사물 인터넷 보안 | 생활 편리성 증대 무선 Iot, 보안 문제는? 답을 믿으세요

당신은 주제를 찾고 있습니까 “사물 인터넷 보안 – 생활 편리성 증대 무선 IoT, 보안 문제는?“? 다음 카테고리의 웹사이트 ppa.maxfit.vn 에서 귀하의 모든 질문에 답변해 드립니다: https://ppa.maxfit.vn/blog. 바로 아래에서 답을 찾을 수 있습니다. 작성자 노컷브이 이(가) 작성한 기사에는 조회수 5,885회 및 좋아요 29개 개의 좋아요가 있습니다.

Table of Contents

사물 인터넷 보안 주제에 대한 동영상 보기

여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!

d여기에서 생활 편리성 증대 무선 IoT, 보안 문제는? – 사물 인터넷 보안 주제에 대한 세부정보를 참조하세요

무선 IoT(사물인터넷) 기술의 급속한 발전으로 생활 편리성이 증대하고 있지만, 개인정보 유출 등 위험성도 한층 커지고 있다.
해킹 경로가 선 즉, 1차원으로 단순한 유선 시스템과 달리 무선 네트워크는 외부 침투 경로가 아주 다양해 방어가 훨씬 어렵기 때문이다.
그런데도 일반 사용자들은 무선 IoT 기술의 혁신성과 편리성에만 환호할 뿐 보안 문제는 뒷전인 게 현실이다.
\”무선 IoT 보안 문제를 정확하게 이해하고 세심하게 주의를 기울여야 소중한 개인정보를 안전하게 보호할 수 있다\”는 게 전문가의 조언이다.

사물 인터넷 보안 주제에 대한 자세한 내용은 여기를 참조하세요.

사물인터넷(IoT) 보안은 어떻게 해야 할까? – 네이버 블로그

이것이 바로 IoT 보안이 중요한 이유입니다. ​. ▷ 사물인터넷(IoT) 해킹 사례에는 어떤 것이 있을까? 기업의 생산 설비에 대한 해킹 공격 감행 후 …

+ 여기에 자세히 보기

Source: m.blog.naver.com

Date Published: 3/25/2021

View: 6624

[논문]사물인터넷 보안 기술 분석 – ScienceON

사물인터넷의 보안을 위협하는 원인은 어떤것들이 있는가? 단말기 분실 및 물리적 파괴, 무선신호 교란 정보유출, 데이터 위 변조, 서비스 거부 등 기존의 통신환경에서 …

+ 여기에 표시

Source: scienceon.kisti.re.kr

Date Published: 3/13/2022

View: 4775

사물 인터넷의 보안 위협 요인들에 대한 분석

최근 사물 인터넷(internet of things) 기술은 클라우드 컴퓨팅 서비스(cloud … 사례와 이에 따른 보안 위협들을 분석해 봄으로써, 향후, 사물 인터넷의 보안 대응 …

+ 여기를 클릭

Source: koreascience.kr

Date Published: 2/2/2021

View: 5307

사물인터넷 보안 기술 분석 – Korea Science

에서 나타나는 보안 취약점이 발생할 때 대응할 수 있는 사물인터넷 보안기술을 센서와 디바이스, 네트워크와 서버, 플. 랫폼과 앱의 3가지 구성으로 나누어 안전성 …

+ 여기에 보기

Source: www.koreascience.or.kr

Date Published: 10/30/2021

View: 7655

사물 인터넷 보안을 강화하는 7가지 보안 프랙티스 – ITWorld

사물 인터넷(Internet of Thins, IoT)의 가장 큰 걱정거리 중 하나는 네트워크, 데이터, 장비의 보안을 확보하는 것이다. IoT 보안 관련 사고는 이미 …

+ 여기를 클릭

Source: www.itworld.co.kr

Date Published: 7/2/2022

View: 8363

사물인터넷 해킹 위협 증가, 보안 해법은? – 곽중희 기자

사물인터넷(IoT)은 우리의 삶을 더 편하게 만들어 주지만 편리한만큼 쉽게 … 이 있었다.2021년 3월에는 해커가 한 보안 기업의 CCTV에 접근해 병원, …

+ 여기에 표시

Source: www.cctvnews.co.kr

Date Published: 8/17/2022

View: 9418

보안 위협에 노출된 우리의 일상, IoT 취약점을 아시나요?

