사물인터넷(IoT) 소프트웨어(SW)의 보안 취약점을 자동으로 분석하고 검증하는 플랫폼이 나왔다. SW보안 국제공동연구센터는 보안 전문가가 아니더라도 쉽게 활용할 수 있는 SW보안 취약점 자동화 분석 플랫폼을 개발했다고 24일 밝혔다.

SW보안 국제공동연구센터는 지난 19일부터 IoT SW 보안기술을 활용한 취약점 자동 분석 플랫폼(iotcube.korea.ac.kr)을 공개·운영하고 있다. 이번에 공개된 플랫폼은 통신 기기는 물론 웨어러블(착용형) 기기, 자동차 인포테인먼트 시스템 등 IoT 기기에 활용하는 SW 전반에 적용할 수 있다. 기존에 알려졌거나 신규로 찾은 취약점 보안 패치 사용을 권고하거나 보안 취약점을 이용한 공격(익스플로잇) 가능성을 알리는 역할을 하게 된다.

지난해 11월 출범한 SW보안 국제공동연구센터가 개발한 SW와 무선 네트워크 취약점을 분석하고 검증하는 자동화 기술을 적용했다. 이번 연구엔 고려대, 미국 카네기멜론대, 영국 옥스퍼드대, 스위스 취리히연방공과대의 SW·네트워크·시스템 보안, 프로그래밍언어 전문가들이 참여했다. 오는 28일 양홍석 옥스퍼드대 교수, 매버릭 우 카네기멜론대 교수 등 해외 연구자 및 전문 자문위원단과 함께 워크숍을 열고 관련 기술과 향후 개발 방향을 논의할 예정이다.

SW보안 국제공동연구센터장인 이희조 고려대 컴퓨터공학과 교수는 “보안 패치가 제대로 안 된 구 버전의 SW가 IoT 기기에 탑재될 때가 많다”며 “자동분석 플랫폼을 통해 취약점을 쉽게 찾아내도록 함으로써 안전한 IoT 사용환경을 제공하겠다”고 말했다.

추가영 기자 gychu@hankyung.com