ACROFAN

인사이너리, 무료 바이너리 코드 보안 스캔 서비스 공개

기사입력 : 2017년 08월 09일 18시 31분
ACROFAN=권용만 | yongman.kwon@acrofan.com | SNS
인사이너리(대표 강태진)는 9일 무료 바이너리 분석을 통한 오픈소스 보안 검증 서비스를 공개했다. 이 서비스는 인사이너리의 오픈소스 보안 취약점 분석 솔루션 ‘클래리티(Clarity)’를 기반으로 하며, OEM 업체, 개발사 및 사용자가 임베디드 애플리케이션 및 IoT 기기에서 오픈소스 소프트웨어를 쉽고 빠르게 스캔할 수 있도록 돕는다.

최근 비용절감 및 개발기간 단축 등의 이유로 오픈소스가 IoT 기기에 활발하게 사용되고 있는 가운데, 오픈소스의 보안 취약점으로 인한 IoT 기기의 보안문제가 다수 발견되고 있다.

지난 7월 전세계 개발자들이 각종 기기 연결에 주로 사용하는 ‘gSOAP’이라는 오픈소스에서 ‘데빌스 아이비(Devil’s Ivy)’라는 심각한 보안 취약점이 발견되었는데 데빌스 아이비 보안 취약점을 악용 시 CCTV 카메라 및 출입 카드 리더기를 포함한 수천만 대의 IoT 기기를 원격 조종하여 카메라에 녹화된 비디오를 탈취하거나 보안 시설의 출입을 허용할 수 있어 더 큰 범죄로 이어질 수 있다.

인사이너리의 바이너리 분석을 통한 오픈소스 보안 검증 서비스는 ‘gSOAP’을 포함한 91,000개 이상의 알려진 보안 취약점을 식별할 수 있어 IoT 기기의 보안 문제를 해결할 수 있다.

인사이너리에서 무료로 제공하는 바이너리 분석을 통한 보안 검증 서비스의 이용법은 간단하다. OEM 업체와 개발사들이 압축되지 않은 바이너리 파일을 보안 스캔 서비스 사이트에 업로드 하면 된다. 대부분의 컴퓨팅 플랫폼에서 실행되는 파일의 99%가 스캔되며, 사용자는 잠재적 보안 취약점의 개수 및 심각도 등의 결과를 확인할 수 있다. 소요 시간은 단 몇 분밖에 걸리지 않는다. 확인한 결과를 통해 OEM 업체와 개발사들은 취약점을 보안 패치나 새로운 버전의 소프트웨어로 해결할 수 있다.

인사이너리 클래리티는 임베디드 펌웨어 또는 모든 바이너리에 대해 공개된 보안 취약점을 능동적으로 검사하고 라이선스 문제를 검증하는 솔루션이다. 클래리티는 소스코드나 리버스 엔지니어링 없이 바이너리 코드에 사용된 오픈소스 컴포넌트를 검출할 수 있다. 따라서, OEM 업체와 개발사는 제품을 출시하기 전에 적절한 사전 예방 조치를 취할 수 있다.

인사이너리의 바이너리 분석을 통한 오픈 소스 검증 서비스 사이트 ‘트루스 이즈 인 더 바이너리’는 5MB 미만의 압축되지 않은 바이너리 파일에 한해 무료로 사용할 수 있다. 만약 사용자가 더 자세한 결과를 원할 경우 인사이너리 클래리티 유료 서비스를 신청해서 결과를 확인할 수 있다

Copyright ⓒ Acrofan All Right Reserved



[명칭] 아크로팬   [제호] 아크로팬(ACROFAN)    [발행인] 유재용    [편집인] 유재용    [청소년보호책임자] 권용만
Copyright(c) ACROFAN All Right Reserved