노출될 수 있어 스마트홈 IoT 보안의 중요성이 강조되고 있다”라며 “이번에 제안한 시나리오를 통해 스마트홈 IoT 보안취약점이 보완될 수 있기를 희망한다”고 설명했다. 이어 “에너지ㆍ시큐리티 해커톤에서 과학기술정보통신부 장관상을 받은 이후 올해 두 번째로 과학기술정보통신부 장관상을 수상하게 되어 최고 실력의 화이트해커 인재들을 보유했다는 자부심을 느낀다”고 덧붙였다.

한편, 지난 10월 26일 2019 에너지×시큐리티(Energy×Security) 해커톤’에서 SW 대상을 수상한 NOAR팀은 라온화이트햇 소속 화이트해커인 지한별(팀장), 박의성, 조진호, 이영주, 김동민, 황정식, 유선동, 김재성, 조운삼, 원요한 등으로 구성된 팀으로 '스마트 컨트랙트 기반의 신재생 에너지 펀딩 시스템'이라는 주제를 제시해 과학기술정보통신부 장관상(대상)을 수상한 바 있다.

[위키리크스한국=최종원 기자]

sus@wikileaks-kr.org

기자가 쓴 기사

  • 서울특별시 마포구 마포대로 127, 1001호 (공덕동, 풍림빌딩)
  • 대표전화 : 02-702-2677
  • 팩스 : 02-702-1677
  • 청소년보호책임자 : 소정원
  • 법인명 : 위키리크스한국 주식회사
  • 제호 : 위키리크스한국
  • 등록번호 : 서울 아 04701
  • 등록일 : 2013-07-18
  • 발행일 : 2013-07-18
  • 발행인 : 박정규
  • 편집인 : 박찬흥
  • 위키리크스한국은 자체 기사윤리 심의 전문위원제를 운영합니다.
  • 기사윤리 심의 : 박지훈 변호사
  • 위키리크스한국 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 위키리크스한국. All rights reserved.
  • [위키리크스한국 보도원칙] 본 매체는 독자와 취재원 등 뉴스 이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알립니다.
    고충처리 : 02-702-2677 | 메일 : laputa813@wikileaks-kr.org
ND소프트