[아이뉴스24 성지은기자] SGA임베디드가 현금자동입출금기(ATM) 해킹을 막는 사물인터넷(IoT) 보안 솔루션을 확대 공급한다고 27일 발표했다.
SGA임베디드는 지난해 임베디드시스템 전용 보안솔루션 'IES-WL(IoT and Embedded Security – White Lists)'을 출시했다.
IES-WL은 ATM, 판매시점관리(POS)기기, 공장자동화기기, 산업용 PC, 서버 등 임베디드 시스템에서 인가된 프로그램만 통제·관리하는 임베디드 전용 화이트리스트 기반 보안솔루션이다.
화이트리스트 방식의 보안은 허용할 프로그램을 목록화한 뒤 나머지는 모두 막는 보안 방식이다.
최근 신·변종 악성코드가 증가하면서 차단해야 할 대상을 목록화한 뒤 이를 막는 블랙리스트 방식의 보안에 한계가 나타나고 있다.
이에 화이트리트스 방식의 보안이 주목받고 있다. 화이트리스트 방식은 블랙리스트 방식과 달리 수백개의 공격패턴만 요구돼 패턴의 실시간 업데이트가 불필요하고 가볍다는 장점을 지닌다.
김재명 SGA임베디드 개발센터장은 "ATM 같은 금융자동화기기는 일반 PC나 IT 인프라와 다른 환경적 특성을 가지고 있다"며 "안티바이러스 같은 블랙리스트 방식은 ATM, POS 등 특수목적시스템 환경에는 적합하지 않기 때문에 임베디드 업계에서는 화이트리스트 기반의 보안대책을 표준화해야 할 필요성이 있다"고 설명했다.
한편, SGA임베디드는 종합IT기업 SGA의 임베디드 사업을 전문화해 수행하는 계열회사다. 마이크로소프트(MS)의 임베디드 운영체제(OS) 공급사업과 IoT 기반의 임베디드 하드웨어(HW), 임베디드 보안 소프트웨어(SW) 사업을 영위하고 있다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기