안녕하세요? 이스트시큐리티입니다. ‘IoT(사물인터넷, Internet of Things)’라는 용어를 들었을 때 가장 먼저 어떤 것이 떠오르시나요?

+ 여기에 보기

Source: blog.alyac.co.kr

Date Published: 12/15/2021

View: 3334

[IoT] 사물인터넷의 보안 문제에 대해서 알아보자 (Security …

[IoT] 사물인터넷의 보안 문제에 대해서 알아보자 (Security problem of Internet of Things). 잇트루 2020. 4. 12. 21:00.

+ 여기에 자세히 보기

Source: ittrue.tistory.com

Date Published: 9/30/2022

View: 2659

사물인터넷(IoT) 발전과 보안의 패러다임 변화

사물인터넷(IoT)은 가트너(Gartner)가 선정하는 10대 전략기술에 2012년부터 매년 … 보안 추진 현황을 종합적으로 정리·분석하여 사물인터넷 보안에 대한 전반적인 …

+ 여기에 자세히 보기

Source: www.kistep.re.kr

Date Published: 2/20/2021

View: 9956

주제와 관련된 이미지 사물 인터넷 보안

주제와 관련된 더 많은 사진을 참조하십시오 생활 편리성 증대 무선 IoT, 보안 문제는?. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.

생활 편리성 증대 무선 IoT, 보안 문제는?
생활 편리성 증대 무선 IoT, 보안 문제는?

주제에 대한 기사 평가 사물 인터넷 보안

  • Author: 노컷브이
  • Views: 조회수 5,885회
  • Likes: 좋아요 29개
  • Date Published: 2017. 10. 27.
  • Video Url link: https://www.youtube.com/watch?v=uxiKkBzrsqs

사물인터넷(IoT) 보안은 어떻게 해야 할까?

4차 산업혁명의 핵심 키워드 중 하나는 초연결입니다. 이전과 달리 수많은 것들이 연결되고, 이를 통해 엄청난 변화가 일어나기 때문입니다. 이러한 연결은 비단 사람과 조직으로만 그치지 않고, 사람과 사물, 사물과 사물 간에도 일어나고 있습니다. 그리고 이러한 연결을 가능하게 해주는 기술이 바로 사물인터넷, IoT입니다.

IoT는 1999년 MIT에서 처음 사용된 단어로 ‘Internet of Things’의 약자입니다. 인터넷망을 기반으로 사람과 사물, 사물과 사물 간 소통하는 지능형 기술을 말합니다. 그리고 고유 식별이 가능한 사물이 만들어낸 정보를 인터넷을 통해 공유하는 생태계를 말합니다. 세상의 모든 것이 IoT로 연결되면, 공장자동화는 물론이고 일상생활에서도 인터넷을 통해 한결 쉽고 편안하게 모든 것을 통제할 수 있습니다. 일례로, 이제는 스마트폰 하나로 집 안의 여러 사물(전기, 전등, 보일러 등)을 원격으로 제어할 수 있습니다.

하지만 이러한 뛰어난 편리성과 가능성에도 불구하고, IoT는 아직 갈 길이 멀고 넘어야 할 산도 많습니다. 왜냐하면 모든 것이 연결되는 만큼 해킹 위협도 덩달아 증가하기 때문입니다. 초연결 시대에서 한쪽이 해킹을 당하게 되면, 그로 인한 피해는 막대할 수밖에 없습니다. 만약 교통, 공장, 군사시설 등이 해커의 공격을 받게 되고 통제권을 벗어나게 된다면, 그 후에 일어날 일들은 상상 이상입니다. 이것이 바로 IoT 보안이 중요한 이유입니다.

▶ 사물인터넷(IoT) 해킹 사례에는 어떤 것이 있을까?

[논문]사물인터넷 보안 기술 분석

초록

현대 사회는 정보통신기술(ICT)의 발달로 제4차 산업혁명이 가져오는 지능정보사회에 다가가고 있다. 우리 주변의 사람과 사물, 사물과 사물 등은 사물인터넷 기술의 발달로 공간에 제약을 받지 않고 네트워크로 연결되어 빅데이터가 산출되고 서로 정보를 송 수신 할 수 있게 되었다. 그러나 단말기 분실 및 물리적 파괴, 무선신호 교란 정보유출, 데이터 위 변조, 서비스 거부 등 기존의 통신환경에서 생성되는 위협들은 정보보안의 3대 요소인 기밀성, 무결성, 가용성을 침해하여 사물인터넷의 보안을 위협할 수 있다. 이런 위협에 대비하여 사물인터넷에 대한 보안과 정보유출 등의 정보보호 기술을 강화해야 한다. 본 논문에서는 사물인터넷의 구성과 활용 분야를 알아보고 각기 다른 구성요소에서 나타나는 보안 취약점이 발생할 때 대응할 수 있는 사물인터넷 보안기술을 센서와 디바이스, 네트워크와 서버, 플랫폼과 앱의 3가지 구성으로 나누어 안전성 확보를 위한 보안 기술을 분석하였다.

