인사이너리에서 무료로 제공하는 바이너리 분석을 통한 보안 검증 서비스의 이용법은 간단하다. OEM 업체와 개발업체들이 압축되지 않은 바이너리 파일을 보안 스캔 서비스 사이트(truthisinthebinary.com)에 업로드하면 된다.
대부분의 컴퓨팅 플랫폼에서 실행되는 파일의 99%가 스캔되며, 사용자는 잠재적 보안 취약점의 개수 및 심각도 등의 결과를 확인할 수 있다고 업체 측은 설명했다. 소요 시간은 수분 정도이며, 확인한 결과를 통해 OEM 업체와 개발업체들은 취약점을 보안 패치나 새로운 버전의 소프트웨어로 해결할 수 있다고 덧붙였다.
인사이너리 강태진 대표는 “OEM 업체와 개발업체가 판매하는 IoT 기기상의 보안 문제가 주요 기업 및 공공기관의 인프라스트럭처를 위험에 처하게 할 수 있다”며, “인사이너리의 클래리티 기반의 바이너리 분석을 통한 오픈 소스 검증 서비스를 이용하면 사전에 바이너리 레벨에서 보안 위협을 탐지할 수 있다”고 말했다. editor@itworld.co.kr