노르마, 세계보안엑스포서 IoT 해킹시연… 도어락 10초면 딸깍

노르마 관계자가 디지털 도어락 해킹 시연을 하고 있다.
노르마 관계자가 디지털 도어락 해킹 시연을 하고 있다.

사물인터넷(IoT) 보안기업 노르마(대표 정현철)가 오는 6일부터 8일까지 일산 킨텍스에서 열리는 '세계보안엑스포(SECON) & 전자정부 정보보호 솔루션 페어(eGISEC) 2019'에 참가, IoT 디바이스 해킹을 시연하고 AI 기반 보안 솔루션 'IoT 케어(IoT Care)'를 알린다.

올해로 3회 째 세계보안엑스포에 참가한 노르마는 그 동안 차량 블루투스 등 다양한 무선 네트워크의 보안취약성을 보여줬다. 이번 행사에는 중국 최고 인터넷 보안 회사 '치후(Qihoo) 360'과 공동으로 '무선주파수(RF) 통신을 이용한 IoT 기기 해킹 시연'을 진행한다.

노르마는 홈 IoT 기기의 보안취약성을 알리기 위해 RF 통신기반 디지털 도어락을 모의 해킹한다. 도어락은 '신호 재전송 공격(Signal Replay Attack)'을 통해 10초 내에 해킹이 가능하다는 지적이다. 노르마는 문을 열 때 월패드에서 발생하는 무선신호를 송수신기기로 잡아낸 뒤 무선신호를 복사하고 증폭해 공격하는 해킹수법을 생생하게 시연할 계획이다.

치후 360은 건물 출입구에서 많이 사용하는 RF 카드를 자체 제작한 하드웨어(HW) '해크큐브(HackCube)'로 간단히 복제하는 수법, 판매시점관리시스템(POS) 결제기기 해킹 등을 보여줄 예정이다.

노르마는 전용 부스에서 디바이스와 네트워크까지 통합 보안하는 AI기반 보안솔루션 IoT 케어를 전시할 계획이다. AI 기술을 적용해 디바이스를 자동 분류하고 분류된 데이터를 바탕으로 다양한 해킹 시나리오를 제공·점검해 IoT 기기의 보안성을 강화·유지한다. 노르마는 CCTV, 무선공유기, POS기 등 다양한 IoT 기기가 해킹되면 어떤 위험을 초래하는지 직접 보여준다. IoT 케어를 통해 미라이, 봇넷, 중간자 공격 등 수많은 위협에 대응하는 방법도 상세히 안내한다. 노르마는 현재 IoT 케어를 홈네트워크형과 소상공업계(SOHO)형으로 세분화해 IoT 기술을 고도화하고 고객 맞춤형 제품을 개발 중이다.

정현철 노르마 대표는 “무선 네트워크 및 IoT 보안전문기업으로서 매년 세계보안엑스포에 참가해 다양한 해킹 시연과 신제품을 선보였다”면서 “이번 박람회를 통해 국내·외 관련 업계와 교류하며 IoT 보안사업에 더욱 탄력을 받을 수 있을 것”이라고 밝혔다.

이준희기자 jhlee@etnews.com