사물 인터넷 보안을 강화하는 7가지 보안 프랙티스

Offcanvas

Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

사물인터넷 해킹 위협 증가, 보안 해법은?

빅데이터 해킹, 홈네트워크 침입 등 다양한 사이버 위협 존재

사물인터넷(IoT)은 우리의 삶을 더 편하게 만들어 주지만 편리한만큼 쉽게 해킹의 대상이 될 수 있다는 약점을 가지고 있다. 최근 세계 곳곳에서는 IoT를 겨냥한 사이버 공격 사례가 계속해서 보고되고 있다.

2016년 미라이(Mirai)라는 멀웨어가 모니터, 냉장고 등 가전기기에 침투해 시스템을 감염시킨 후 집안을 염탐하거나 인터넷을 마음대로 제어한 사건이 있었다.

2021년 3월에는 해커가 한 보안 기업의 CCTV에 접근해 병원, 감옥, 학교, 경찰서, 체육관 등 비디오 영상을 실시간으로 불법 송출했다.

또한 2021년 12월에는 한국의 몇몇 아파트에 설치된 월패드(홈네트워크 제어 장치)가 해킹돼 많은 세대의 집 내부 사진과 영상이 유출되기도 했다.

미 국토안보부에 따르면, 이런 IoT를 대상으로 한 사이버 공격은 각 나라의 국토 안보에까지 영향을 미칠 수 있다.

전세계적으로 IoT의 사용량은 점차 늘고 있으며, IoT에 연결된 각 기기가 수집하고 전송하는 데이터의 양도 늘고 있어 해킹이 대상이 될 경우 큰 손실을 초래할 수 있다. 다음은 IoT를 대상으로 한 사이버 공격의 주요 동향이다.

IoT가 수집·처리하는 빅데이터 해킹

IoT 장치가 처리하는 빅데이터는 다양한 해킹 위협에 노출될 수 있다. 데이터 저장소는 데이터에 빠르게 접근하고, 처리하고, 분석해야 하는 방향으로 점점 더 발전해가고 있다. 고로 더 많은 보안 취약점을 가질 수밖에 없다. 또한 IoT에 저장된 많은 데이터는 실제로 민감한 개인정보를 포함하고 있을 가능성이 높아 유출 시 문제는 더욱 커진다.

일례로 핏빗, 웨어러블 의료 기기, 컴퓨터, 냉장고 등의 데이터가 유출되면 수면 패턴, 성생활, 피트니스 수준 및 당혹스러운 의료 상태에 대한 엄청난 양의 민감 데이터가 노출될 수 있다.

IoT를 통한 홈네트워크 침입

IoT 장치의 또 다른 주요 약점은 해커가 이를 사용해 홈네트워크에 진입할 수 있다는 것이다. 이는 장치를 사용하는 개인의 신상과 금융 정보를 훔치거나 다른 장치, 전화 및 컴퓨터를 제어할 수도 있다는 점에서 더욱 큰 위협으로 다가온다.

보안 전문가들은 이같은 IoT를 대상으로 한 사이버 공격에 대비하기 위해 다음과 같은 권고사항을 강조한다.

각 개별 IoT 장치 보호

먼저, 사이버 보안 인증을 받지 않은 IoT 장치를 사용하지 않아야 한다. 하나의 취약점이라도 전체 네트워크를 손상시킬 수 있기 때문이다. 또한 IoT 장치를 인터넷에 직접 연결하지 않고, 인터넷에 직접 연결되는 특정 장치를 사용해야 하는 경우, 차단된 별도의 시스템으로 격리해야 한다.

또한 실제로 암호를 지정하고 장치가 별도의 로컬 및 원격 암호를 사용하는 경우, 둘 다 따로 지정해 업데이트 해야 한다. 동시에 마이크나 카메라 등 꼭 필요하지 않은 기능은 끄거나 차단해야 한다. 아울러 공급 기업이 정기적인 소프트웨어 및 보안 업데이트를 제공하지 않는 경우 해당 제품의 사용은 자제해야 한다.

