사업목적

• IoT 관련 종사자가 스스로 보안점검 및 조치할 수 있도록 테스트 환경 제공 및 IoT 제품 및 서비스의 보안내재화 개발 지원

주요 지원내용

① 보안취약점 분석 환경 제공 및 기술 컨설팅 지원

   - 독립적인 IoT 보안시험 공간 및 취약점 점검도구 제공

   - 취약점 점검 컨설팅 등 전문 엔지니어 기술 지원

1) 소스코드 및 바이너리 취약점 점검

• 테스트 목적
  • 소스코드 기반 취약점(시큐어코딩) 탐지
  • 오픈소스 및 공급망 보안 취약점 분석
  • 바이너리 취약점 분석 및 SBOM(소프트웨어 자재명세서) 생성
• 테스트 지원 항목
  • 소스코드 취약점 : C, C++, Java, Python 등(국내외 보안 가이드라인 준수 점검)
  • 오픈소스 분석 : C/C++, Ada, ASP, Delphi, Perl 등 (라이브러리 CVE 및 라이선스 위반 탐지)
  • 바이너리/SBOM 분석 : Intel x86/x64, ARM 32bit (소스코드없이 펌웨어 내 취약점 분석)
• 테스트 결과물
  • HTML, CSV, PDF 형태의 요약 및 전체 분석 보고서
• 특징
  • KISA IoT 보안인증 준비를 위한 소스코드 점검 지원
  • SW공급망 보안을 위한 글로벌 표준화된 SBOM(소프트웨어 자재명세서) 자동 생성과 공급망 취약점 분석 지원



2) 통신 프로토콜 점검



• 테스트 목적
  • IoT 디바이스에서 사용하는 통신 관련 프로토콜의 알려지지 않은 취약점 탐지 및 패킷 정밀 분석
• 통신 프로토콜 지원 점검도구
  • Defensics, Vanguard 등 전문 장비를 활용한 통신 프로토콜 무결성 및 취약점 점검

  

• 산업분야별 프로토콜 취약점 분석

  

• 통신 패킷 캡처 및 분석

  




3) 펌웨어 획득 및 분석 테스트



• 테스트 목적
  • IoT 디바이스의 하드웨어로부터 데이터를 추출 및 역공학(Reverse Engineering) 수행하여 기기 내부 보안 취약점, 암호화 키 또는 악성 코드 포함 여부 정밀 분석

  

• 펌웨어 지원 점검도구
  • JTAG Trace32 디버거를 활용한 하드웨어 인터페이스 탐지 및 실시간 펌웨어 데이터 추출 및 디버깅 지원

    ※ 상기 점검도구들은 테스트베드 운영환경 및 세부 운영 계획에 따라 변동 가능




② 보안위협 시연ㆍ체험 프로그램 운영

   - IoT 분야 보안위협 시나리오 기반 시연환경 시연ㆍ체험 프로그램 운영






③ IoT 보안교육 제공

   - 온오프라인 IoT 보안 기초지식 및 IoT 보안 취약점 점검도구 활용 방법 등 교육

       ※ 교육일정은 KISA 홈페이지(공지사항) 및 정보보호산업진흥포털 홈페이지(IoT보안 - 공지사항)를 통해 공지

테스트베드 이용 신청안내

• 신청대상 : IoT 관련 종사자(제조사, 이통사, 대학, 개인 개발자 등)
• 운영시간 : 평일 09:30 ~ 17:00(휴일 및 공휴일 제외)
• 테스트베드 이용절차

  

• 문의사항 : 테스트베드 운영사무국, 02-405-6626, iottestbed@kisa.or.kr
• 신청방법 : 한국인터넷진흥원 홈페이지 및 정보보호산업진흥포털 공지사항- IoT 보안 테스트베드 이용 안내 참고

  상세내용

• IoT 보안 테스트베드 오시는 길

  오시는 길

  IoT 보안 취약점 점검 지원	경기도 성남시 수정구 대왕판교로 815 기업지원허브 혁신기술존 4층 사이버레질리언스센터 488호
  IoT 보안위협 시나리오 시연	경기도 성남시 수정구 대왕판교로 815 기업지원허브 혁신기술존 4층 디지털위협예방센터 490호