SGA임베디드, ATM해킹 막는 IoT보안솔루션 공급 확대
스크롤 이동 상태바
SGA임베디드, ATM해킹 막는 IoT보안솔루션 공급 확대
이 기사를 공유합니다

SGA(대표 은유진)의 계열회사 SGA임베디드(대표 구천열)가 최근 ATM 해킹사고 발생 등 임베디드시스템의 보안사고가 빈번하게 발생함에 따라 자사 IoT보안솔루션 공급을 본격화해 보안사고에 대비하겠다고  27일 밝혔다.

SGA임베디드는 지난해 임베디드시스템 전용 보안솔루션인 ‘IES-WL(IoT and Embedded Security – White Lists)’을 출시했다. IES-WL은 ATM, POS, 공장자동화기기, 산업용 PC, 서버 등 임베디드 시스템에서 인가된 프로그램만 통제, 관리하는 임베디드 전용 화이트리스트 기반 보안솔루션이다.

최근 발생한 ATM해킹 사고의 경우, 특히 보안사고에 취약한 구조를 가진 특수목적기기를 노린 것으로 보인다. 금융자동화 기기는 VAN등과 같은 폐쇄된 전용망을 사용하고, 백신 프로그램으로 보안대책을 마련하나 이 같은 블랙리스트 기반의 백신 보안대책은 폐쇄 전용망 사용으로 인해 보안패턴의 실시간 업데이트가 불가능하여 신종 공격에 대응할 수 없다.

한편 화이트리스트(비인가 프로그램 차단) 방식은 수백만개의 공격패턴를 요구하는 블랙리스트 방식과 달리 수백개의 공격패턴만 요구돼 패턴의 실시간 업데이트가 불필요하고 매우 가볍다는 장점을 가진다. 공개되지 않은 새로운 공격에도 대응이 가능한 강력한 보안 방식으로 관리도 용이하기 때문에, 금융자동화 기기를 포함한 KIOSK, IPC, FA등과 같은 임베디드 시스템에 널리 사용되는 추세다.

SGA임베디드의 김재명 개발센터장은 “ATM같은 금융자동화기기는 일반 PC나 IT 인프라와는 다른 환경적 특성을 가지고 있어 다른 관점으로 보안대책을 접근해야 한다.”라며 “안티-바이러스와 같은 블랙리스트 방식은 ATM, POS 등 특수목적시스템 환경에는 적합하지 않기 때문에 임베디드 업계에서는 화이트리스트 기반의 보안대책을 표준화해야 할 필요성이 있다.” 고 말했다.

SGA임베디드는 SGA의 임베디드 사업을 전문화해 수행하는 계열회사로서 마이크로소프트사의 임베디드 운영체제(OS) 공급사업과 함께 IoT 기반의 임베디드 하드웨어(HW) 및 임베디드 보안 소프트웨어(SW) 사업을 영위하고 있다. 작년 IES-WL의 출시와 함께 대만의 글로벌 FA벤더인 Nexcom과 IPC 벤더인 ASUS와도 해당 업체의 임베디드 장비에 IES-WL을 번들링 하는 것을 협의 중에 있다.   

이 기사를 공유합니다
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
메인페이지가 로드 됐습니다.
가장많이본 기사
뉴타TV 포토뉴스
연재코너  
오피니언  
지역뉴스
공지사항
동영상뉴스
손상윤의 나사랑과 정의를···
  • 서울특별시 노원구 동일로174길 7, 101호(서울시 노원구 공릉동 617-18 천호빌딩 101호)
  • 대표전화 : 02-978-4001
  • 팩스 : 02-978-8307
  • 청소년보호책임자 : 이종민
  • 법인명 : 주식회사 뉴스타운
  • 제호 : 뉴스타운
  • 정기간행물 · 등록번호 : 서울 아 00010 호
  • 등록일 : 2005-08-08(창간일:2000-01-10)
  • 발행일 : 2000-01-10
  • 발행인/편집인 : 손윤희
  • 뉴스타운 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 뉴스타운. All rights reserved. mail to newstowncop@gmail.com
ND소프트