2024-04-20 12:40 (토)
[PASCON 2021] 노르마, AIoT 보안을 위한 차별화된 취약점 관리 방안 제시
상태바
[PASCON 2021] 노르마, AIoT 보안을 위한 차별화된 취약점 관리 방안 제시
  • 길민권 기자
  • 승인 2021.11.13 13:21
이 기사를 공유합니다
노르마, 무선 네트워크 보안 기술력…AIoT와 스마트홈, 스마트시티, 스마트 팩토리, 자율주행차 보안 분야로 확대
노르마 정현철 대표가 PASCON 2021에서 대표는 ‘AIoT 보안을 위한 취약점 관리 방안’을 주제로 강연을 진행하고 있다.
노르마 정현철 대표가 PASCON 2021에서 대표는 ‘AIoT 보안을 위한 취약점 관리 방안’을 주제로 강연을 진행하고 있다.

하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2021이 11일 위드코로나 상황에서 안전하게 성황리에 개최됐다.

PASCON 2021은 정보보안 전문 미디어 데일리시큐가 주최하고 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회 후원으로 개최됐으며 공공, 금융, 기업 각 분야 정보보안 및 개인정보보호 책임자, 실무자들이 대거 참석했다.

이 자리에서 노르마 정현철 대표는 ‘AIoT 보안을 위한 취약점 관리 방안’을 주제로 강연을 진행했다.

IoT 시장이 성장하며 보안 이슈도 증가하고 있다. 2020년 정보통신망법이 시행된 후 IoT 정보보호를 위한 기술적 보호, 그 중에서도 취약점 관리에 대한 요구사항이 본격화 되고 있다.

정현철 노르마 대표는 PASCON 2021에서 IoT 보안 전문 기업으로서 ‘AIoT 보안을 위한 취약점 관리 방안’을 주제로 IoT 취약점 관리의 중요성과 방법론에 대해 상세히 설명하는 시간을 가졌다.

그는 취약점 점검 방법, 주요 취약점 등을 설명하고 노르마 자체 기술력으로 개발한 모의 침투 테스트, 퍼징 테스트까지 자세히 소개해 관심을 끌었다. 또한 실제 진행했던 프로젝트 사례 또한 공개했다.

PASCON 2021 노르마 전시부스
PASCON 2021 노르마 전시부스

◇SECoT(IoT 보안) 전문 기업 노르마

SECoT(IoT 보안) 전문 기업 노르마(대표 정현철)는 ‘모두가 네트워크를 편리하고 안전하게 사용할 수 있어야 한다’는 이념 아래 2011년 설립됐다. 주요 제품 및 보안 컨설팅 서비스로는 기업용 무선 네트워크 취약점 점검 솔루션 ‘앳이어 v3.0(AtEar v3.0)’, IoT 통합 보안 관제 솔루션 ‘IoT 케어(IoT Care)’ 등이 있다.

노르마는 국방부, 한국수력원자력, 경찰청 등 기업 및 공공기관 중심의 공신력 있는 레퍼런스를 통해 기술력을 검증했다. 최근에는 무선 네트워크 보안 전문 기술력을 AIoT와 스마트홈, 스마트시티, 스마트 팩토리, 자율주행차 보안 분야로 확대해 역량을 집중하고 있다.

◇IoT 케어 2.0

노르마 강연자료
노르마 강연자료

IoT 케어 2.0(IoT Care 2.0)은 스마트 환경의 IoT 기기와 네트워크를 AI 기반으로 통합 관제 및 보안하는 솔루션이다.

스마트홈, 빌딩 등에서 IoT Care 센서를 라우터나 공유기 등 허브에 연결하는 간단한 방식을 통해 IP카메라, AP, 셋톱박스, IoT 가전 등 다양한 스마트 기기의 안전성을 점검하고 동시에 유무선 네트워크까지 통합 보안하여 IoT 환경을 안전하게 유지한다.

이 제품은 IoT 인프라의 확장으로 흩어져 있는 기기를 한 번에 모니터링 하기 어렵고 보안 위협도 증가하는 상황에 디바이스와 네트워크의 가시성을 확보하고 관제할 수 있을 뿐만 아니라 보안까지 해결할 수 있다는 점에 의의가 크다.

IoT Care 2.0은 크게 탐색(Scan), 차단(Block), 알림(Notify) 기능을 통해 보안성을 확보한다. 탐색은 네트워크 안전성 점검, 디바이스 인식 분류, 디바이스 취약점 검사를 수행하는 기능이다. 차단은 비인가 또는 위험 디바이스 접속을 차단하는 기능이다. 중간자 공격, 봇넷을 실시간 탐지하여 발견될 경우 해당 네트워크 접속을 차단한다. 알림은 악성 코드, 중간자 공격 등 보안 위협을 알림해 주는 기능이다.

제품의 가장 큰 특징은 AI 머신러닝 기술로 IoT 디바이스를 정확하고 효율적으로 식별 및 분류한다는 점, CVE는 물론 알려지지 않은 취약점 제로데이 DB를 보유해 이를 기반으로 취약점 점검을 수행한다는 점이다. 에이전트리스(Agentless) 방식의 솔루션과 관리자를 위한 전용 UI를 제공하여 효율적이고 편리한 자산관리를 지원한다는 점도 제품의 특장점이다. 관련 특허 출원 및 등록으로 독보적인 기술력을 확인했다.

IoT Care 2.0은 스마트홈과 빌딩, 프랜차이즈, 스마트 팩토리, 스마트 유통 등 다양한 분야에 사용할 수 있으며 해당 환경에 따라 커스터마이징이 가능해 고객 만족도가 높다. 현재 IoT 제조사, 건설사, 이동통신사, 공공 기관 납품을 통해 다양한 레퍼런스를 확보했다.

노르마의 향후 사업 전략은 크게 스마트홈과 자율주행차 분야 집중, 커스터마이징 서비스를 꼽을 수 있다.

스마트홈과 자율주행차 분야는 다양한 IoT 분야 중에서도 가장 성장세가 빠른 분야다. 이에 건설사, 자동차 제조사 등과 협업하는 사업에 집중, 실질적인 매출을 내고 내고 있다. 또한 IoT Care 2.0의 센서 및 클라우드는 고객의 요구에 따라 하드웨어 또는 소프트웨어 타입으로 맞춤 개발 및 서비스하고 있다. 서버는 지점별 점검 데이터 및 모니터링을 지원해 고객 만족도를 높였다.

PASCON 2021 발표자료는 아래 링크에서 다운로드 가능하다.

-발표자료 다운로드

[FICCA2021] 아시아 금융&산업 사이버보안 컨퍼런스 2021에 여러분을 초대합니다.

-주최: RALFKAIROS(랄프캐로스)

-공동주최: 데일리시큐

-날짜: 2021년 11월 26일(금) 온라인(무료참관)

-참석대상: 국내 및 해외 공공, 기업, 금융기관 CISO, 정보보안실무자

-강사: 국내·외 최고 사이버보안전문가 초청강연(통역지원)

-무료참관등록: 클릭

▶지금 사전등록하세요!

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트