가상사설망(VPN)을 통한 네트워크 보호

데이터를 제공해야 하는 경우, VPN 라우터를 통해 데이터 저장소에 저장하는 것이 좋다.

VPN 라우터는 VPN 서버에 자동으로 연결되며 모든 트래픽은 자동으로 암호화된다. 최신 VPN 라우터는 대부분 수동으로 설정할 수 있지만, 일부 이전 라우터에서는 설정이 불가능할 수도 있다. 이런 경우에는 가장 빠른 VPN 소프트웨어가 설치된 라우터로 교체하는 것이 안전하다.

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.

저작권자 © CCTV뉴스 무단전재 및 재배포 금지

보안 위협에 노출된 우리의 일상, IoT 취약점을 아시나요?

안녕하세요? 이스트시큐리티입니다.

‘IoT(사물인터넷, Internet of Things)’라는 용어를 들었을 때 가장 먼저 어떤 것이 떠오르시나요?

첨단 기술, 편리함, AI 활용 등으로 요즘의 IoT를 표현할 수 있을 텐데요. 많은 매체를 통해서 심심치 않게 접할 수 있으며, 그중에서도 최근 IoT를 활용한 스마트홈 서비스의 광고에서는 사람을 향한 모습들을 통해 우리 일상 깊은 곳에 자리잡으려 하고 있습니다. 불과 몇 년 까지도 SF 영화의 한 장면 혹은 미래라고 여겨지던 광경이 단숨에 현실로 다가왔습니다.

시장이 성장하고 우리의 일상에 IoT 기반의 제품이 보급될 수록 누릴 수 있는 편리함은 늘어갈 것입니다. 하지만, 그 이면에 존재하는 IoT 보안 위협도 현실이며, 늘 염두에 두고 예방해야 합니다.

일상 속 IoT를 둘러싼 보안 위협

출처 : 홈·가전 IoT 보안가이드 (한국인터넷진흥원(KISA))

위의 자료에서 알 수 있듯이, 일상에서 접할 수 있는 IoT 제품 유형이 다양해진 만큼 노출될 수 있는 보안 위협 또한 여러가지입니다. 이러한 이유에는 먼저, IoT 기술 자체가 인터넷을 기반으로 구현되어 있어 모든 IoT 제품은 해킹의 대상이 될 수 있기 때문입니다.

또한, IoT 디바이스는 종류와 기능이 각각 다르기 때문에 심한 경우, 최소의 프로세싱 성능과 메모리로 동작해야 하므로 보안 솔루션을 설치할 수 없는 경우도 있습니다. 이외에도 점점 IoT에 대한 관심과 수요가 증가하고 있는데 반해 사용자 보안 의식이 비교적 낮아 기존 가전 제품과 달리 다양한 보안 위협이 존재할 수밖에 없는 실정입니다.

<연도별 IoT 취약점 추이>

출처 : IoT 취약점 신고포상제 운영 현황 (한국인터넷진흥원(KISA))

한국인터넷진흥원(KISA)에서 발표한 IoT 취약점 신고포상제 현황 그래프를 보면, 2013년부터 현재까지 지속적으로 IoT 취약점 신고건수가 증가하고 있음을 알 수 있는데요. 특히, 2015년부터는 IoT 기기의 보급이 확대되면서 IoT 취약점 신고가 급증했다는 것을 한눈에 확인할 수 있습니다.

IoT 취약점 공격 사례

IoT 취약점을 이용한 공격들은 사용자들의 실생활과 밀접한 관련을 가지고 있다 보니, 심각한 사생활 침해를 유발할 가능성이 있습니다. 공격자는 자동화된 공격 툴을 통해 취약한 디바이스에 접속하여 전력 사용량, 영상정보 등을 탈취할 수 있습니다. 이는 사용자의 생활패턴을 충분히 파악할 수 있는 데이터이므로 외부에 노출되었을 시 사생활 침해는 물론 2차적 피해를 야기할 수 있습니다. 이런 보안 위협은 주로 IP 카메라가 해킹된 사례를 통해 확인할 수 있습니다.

