2022년에는 전 세계적으로 IoT 기기가 146억 개로 늘어날 전망이라고 하네요. 사물인터넷 기기를 통해 편리한 환경을 구축하고자 앞으로라도 보안에 더 신경을 쓸 때입니다. 사물인터넷 기기 보안이 불안하다면 국내 보안 1위 기업인 SK인포섹과 상의하세요!
4차 산업혁명 시대 사물인터넷(IoT) 보안은 왜 중요할까.
제4차 산업 혁명의 핵심 키워드 중 하나는 초연입니다. 이전과는 달리 수많은 것이 이어지고, 이로써 큰 변화가 일어나기 때문입니다. 이런 관계는 사람과 조직뿐만 아니라 사람과 사물, 사물들 사이에서도 일어나고 있습니다. 그리고 이런 접속을 가능하게 하는 기술이 사물의 인터넷 IoT입니다. IoT는 1999년 MIT에서 처음 쓰인 단어로 “Internet of Things”의 약어입니다. 인터넷 망을 기반으로 사람과 사물, 사물들 사이에서 소통하는 지능형 기술입니다. 그리고 고유 식별이 가능한 것이 만들어 낸 정보를 인터넷을 통해서 공유하는 생태계의 일입니다. 세상 모든 게 IoT으로 이어지면 공장 자동화는 물론, 일상 생활에서도 인터넷을 통해서 보다 간단하고 쾌적하게 모든 것을 통제할 수 있습니다. 일례로 지금은 스마트 폰 하나로 집안의 여러가지 물건(전기, 전등, 보일러 등)을 원격으로 제어할 수 있습니다. 그러나 이런 뛰어난 편리성과 가능성에도 불구하고 IoT는 아직 갈 길이 멀고 넘어야 할 산도 많습니다. 왜냐하면 모두가 이어질수록 해킹의 위협도 함께 증가하기 때문입니다. 초연 때 한쪽이 해킹되면 그 피해는 엄청나게 되지 않을 수 없습니다. 만약 교통, 공장, 군사 시설 등이 해커의 공격을 받고 통제권을 떠나면 그 후 일어나는 것은 상상 이상으로 됩니다. 이것이 IoT보안이 중요한 이유입니다. 사물 인터넷(IoT)해킹 사례에는 어떤 것이 있겠는가?
인기글
![[자동차 정보] 자율주행이란? 자율주행 원리 및 수준](https://img.hankyung.com/photo/202207/01.30522270.1.png "[자동차 정보] 자율주행이란? 자율주행 원리 및 수준")
기업 생산설비 해킹 공격 감행 후 암호화폐 요구!러시아 웹사이트 ‘인세카메라’, ‘로봇코드’를 이용해 전 세계 CCTV 정보를 공개!
최근 IoT관련 해킹 사고가 과거보다 급속히 늘고 있습니다. 2018년에 발생한 관련 사고를 분석한 결과, 사물 인터넷 악성 코드(IoT Malware)공격과 물건의 인터넷 기기 공격이 크게 늘었어요. 물건의 인터넷 기기에 대한 공격은 주로 기기의 기본 계정(Default Account)와 비밀 번호 사용, 무작위 대입 공격을 통해서 권한을 탈취하고 대규모 보트 넷(Botnet)을 형성하고 DDoS공격 및 사물의 인터넷 기기 자체에 손상을 주는 방식으로 행해졌습니다. 또 지난해 발생한 물건의 인터넷 공격 특징을 살펴보면 사물의 인터넷 공격의 80%는 사토리, 미래 악성 코드에 의한 것입니다. 홈 IoT가입자가 늘면서 가정용 라우터, 개인 CCTV의 보안 취약성을 노린 해킹 공격도 크게 증가했습니다. 이에 의한 검색 사이트에 CCTV정보가 노출되거나 영상이 중계되는 등 개인 사생활 정보가 노출되는 피해도 발생했습니다. 올해도 물건의 인터넷 공격이 더 다양화되며 산업 시설 등 Industry 4.0에 해당하는 영역에 확대될 가능성도 아주 높습니다.<IoT제품 유형별 주요 보안 위협>
타입 주요 제품의 주요 보안 위협의 주된 보안 위협의 원인 멀티 미디어 제품 스마트 TV, 스마트 냉장고 등·PC환경에서의 모든 악용 행위·카메라/마이크 내장 때 사생활 침해·인증 메커니즘의 부재·강도가 약한 패스워드·펌웨어 업데이트의 취약성·물리적 보안 취약성 생활 가전 제품 진공 청소기, 인공 지능 로봇 등 알려진 운영 체제의 취약성 및 인터넷 기반 해킹 위협·로봇 청소기에 내장된 카메라를 통해서 이용자의 사생활 모니터링·인증 메커니즘의 부재, 펌웨어 업데이트 취약성·물리적 보안 취약성 네트워크 제품 홈 카메라 등·사진 및 동영상을 공격자의 전자 메일로 전송, 원격 촬영·영상을 공격자가 제어한다. 사생활 침해·액세스 제어 부품·전송 데이터 보호 부품·물리적 보안 취약점 제어 제품 디지털 도어록, 가스 밸브 등·제어 기능 탈취에 의한 도어 잠금 장치 임의 개폐·인증 메커니즘 부재·강도가 약한 패스워드·액세스 제어 부품·물리적 보안 취약점 모바일 앱(웹)등·앱 소스 코드 노출에 의한 IoT제품 제어 기능 탈취·인증 정보 평문 보존·전송 데이터 보호 부재 센서산 품온/습도 센서 등, 잘못된 또는 변조된 원·습도 정보 전송·전송 데이터 보호 부재, 데이터 완전성 부재·물리적 보안 취약점
<출처 : KISA 한국인터넷진흥원> 사물인터넷(IoT) 보안을 위한 조언 사물인터넷 보안은 과연 어떻게 해야 할까요? 먼저 미국 국토안보부(Department of Homeland Security)가 제시하고 있는 ‘IoT 안전을 위한 전략적 원칙’을 살펴보겠습니다.
