화이트리스트 방식 대안 부상
특수목적시스템 환경 적합한 솔루션 필요
SGA임베디드는 최근 ATM 해킹사고 발생 등 임베디드 시스템의 보안사고가 발생함에 따라 자사 사물인터넷(IoT) 보안솔루션 공급을 본격화해 사고에 대비하겠다고 27일 밝혔다.
SGA임베디드는 지난해 임베디드시스템 전용 보안솔루션 ‘IES-WL’을 출시했다. 이 제품은 ATM, POS, 공장자동화기기, 산업용 PC, 서버 등 임베디드 시스템에서 인가된 프로그램만 통제, 관리하는 임베디드 전용 화이트리스트 기반 보안솔루션이다.
최근 발생한 ATM해킹 사고의 경우, 특히 보안사고에 취약한 구조를 가진 특수목적기기를 노린 것으로 파악된다. 금융자동화 기기는 VAN 등과 같은 폐쇄된 전용망을 사용하고 백신 프로그램으로 보안 대책을 마련하지만 블랙리스트 기반의 백신 보안대책은 폐쇄 전용망 사용으로 인해 보안 패턴의 실시간 업데이트가 불가능하다. 신종 공격에 대응할 수 없다는 단점이 있다.
화이트리스트(비인가 프로그램 차단) 방식은 수백 만 개의 공격 패턴를 요구하는 블랙리스트 방식과 달리 수백 개의 공격패턴만 요구된다. 이에 따라 패턴의 실시간 업데이트가 불필요하고 매우 가볍다.
공개되지 않은 새로운 공격에도 대응이 가능한 강력한 보안 방식으로 관리도 용이하기 때문에 금융자동화 기기를 포함한 KIOSK, IPC, FA등과 같은 임베디드 시스템에 널리 사용되는 추세다.
김재명 SGA임베디드 개발센터장은 “ATM과 같은 금융자동화기기는 일반 PC나 IT 인프라와는 다른 환경적 특성을 가지고 있어 다른 관점으로 보안대책을 접근해야 한다”며 “안티 바이러스와 같은 블랙리스트 방식은 ATM, POS 등 특수목적시스템 환경에는 적합하지 않기 때문에 임베디드 업계에서는 화이트리스트 기반의 보안대책을 표준화해야 할 필요성이 있다”고 말했다.
©(주) EBN 무단전재 및 재배포 금지
서울미디어홀딩스
패밀리미디어 실시간 뉴스