1. ‘인세캠(Insecam)’ 사이트 사례 전 세계 약 7만 3천여 대의 IP 카메라가 해킹되어 ‘인세캠(Insecam)’이라는 사이트를 통해 생중계 되었고 한국에서는 약 6000여개의 IP 카메라가 해킹 되었음. 공격자는 공장 출고 당시 설정된 아이디와 비밀번호를 바꾸지 않은 IP 카메라를 해킹 대상으로 하였으며, 이를 통해 공개된 장소는 가정집과 공연장, 사무실, 공장, 슈퍼마켓, 미용실, 헬스클럽, 수영장, 카페, 피부 관리실 등 다양하며 사이트에는 IP 카메라가 설치된 위도와 경도가 나와 있고 구글 지도를 이용해 해당 위치를 추적할 수 있었던 사례 출처 : 사물인터넷 소형 스마트 홈가전 보안가이드 (한국인터넷진흥원(KISA))

이외에 IoT 취약점이 발견된 후 업데이트가 이루어 졌음에도 이용자가 해당 업데이트를 적용시키지 않아 무방비 상태로 노출되는 경우도 있었습니다. 이로 인해 IoT 디바이스에 악성코드가 감염되어 DDoS(분산 서비스 거부)공격에 악용되는 사례가 발생하기도 합니다.

2. ‘미라이(Mirai)’ 멀웨어 사례

2016년 10월 주요 도메인 네임 시스템(DNS) 제공업체인 DYN(딘)을 대상으로 한 DDoS 공격이 발생하여 미국 내 주요 1200개 사이트가 3~4 시간이나 마비 되었음. 이는 공격자가 IoT 디바이스들이 알려진 취약점과 출고 당시 기본 패스워드를 사용하고 있는 점을 이용하여 IoT 기기로 봇넷을 만들 수 있도록 해주는 미라이(Mirai) 악성코드를 감염시켰고 이를 DDoS 공격에 이용한 사례

또한 유의해야할 점은, 미라이 악성코드 개발자가 미라이의 소스코드를 해커 커뮤니티에 공개하여 현재까지 새로운 미라이 변종 악성코드가 계속해서 개발되고 있다는 것입니다. 이러한 악성코드의 형태가 아니더라도 IoT 취약점을 겨냥한 해킹 수법은 아래 사례와 같이 나날이 새롭게 그리고 좀더 고도화된 수법으로 등장하고 있습니다.

3. 공유기 취약점으로 악성 앱 감염 사례

공격자는 취약한 공유기 비밀번호를 악용하여, 대량 해킹으로 스마트폰 13,501대에 악성 앱을 감염시킨 후 탈취한 정보를 이용하여 포털사이트 계정 11,256개를 부정하게 생성한 사례 출처 : IoT 취약점 신고포상제 운영 현황 (한국인터넷진흥원(KISA))

이 밖에도, 공격자들의 단골 공격 수단인 랜섬웨어가 커넥티드카, 웨어러블, 의료 기기 등의 스마트 기기를 인질로 잡게되면 그 피해 규모와 범위는 상상을 초월할 것으로 예상됩니다.

출처 : 파이낸셜 뉴스(2016.10.23)

소개해드린 사례들에는 IoT 기기 자체의 결함이 취약점인 경우도 있지만, 사용자가 스스로 IoT 보안을 위해 기본적인 조치를 취할 수 있는 부분도 분명 존재합니다.

그렇다면 IoT 디바이스들을 안전하게 이용하기 위해서 사용자분들이 직접 실천할 수 있는 예방 수칙을 알아보도록 하겠습니다.

직접 실천할 수 있는 IoT 취약점 예방 수칙

1. 패스워드 설정

대부분의 IoT 디바이스 사용자는 관리자 혹은 접속 가능한 계정의 패스워드를 출고 당시 기본 패스워드 그대로 사용하거나, 안전하지 않은 패스워드를 사용하는 등 패스워드 설정 미흡으로 정보 유출이 일어나곤 합니다. 그러므로 초기 패스워드를 주기적으로 변경하고 추측이 어려운 비밀번호를 설정하여 비인가된 사용자의 접근을 방지하여야 합니다.

2. 암호화 설정

IoT 디바이스 통신에 암호화를 이용하지 않거나, 취약한 암호 방식을 사용할 경우, 공격자는 암호 알고리즘의 취약점을 이용해 디바이스에 접근하여 사용자의 영상 정보와 같은 특정 정보를 탈취할 수 있습니다. 이와 같은 보안 위협을 방지하기 위해서 IoT 디바이스 간 송/수신하는 데이터의 암호화가 필요합니다. 때문에 안정성을 보장하는 보안 통신 프로토콜인 HTTPS(SSL/TLS 등) 기반 보안 설정이 가능한 제품 이용을 권장하며, IoT 기기를 통해 수집된 개인정보 전송 시 보안 프로토콜을 적용하여 전송하는지 확인합니다.

