임베디드SW 보안취약점 찾는다

인터넷진흥원, 분석도구 개발 입찰
정보보호 관련 기관과 업계가 임베디드 소프트웨어(SW)의 보안 취약점 해소에 나선다.

22일 한국인터넷진흥원은 최근 '임베디드 SW 취약점 분석도구 개발' 용역에 대한 입찰공고를 홈페이지에 게재했다. 이 사업은 총 7500만원 규모로 산업 현장 등에 적용한 임베디드 SW의 보안 취약점을 찾아내 대처할 수 있도록 하는 내용이 골자다.

임베디드 SW는 일반적으로 단순 작업을 처리하는 용도여서 시스템 요구 조건이 높지 않고, 구형 버전을 사용하는 경우도 많다. 이 때문에 일부 분야에서는 486 컴퓨터 수준에 도스(DOS) 환경으로 구동하는 경우도 더러 있다. 기존에는 네트워크에 연결돼있지 않았기 때문에 구형 버전을 사용해도 문제가 되지 않았지만, '모든 기기를 연결하는' 사물인터넷(IoT)과 이를 활용한 스마트 공장 적용이 늘어나면서 보안 문제가 불거지고 있다는 게 보안업계의 지적이다.

임베디드 SW가 해킹 피해를 입을 경우 피해 규모를 짐작하기 어렵다는 게 전문가들의 분석이다. 말단의 조립용 로봇이나 주요 장비 관리 프로그램부터 중앙 제어 시스템까지 모든 부분에서 해킹 위협 가능성이 존재하기 때문이다. 발전소, 국방, 교통 등 사회 인프라와도 직결돼있다. 혹은 해킹을 통해 일종의 '좀비PC'로 만들어 악성코드 유포나 분산형 거부공격(DDoS)에 악용할 우려도 제기된다. 이미 네트워크에 연결된 CCTV나 냉장고가 DDoS나 스팸메일 발송에 악용된 사례도 보고됐다.

이 때문에 네트워크 가상화 등 다양한 대안 모색이 논의되고 있다. 국방·항공 분야의 경우 더욱 보안에 대한 중요성이 커진다. 이상헌 MDS테크놀로지 대표는 "무기체계 SW의 신뢰성과 보안성을 확보하기 위해서는 SW 개발단계부터 효율적이고 체계적으로 개발해야 SW 품질 경쟁력을 높일 수 있다"고 말했다.

이재운기자 jwlee@