그레이해쉬(대표 이승진)가 사물인터넷(IoT) 보안 시장에 출사표를 던졌다.
그레이해쉬는 IoT 기기 전문 보안 솔루션 '파이어해쉬 for IoT'를 개발했다. 사용자 사생활과 연결된 IoT시스템은 최근 해킹 공격 주요 표적이다. 인공지능 스피커와 무선공유기, 스마트 자동차까지 IoT 기기는 급속 증가한다. IoT 기기를 공격해 분산서비스거부(DDoS) 좀비로 이용한다. IP카메라를 직접 해킹해 사생활을 녹화한 후 인터넷에 유포하는 사례도 많다.
파이어해쉬는 IoT 기기에 들어가는 소스코드를 난독화한다. IoT 기기에 들어가는 실행파일을 보호해 해킹을 막는다. 패킹기법이 아니라 실행코드 변조기법을 적용해 역공학 분석을 방지한다. 공격자가 동적 분석 도구로 해킹을 시도하면 탐지해 실행을 종료한다. 파이어해쉬는 프로그램 내에 평문으로 저장된 문자열이나 중요 정보를 암호화한다. 솔루션 적용 시 결과물 실행흐름이 매번 다르게 적용된다. 공격자 분석을 어렵게 하는 조치다. 해커는 IoT 기기 내부 프로그램을 변조해 공격에 악용한다. 공격자가 프로그램을 변조하면 탐지해 실행을 종료한다. 메모리에 적재된 코드를 변조해도 실시간으로 탐지한다.
원하는 난독화나 보호 기능을 선택해 보안 솔루션을 택한다. 난독화 난이도와 세부 난독화, 암호화 범위 등을 지정한다. IoT장비에 소프트웨어를 탑재하기 전에 보안 솔루션을 적용한다.
파이어해쉬 for IoT는 ARM7-a와 ARM8-a, 안드로이드 등 리눅스 기반 운용체계(OS)를 쓰는 기기에 적용한다.
이병윤 그레이해쉬 연구원은 “파이어해쉬 for IoT는 실행파일에 난독화를 적용해 소스코드가 필요하지 않다”면서 “난독화 서비스를 제공하는 그레이해쉬나 제 3자에게 노출 위험이 없다”고 말했다. 이어 “높은 수준 코드 변조를 수행하며 최적화 알고리즘을 적용해 퍼포먼스 영향을 최소화한다”면서 “고객 요구에 맞춰 난독화 적용 수준을 조절해 본래 기기에 미치는 영향을 줄였다”고 설명했다.
그레이해쉬는 유명 해커 이승진 대표가 이끄는 오펜시브 보안 연구 기업이다. 이 회사는 스마트 플랫폼, 게임, 메신저, IoT 등과 같은 소프트웨어와 하드웨어 보안결함을 정밀 분석한다. 개인, 기업, 연구기관을 대상으로 실전 중심 교육 프로그램을 운영한다.
김인순 보안 전문기자 insoon@etnews.com
