지엔이 과학기술정보방송통신위원회(이하 과기정통부) 산하 기관 ICT 분야 국정감사에서 중국산 와이파이 공유기, 악성 QR코드(큐싱)를 활용한 해킹 시나리오를 시연했다. 지엔 관계자는 중국산 와이파이 공유기를 해킹해 설정 정보 등을 변조하고 피싱 사이트로 유인하는 과정을 공개했다. 피싱 사이트는 실제 웹사이트와 똑같이 구성해 해당 웹 사이트에서 사용자 아이디·비밀번호·결제정보 등 개인정보 탈취를 위한 시나리오를 구현했다. 이어 악성 QR코드를 공용 전동 킥보드에 부착한 큐싱 공격 과정을 공개했다. 해당 QR코드를 스캔하면 악성 애플리케이션(앱)이 스마트폰에 다운로드 된다. 해당 앱이 사용자의 개인정보· 결제정보를 요구해 자산 피해를 입히는 시나리오를 발표했다. 지난달 10일, 서울 여의도 국회에서 정보통신산업진흥원·한국인터넷진흥원·한국방송통신전파진흥원 등 과기정통부 산하 기관 등이 ICT 산업 관련 국정감사를 실시한 바 있다. 국정 감사에서는 저가형 중국산 IT 기기 보안 심각성에 대한 논의가 오갔다. 최근 중국산 무선 와이파이 공유기, 인터넷주소(IP) 카메라 등의 디바이스가 보안이 취약하다는 문제점이 제기됐다. 해당 공유기를 사용 시 국내 포털사이트에 접속
지엔이 사이버 보안 콘퍼런스 ISEC 2024 전시회에 참여한다. 지엔은 이번 전시회에서 AI 기반 IoT 보안 인증 자동화 플랫폼 ‘Z-GRC’를 선보인다. 최근 가전제품, 자율주행 차량, 스마트 시티 등 IoT 디바이스 종류가 다양해지면서 보안 규제가 강화되고 있다. 이에 지엔은 AI 기반 컴플라이언스 자동화 시스템을 도입해 간단히 보안 규제 충족 여부를 사전에 점검하고 보안 인증 신청까지 이어지는 솔루션을 제공한다. Z-GRC는 IoT 디바이스가 국내·외 보안 인증에 대한 규제를 통과할 수 있는지 여부를 모의 점검하는 AI 기반 SaaS 솔루션이다. 기업·장치별 맞춤형 패치 및 대응 가이드를 제공하며 인증 준비 서류를 자동 생성해 보안 인증 소요 시간을 단축한다. 해당 플랫폼은 KISA 등 국내 IoT 보안 인증뿐 아니라 ‘ETSI EN 303 645’, ‘NIST IR 8425’ 등 해외 보안 규제도 자동 점검한다. 또한 IoT 보안 정책, IoT 펌웨어 취약점 등을 자동으로 분석해 디바이스 보안 설정 정보를 실시간으로 수집한다. 이 데이터에 대해 AI가 보안 정책이 적절하게 수립됐는지 평가하며 ‘IoT 디바이스 펌웨어 패스워드 관리’, ‘암호화 프로
지엔이 미국 라스베가스 컨벤션센터에서 개최된 ‘DEF CON 32’ 정보 보안 컨퍼런스에서 연구결과를 발표했다. DEF CON은 전 세계 해커가 모여 최신 기술이 반영된 연구 성과를 발표하는 행사로, 매년 미국 라스베이거스에서 개최돼 올해 32회를 맞았다. 이 컨퍼런스는 보안업계 글로벌 시장 흐름을 선도하는 업계 주요 행사로, 보안 분야 전문가들이 지식과 기술을 공유하는 장이다. 지엔은 펌웨어의 취약점을 자동으로 분석해 기기 보안을 강화하는 솔루션을 제공한다. 