3. 접근제어 설정 – IP/MAC 주소 인증

보안위협을 방지하기 위하여 인가된 사용자인지 확인하고, 비인가자의 보안 위협에 대응할 수 있도록 ID, 패스워드 외에 IP나 MAC 주소 필터링 등의 다양한 인증 수단을 이용하는 IoT 디바이스인지 체크합니다.

4. 펌웨어 업데이트

알려진 취약점으로 인한 악성코드 감염, 정보 유출 등을 방지하기 위해서 제조사에서 알려진 취약점을 해결한 버전을 배포하였는지 보안 공지 내용을 정기적으로 확인하는 등 펌웨어를 늘 최신 버전으로 유지할 수 있도록 해야합니다.

5. IoT 보안 취약점 집중 신고기간

한국인터넷진흥원(KISA)가 운영하는 IoT 침해사고 예방을 위한 버그바운티(신고포상제)의 일환으로, 실생활에서 사용되는 IoT 디바이스에 영향을 줄 수 있는 신규 보안취약점을 신고하여 해결조치를 요청할 수도 있으며 일부의 경우 신고 포상금도 받을 수 있습니다.

IoT 기기들을 이용한 보안 위협이 일반 사용자들의 삶까지 직접적으로 위협할 수 있다는 우려는 이미 훨씬 전부터 존재해 왔음에도 단순한 공격에도 많은 IoT 기기들이 노출되어 있습니다. 기존의 엔드포인트 기기의 보안 위협에 비해 기기 자체에 추가적인 보안 수단을 도입하기엔 제약이 있어, 사용자의 보안 의식이 상대적으로 더욱 중요한 역할을 하는 분야라고 볼 수 있습니다.

혹시나 IoT 보안 취약점에 노출되어 있지는 않은지, 한번 더 체크하시고 정기적으로 살펴보시길 당부 드립니다.

[IoT] 사물인터넷의 보안 문제에 대해서 알아보자 (Security problem of Internet of Things)

반응형

IT is True 블로그에 들어와 주셔서 감사합니다.

사물인터넷의 문제점

사물인터넷의 기술은 클라우드 컴퓨팅 서비스 및 빅 데이터와 함께 IT분야에 기술 이슈가 되고 있는 기술 중 하나로, 4차 산업혁명의 핵심입니다. 현재 다양한 산업분야에서 응용 및 활성화되고 있는데요. 이러한 새로운 시대를 열어주는 기술들에는 언제나 문제점이 따르기 마련입니다. 특히 사물인터넷의 특성상 여러 사물들을 인터넷에 연결하는 것에 많은 전문가들은 보안 문제에 취약하다고 합니다. 이에 따른 보안 위협들에 대응 방안이 강구되어야 할 텐데요 지금부터 보안 문제에 위협이 되는 것들을 분석하여 대응 방안에 대하여 알아보도록 하겠습니다.

사물인터넷의 피해는?

2014년 사물인터넷의 보안 피해 금액 [출처 : 산업연구원]

사물인터넷은 소형화와 신속성, 저전력 등 환경요인의 제약으로 무선 전송매체의 비중이 매우 높습니다. 이러한 무선 전송매체의 사용은 기존 무선 네트워크의 취약성을 가지고 있어 그만큼 위험성이 높은데요. 최근의 자료는 찾지 못했지만 불과 2014년에만 해도 피해규모는 상당히 컸습니다. 당시 편의성과 이동성, 실시간성의 장점을 가진 스마트폰의 보안 피해만 약 16조 원에 달하는데요. 무선 전송매체 및 운영체제, 서비스 환경 등에 따른 피해액이라고 합니다. 이중 무선통신 단말기로 인한 피해가 34%, 전기 및 전자기기로 인한 피해가 32%로 가장 큰 비중을 차지하고 있으며 그 외 다른 분야에도 상당한 보안 피해가 발생하고 있었습니다. 또한 보안과 무관하다고 여겨졌던 자동차 분야에도 피해액이 약 24조 원에 이르고 있었습니다. 현재 사물인터넷은 우리 삶에 깊숙이 파고들어 있어 산업의 전반으로 피해가 확산되고 있을 텐데요. 이러한 사물인터넷의 위협 요인에는 무엇이 있을까요?

