지엔이 사이버 보안 콘퍼런스 ISEC 2024 전시회에 참여한다. 지엔은 이번 전시회에서 AI 기반 IoT 보안 인증 자동화 플랫폼 ‘Z-GRC’를 선보인다.
최근 가전제품, 자율주행 차량, 스마트 시티 등 IoT 디바이스 종류가 다양해지면서 보안 규제가 강화되고 있다. 이에 지엔은 AI 기반 컴플라이언스 자동화 시스템을 도입해 간단히 보안 규제 충족 여부를 사전에 점검하고 보안 인증 신청까지 이어지는 솔루션을 제공한다.
Z-GRC는 IoT 디바이스가 국내·외 보안 인증에 대한 규제를 통과할 수 있는지 여부를 모의 점검하는 AI 기반 SaaS 솔루션이다. 기업·장치별 맞춤형 패치 및 대응 가이드를 제공하며 인증 준비 서류를 자동 생성해 보안 인증 소요 시간을 단축한다.
해당 플랫폼은 KISA 등 국내 IoT 보안 인증뿐 아니라 ‘ETSI EN 303 645’, ‘NIST IR 8425’ 등 해외 보안 규제도 자동 점검한다. 또한 IoT 보안 정책, IoT 펌웨어 취약점 등을 자동으로 분석해 디바이스 보안 설정 정보를 실시간으로 수집한다.
이 데이터에 대해 AI가 보안 정책이 적절하게 수립됐는지 평가하며 ‘IoT 디바이스 펌웨어 패스워드 관리’, ‘암호화 프로토콜’, ‘오픈소스 구성요소’ 등 다양한 보안 요소를 분석해 잠재적인 위험 요인과 취약점을 사전에 발견하고 선제적 대응 전략을 제시한다. 보안 인증 항목별 진행 상태와 취약점 분석 결과는 대시보드로 각국의 보안 규제 및 컴플라이언스 현황 데이터를 직관적으로 확인 가능하다.
조영민 지엔 대표는“IoT 기기의 종류가 다양해질수록 보안 규제는 강화되지만 이를 점검하기 위한 인력은 부족하다”며 “Z-GRC 플랫폼으로 IoT 디바이스 개발에 주력하고 있는 기업이 국내·외 보안 규제를 사전에 점검해 효율적으로 시장에 나서기를 바란다”고 전했다.
헬로티 구서경 기자 |