지엔 R&D팀은 IoT(사물인터넷 보안)부문에서 한국, 미국, 독일, 중국 등 주요 국가 블랙박스에서 식별된 ▲공통 특성 및 취약점 ▲펌웨어 및 실행파일 추출 과정 ▲제조사 통신장비 커스텀 프로토콜 구조 ▲IoT 장비 공격자 추적 방지 우회 기법 등을 설명하고 취약점을 보완하는 해결책을 제시했다. 최근 출시된 블랙박스는 네트워크 기반으로 스마트폰, PC 연결로 실시간 영상 모니터링과 저장이 가능하다. 동시에 네트워크 기능 추가로 인한 보안 취약점이 발생할 수 있어, 해커가 블랙박스 펌웨어에 접근해 공격할 벡터가 늘어난다. 지엔 관계자는 “블랙박스가 일상에 널리 사용되고 있는 것에 비해 블랙박스
지엔(ZIEN)이 ‘서울형 강소기업’에 선정됐다고 밝혔다. 서울형 강소기업은 청년과 기업 모두 성장할 수 있는 환경을 갖춘 기업으로, 자기계발 지원·수평적 조직문화·육아 등 일과 생활의 균형을 이룰 수 있는 기업 문화를 갖춘 기업을 의미한다. 선정 기준으로는 서울시에 위치한 중소기업 중 공공기관 인증을 받은 기업을 대상으로 모집해 ▲일자리 창출 성과 ▲고용 안정성 ▲조직문화 ▲복지 혜택 ▲업무의 질 ▲기업 우수성 등 종합적인 평가 요소를 고려한다. 지엔은 자율 출·퇴근제를 통해 유연한 근무 환경을 제공하며, 혁신적인 아이디어를 자유롭게 실험할 수 있도록 지원하고 실패를 통해 배우는 문화를 조성하고 있다. 또한 불필요한 절차를 간소화하고 구성원 역할과 책임을 명확히 해 효율적인 업무 방식을 채택했다. 지엔 조영민 대표는 “서울형 강소기업에 선정돼 일하기 좋은 기업으로 인정받아 기쁘다”며 “앞으로 조직문화를 더욱 발전시켜 많은 인재가 함께하고 싶어하는 우수한 기업으로 만들어가겠다”고 밝혔다. 지엔은 현재 XIoT 펌웨어 보안 SECaaS ‘Z-IoT’ 오픈베타 서비스를 진행 중이다. Z-IoT는 IoT 디바이스에 탑재된 펌웨어의 보안 취약점을 점검하는 솔루션으로
지엔(ZIEN)이 XIoT 펌웨어 보안 SECaaS(Security as a Service) ‘Z-IoT’ 오픈베타 서비스를 출시했다고 16일 밝혔다. Z-IoT는 IoT 디바이스에 탑재된 펌웨어(기기 내 주요기능을 제어하는 소프트웨어)의 보안 취약점을 점검해주는 솔루션이다. 펌웨어를 이 솔루션에 업로드하면 패스워드, 암호화 파일, 바이너리, 오픈 소스 소프트웨어, 제로데이 등을 분석해 펌웨어 내 보안 취약점을 찾아준다. Z-IoT는 지엔이 자체적으로 개발해 특허인증을 받은 자동화 솔루션으로 보안사고를 사전에 예방하고 보안점검 시간 등의 비용을 절약할 수 있다는 것이 강점이다. 이 솔루션은 취약점 분석시간을 기존 수동점검 대비 25%로 감축시켰다. 약 4배 가까이 빨라진 작업 속도로 시간과 비용을 절약하면서도 365일 연중무휴 사용 가능하다. 기존 펌웨어 취약점 분석은 리버스 엔지니어링(역공학)을 통한 전문가들의 수동 작업이 주를 이뤘다. IoT 디바이스 종류는 수백억 개에 달하는 반면, 이를 점검할 수 있는 관련 지식을 갖춘 보안 전문가의 수가 턱없이 부족하다. 기업들은 디바이스 취약점 분석에 많은 시간과 비용을 투입했지만 한정적인 자원량으로 보안점검 한계
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 11월 23일 08시 40분