사물인터넷의 위협 요인

(1) 데이터 가로채기(Data intercept)

무선 전송 매체를 사용하는 사물인터넷은 많은 기기들로부터 적은 용량의 데이터를 수집 및 전송하며, 시간적 또는 공간적 제한은 받지 않습니다. 그렇기 때문에 다수의 사물들을 연결하는 데 사용하고 있죠. 이러한 문제로 데이터 가로채기 공격에 취약하여 위협 요인이 되고 있습니다. 이에 대한 대응 기술로 무선 인증과 데이터 암호, 보안 채널, 터널링 등이 있지만 사물인터넷 기기의 수가 증가할 경우, 성능 및 관리상의 문제들이 발생하는 단점이 있기 때문에 구축 환경 및 문제점을 고려한 대응 방안이 마련되어야 합니다.

(2) 방해 및 위조, 변조(Interrupt and forgery, modulation)

방해 공격은 유선, 무선의 경계 없이 시도되고 있습니다. 이에 따른 피해도 지속적으로 증가하고 있는데요. 대표적으로는 ‘서비스 거부 공격’이 있습니다. 이러한 공격을 컴퓨터나 스마트폰뿐만 아니라 사물인터넷과 관련된 웨어러블 디바이스, 가전제품, 자동차 등에도 일어날 수 있기 때문에 더욱 위험하다고 볼 수 있습니다. 위조와 변조는 사용자를 위장한 공격 등을 포함하며, 복합 형태로 공격이 이루어집니다. 이에 대한 사례로 원격지에서 인가된 사용자를 위장해 자동차의 제어장치를 조작하거나 정상적인 기기를 가장해 공격하는 등 인간의 생명까지 위협하고 있습니다. 이 외 본인 인증 또는 데이터 전송에 대한 위조, 변조 공격을 통해 2차적인 피해를 입어 막대한 경제적 손실을 위협하는 요인이 되고 있습니다.

(3) 바이러스 및 웜(Birus and worm)

사물인터넷은 궁극적으로 인터넷으로 연결되어 있어 바이러스 및 웜의 유입 가능성을 배제할 수 없습니다. 그러나 이와 같은 공격에 대응하기 위해서는 백신을 사용해야 하는데요. 만약 저용량, 저비용, 저전력, 신속성 등 극도의 효율을 요구하는 사물인터넷에는 백신을 사용할 경우 속도 저하 문제를 배제할 수 없습니다. 따라서 바이러스 및 웜은 사물인터넷 기기나 사물들을 관리할 시스템 등에 위협요인이 되고 있으며, 인터넷과의 연결이 될 경우 피해 확산이 매우 빠르게 진행될 수 있습니다. 따라서 극도의 효율성을 갖춘 사물인터넷 기기나 백신이 등장해야 이러한 문제를 해결할 수 있습니다.

3. 보안 대응

(1) 기밀성(Confidentiality)

기밀성은 가로채기 공격에 대한 대표적인 대응 기술로 암호화를 통해 비밀성을 보장합니다. 최근 커넥티드 자동차에 대한 원격 통제가 가능함을 증명한 실험으로 사물인터넷 기기간의 송신 및 수신 데이터에 대한 가로채기 공격의 가능성을 배제할 수 없습니다. 특히 사물인터넷의 대표적인 공격 대상으로 스마트폰과 스마트 홈을 꼽아 볼 수 있으며, 이들을 연결하는 네트워크의 경우, Zigbee나 WiFi, RFID, Bluetooth 등 무선 전송매체의 사용으로 위험성이 매우 높습니다. 따라서 각각의 무선 전송매체들은 보안성 제공을 위해 다음과 같은 보안 대응 기술을 적용하고 있습니다. Zigbee는 SSM(Standard Security Mode)과 HSM(High Security Mode) 2가지 모드를 제공함으로써 보안 대응을 하고 있으며, Open Trust Model 방식의 암호화를 제공하고 있습니다. WiFi는 TKIP(Temporal Key Integrity Protocol)과 CCMP(Counter mode with CBC-MAC Protocol) 등의 보안 프로토콜을 제공하고 있습니다. 그러나 무선 전송 매체에 대한 보안성 제공은 기기들의 종류와 유형, CPU, 메모리의 크기 및 소비전력, 전송 속도 등 여러 환경들을 제약하기 때문에 강제화할 수 있는 상황은 아니기 때문에 대응 방안을 고려해볼 필요가 있습니다.

