IoT 기기의 보안 취약점 분석 장치 및 방법과, 그를 수행하도록 컴퓨터 판독 가능한 기록 매체에 저장된 프로그램이 제공된다. 본 발명의 실시 예에 따른 IoT 기기의 보안 취약점 분석 장치는, 네트워크 상의 다수의 IoT(Internet of Things) 기기를 검색하여 IoT 기기 정보를 획득하고, IoT 기기 정보로부터 매칭 키워드를 추출하며, 매칭 키워드를 CVE(Common Vulnerabilities and Exposures) 데이터에서 검색하여 IoT 기기와 관련된 보안 취약점의 1차 검출을 수행하고, 매칭 키워드를 CPE(Common Platform Enumeration) 데이터에서 검색하여 IoT 기기와 관련된 보안 취약점의 2차 검출을 수행하며, 다수의 IoT 기기에 대하여 1차 검출 및 2차 검출을 반복 수행하고, 다수의 IoT 기기에 대하여 보안 취약점 정보를 분석한 분석 리포트를 생성한다.