XIoT 융합보안 전문기업 지엔이 아시아 최대 사이버 보안 콘퍼런스 ‘ISEC 2024’ 전시회에 참여한다고 10일 밝혔다. 지엔은 전시회에서 AI 기반 IoT 보안 인증 자동화 플랫폼 ‘Z-GRC(ZIEN-Governance, Risk, Compliance)’를 소개할 예정이다.
최근 가전제품, 자율주행 차량, 스마트 시티 등 IoT 디바이스 종류가 다양해지면서 해외에서는 보안 규제를 강화하고 있으며, 국내에서도 보안 강화 등 규제에 대한 기관의 목소리가 나오고 있다. 지엔은 AI 기반 컴플라이언스 자동화 시스템을 도입해 고객에게 간단히 보안규제 충족 여부를 사전에 점검해 보안 인증 신청까지 이어질 수 있는 솔루션을 제공하는 등 안전한 IoT 디바이스 생태계 구축을 위해 나섰다.
Z-GRC는 IoT 디바이스가 국내·외 보안 인증에 대한 규제를 통과할 수 있는지 여부를 모의점검하는 SaaS 솔루션으로, 전문지식 없이도 해당 플랫폼의 사용만으로 인증 획득 여부를 자동점검 해준다. AI 기반의 기업·장치별 맞춤형 패치 및 대응 가이드를 제공하며, 인증 준비 서류를 자동 생성해 보안 인증 소요 시간을 단축시키는 등 효율성을 극대화해 제품 출시기간을 앞당길 수 있다는 점이 강점으로 꼽힌다.
Z-GRC 플랫폼은 KISA 등 국내 IoT 보안인증 뿐만 아니라 ‘ETSI EN 303 645’, ‘NIST IR 8425’ 등 해외 보안 규제도 자동 점검해준다. 이 플랫폼은 IoT 보안 정책, IoT 펌웨어 취약점 등을 자동으로 분석해 디바이스 보안 설정 정보를 실시간으로 수집한다. 또 이 데이터에 대해 보안 정책들이 적절하게 수립됐는지 평가하며 △IoT 디바이스 펌웨어 패스워드 관리 △암호화 프로토콜 △오픈소스 구성요소 등 다양한 보안 요소를 분석해 잠재적인 위험요인과 취약점을 사전에 발견, AI가 최신 보안 위협 동향 및 기업 시스템 구조를 분석해 선제적 대응 전략도 제시한다. 보안 인증 항목별 진행상태와 취약점 분석 결과를 대시보드를 통해 각 국의 보안 규제 및 컴플라이언스 현황 데이터를 직관적으로 확인할 수 있어 글로벌 시장 진출 시 효율적인 준비가 가능하다.
지엔 조영민 대표는“IoT 기기의 종류가 다양해질수록 보안 규제는 강화되지만 이를 점검하기 위한 인력은 부족하다”며 “우리가 출시하는 Z-GRC 플랫폼을 통해 IoT 디바이스 개발에 주력하고 있는 기업들이 사전에 국내 해외 보안규제를 사전에 점검해 효율적으로 시장에 나서기를 바란다”고 말했다.
한편, 지엔은 IoT 펌웨어 보안 자동점검 솔루션 기업으로, 앞서 ‘Z-IoT’ 플랫폼 베타서비스를 실시한 바 있다. Z-IoT는 IoT 기기의 펌웨어를 자동으로 점검해 취약점을 정확하게 식별, 보안 강화를 위한 해결책을 제공한다. 지난 8월, 지엔은 미국 라스베이거스에서 개최된 글로벌 해킹대회 ‘DEF CON 32’에 참여해 IoT 섹션에서 연구 결과를 발표하기도 했다.