(2) 무결성(Intergrity)

무결성은 데이터의 정보가 변경되거나 오염되지 않도록 하는 원칙으로 사물인터넷에 대한 오직 정보가 허가된 사람만이 접근할 수 있고 수정할 수 있도록 해야 합니다. 데스크톱, 노트북, 스마트폰뿐만 아니라 사물인터넷의 데이터 액세스의 제한, 엄격한 인증 절차 등 무결성을 보장하기 위해 취해지는 조치들을 취할 필요성이 절실합니다. 이를 유지하는 방법으로는 중앙 통제에 의한 데이터 갱신으로써 검증 프로그램을 이용하는 모든 갱신 처리 과정에 반드시 검증 단계를 거치도록 통제해야 하며, 검증 프로그램이 무결성 규정을 사용하여야 합니다. 무결성 규정에는 트리거 조건, 제약조건, 위반 조치 등을 잘 규정지어야 합니다.

(3) 가용성(Availability)

가용성은 사용이 요구될 때 한 소프트웨어가 지정된 시스템 기능을 수행할 수 있는 능력으로 총 운영 시간에 대한 시스템 가동 시간의 비율을 말합니다. 네트워크를 구성하는 요소가 일정 시간 동안 일정 조건에서 필요한 기능을 수행할 수 있는 확률로 나타내기도 하며, 네트워크 또는 서버가 해커의 공격을 받더라도 사용자에게 지속적으로 서비스를 제공할 수 있는 능력을 말하기도 합니다. 이를 실현하기 위해 관리 시스템의 경우 ‘서비스 거부 공격’과 같은 공격에 노출될 시 가용성 보장을 통한 대응이 필요하며, 기기들 간의 보안 채널과 같은 연결 유지 기능을 통해 불필요한 데이터의 유입이 방지되어야 합니다.

(4) 인증성과 접근 통제성(Authentication and access control)

사물인터넷 기기들에 대한 인증 문제는 매우 중요한데요. 현재 스마트 홈 서비스에 적용하여 사용되고 있는 기기 인증 및 사용자, 관리자에 대한 인증 정보의 유출 문제는 사물인터넷 기기들에만 국한된다고 볼 수 없습니다. 특히 인증 정보의 유출은 단순히 망 공격뿐만 아니라, 유출된 인증정보를 악용한 제3의 공격이 가능하며, 개인정보의 유출 및 경유지로 악용될 소지가 있기 때문입니다. 따라서 개인정보의 관리 및 취급, 사용에 대한 인식 개선과 교육과 관리 및 취급자에 대한 가이드라인의 마련이 필요하며, 접근자에 대한 식별 기술의 보완 및 개발을 통해 인가되지 않은 사용자 및 기기의 통제가 이뤄져야 합니다. 그러나 이와 같은 인증 및 접근 통제 기능을 사물에 탑재할 경우, 이에 따른 속도 저하 및 시스템 부하 문제에 대한 대응방안 또한 마련되어야 합니다.

지금까지 사물인터넷의 보안 문제점 및 위험성과 그에 대한 대응 방법에 대해서 알아보았는데요. 보안 문제는 절대 쉽게 생각하면 안됩니다. 긴 글 읽어주셔서 감사합니다.

반응형

키워드에 대한 정보 사물 인터넷 보안

다음은 Bing에서 사물 인터넷 보안 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.

이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!

사람들이 주제에 대해 자주 검색하는 키워드 생활 편리성 증대 무선 IoT, 보안 문제는?

  • nocutV
  • 노컷V
  • CBS
  • 스마트뉴스
  • 사물인터넷
  • 보안
  • 해킹
  • 피해
  • 악성코드
  • 와이파이
  • 무선인터넷
  • 공유기
  • 개인정보
  • 생채정보
  • 무선 IoT
  • IoT
  • 기술의 발전
  • 가치
  • 기능
  • 백신

생활 #편리성 #증대 #무선 #IoT, #보안 #문제는?


YouTube에서 사물 인터넷 보안 주제의 다른 동영상 보기

주제에 대한 기사를 시청해 주셔서 감사합니다 생활 편리성 증대 무선 IoT, 보안 문제는? | 사물 인터넷 보안, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.

See also  이더 리움 | 리플코인 비트코인 이더리움 연준의사록과 남은 3번의 금리발표? 상승장은 끝났나? 모든 답변

Leave a Comment