KISA·소비자원 로봇청소기 조사에 지엔 ‘Z-IoT’ 활용

커넥티드 디바이스 보안 기업 지엔(대표 조영민)은 자사의 인공지능(AI) 기반 펌웨어 보안 점검 플랫폼 ‘Z-IoT’가 지난 9월 한국인터넷진흥원(KISA)과 한국소비자원이 진행한 로봇청소기 보안성 조사에 공식 활용됐다고 19일 밝혔다.

지난 조사에서는 국내 유통 중인 글로벌 로봇청소기 일부 제품에서 ▲사용자 영상 탈취 ▲카메라 강제 활성화 ▲악성코드 전송 ▲개인정보 관리 미흡 ▲펌웨어 보안 설정 누락 등 총 40개 항목의 취약점이 확인됐다. 상당수 제품이 ETSI EN 303 645 등 국제 보안 인증을 보유했음에도 실제 환경에서는 취약한 점이 드러났다.

지엔은 Z-IoT가 카메라 강제 활성화 여부, 보안 설정 누락 등 사람이 직접 확인하기 어려운 항목을 자동 분석해 취약점을 빠르게 탐지했다고 설명했다. 제조사 보안 인력 부족과 제품 복잡도 증가로 사각지대가 넓어지는 상황에서 AI 기반 자동화 점검 기술의 필요성이 커지고 있다는 것이다.

조영민 지엔 대표는 “국제 인증 제품이라도 실제 환경에서는 취약할 수 있다는 점이 확인됐다”며 “제품 출시 전 AI 기반 정밀 검증을 통해 소비자 보호와 기업 신뢰를 확보해야 한다”고 말했다.

Z-IoT는 웹 기반으로 펌웨어·앱을 자동 분석하며, 제로데이 탐지, 소프트웨어 자재명세서(SBOM) 관리, 글로벌 규제 자동 매핑(EN 18031, EN 303 645, NIST IR 등), AI 기반 맞춤형 보안 가이드 기능을 제공한다. 제조사가 국제 규제 기준을 충족할 수 있도록 실무 중심 기능을 지원해 스마트가전·헬스케어·팩토리·모빌리티 기업들의 활용이 늘고 있다.

지엔은 KISA, 한국전자정보통신산업진흥회(KEA), SK인텔릭스 등과 협력해 사물인터넷(IoT) 보안 레퍼런스를 확보해왔으며, 글로벌 인증기관 뷰로베리타스(Bureau Veritas)와 함께 국제 인증 대응 및 해외 시장 확장을 추진 중이다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network