지엔, AI 기반 IoT 보안 인증 자동화 플랫폼 ‘Z-GRC’ 공개

융합보안 전문 기업 지엔이 10월 16일부터 17일까지 열리는 사이버보안 컨퍼런스 ‘ISEC 2024’에서 인공지능(AI) 기반 IoT 보안 인증 자동화 플랫폼 ‘Z-GRC’를 공개할 예정이다.

Z-GRC는 IoT 디바이스가 국내외 보안 인증 규제 통과 여부를 모의 점검할 수 있는 서비스형 소프트웨어(SaaS) 솔루션이다. AI 기반 기업별, 장치별 맞춤형 패치 및 대응 가이드를 제공하고 인증 준비 서류를 자동 생성해줘 보안 인증 소요 시간을 단축시킨다.

또 사용자가 전문 지식이 없어도 인증 획득 여부를 자동으로 점검받을 수 있다. 회사에 따르면 국내 IoT 보안 인증뿐 아니라 ‘ETSI EN 303 645’, ‘NIST IR 8425’ 등 해외 보안 규제도 자동으로 점검받을 수 있다. 

Z-GRC는 IoT 보안 정책, IoT 펌웨어 취약점 등을 자동으로 분석하고 디바이스 보안 설정 정보를 실시간으로 수집한다. 수집한 데이터에 대한 보안 정책들이 적절하게 수립됐는지도 평가한다.

또한 ▲IoT 디바이스 펌웨어 패스워드 관리 ▲암호화 프로토콜 ▲오픈소스 구성요소 등 다양한 보안 요소를 분석해 잠재적인 위험요인과 취약점을 발견하고 AI가 최신 보안 위협 동향 및 기업 시스템 구조를 분석해 선제적 대응 전략을 제시한다. 

이 외에도 각 국 보안 규제 및 컴플라이언스 현황 데이터 등을 제공하고 보안 인증 항목별 진행 상태, 취약점 분석 결과 등을 대시보드를 통해 확인할 수 있도록 지원한다. 

조영민 지엔 대표는 “IoT 기기의 종류가 다양해질수록 보안 규제는 강화되고 있지만 이를 점검하기 위한 인력은 부족하다”며 “Z-GRC는 IoT 디바이스 개발에 주력하고 있는 기업들이 사전에 국내외 보안규제를 사전에 점검해 효율적으로 시장에 진출할 수 있도록 도울 것이다”라고 말했다. 

송가영 기자 sgy0116@chosunbiz.com