<출처 : KISA 한국인터넷진흥원> 사물인터넷(IoT) 보안을 위한 조언 사물인터넷 보안은 과연 어떻게 해야 할까요? 먼저 미국 국토안보부(Department of Homeland Security)가 제시하고 있는 ‘IoT 안전을 위한 전략적 원칙’을 살펴보겠습니다.1. IoT 개발자는 기기, 센서, 서비스 또는 IoT의 모든 컴포넌트를 설계/개발할 때 보안을 고려한다.2. IoT 제조사는 소비자 기기와 개발자 관리 기기 모두에 대한 보안을 향상시킨다. 3. IoT 기기를 통해 서비스를 구현하는 서비스 제공자는 해당 IoT 기기가 제공하는 보안 기능은 물론 이 서비스가 인프라의 기본 보안도 고려한다. 4. IoT 기기를 사용하는 정부와 핵심 인프라 소유자, 그리고 운용자를 포함한 산업과 기업 총수는 제조업체와 서비스 제공업체에 IoT 기기 보안을 요구한다.무엇보다 가장 중요한 것은 IoT해킹의 위협을 과소 평가하지 않을 것입니다. 개인이 사용하지만, 기업에서 사용하지만 항상 IoT해킹이 일어날 수 있다는 사실을 인지하고 있어야 하며, 한번의 공격에서도 막대한 피해가 발생한다는 사실도 반드시 숙지하고 대비해야 합니다. 또 IoT보안을 위한 현실적인 방안으로는 “패스워드 설정”과 “암호화”, 그리고 스마트 기기의 “소프트웨어 업데이트”를 들 수 있습니다. IoT해킹의 상당수는 사용자 또는 관리자의 부주의에서 발생합니다. 그 중에서 가장 큰 영향을 미치는 것은 기기 출고 당시의 기본 패스워드를 그대로 사용할 경우 또는 노출하기 쉬운 패스워드를 사용하는 것입니다. IoT위협의 대부분은 이들의 패스워드의 누설에서 발생하기 때문에 가급적 공격자가 접속하기 어려운 엄격한 패스워드를 설정하는 것이 매우 중요합니다. 정기적인 비밀 번호 변경으로 패스워드 누설에 대비하는 것도 중요합니다. 또 IoT기기 간에 송수신하는 데이터의 암호화도 필수적으로 설정해야 IoT기기의 보안을 강화할 수 있습니다. 패스워드의 설정과 암호화와 함께 소프트웨어의 갱신은 보안상의 필수 사항입니다. 왜냐하면 수많은 취약성이 업데이트를 통해서 해결되기 때문입니다. 시큐어 IoT으로 사물의 인터넷 보안을 강화합시다!SK인포섹이 초연 시대를 맞아 보안 기술에 안전 관리한 새로운 융합 보안 서비스”Secudium IoT(Secudium IoT)”를 피로하고 있습니다. 보안 IoT는 정보 보안은 물론 물리 보안, OT(ICS/SCADA)보안 시스템에서 발생하는 모든 디지털 정보를 1개의 플랫폼에서 수집·분석하고 새로운 디지털 보안 위협에 대응하는 디지털 시큐러티 통합 관제 플랫폼입니다. “연결된 모든 것을 관제하다”것을 목표로 국가 주요 인프라, 스마트 팩토리, 스마트 빌딩 등 다양한 산업 영역에 최적화된 디지털 시큐러티 통합 관제 서비스입니다. 시큐어 IoT는 보안 기술과 안전 관리 기술을 융합시키고 안전 사고, 재해·재해 등에서 생명과 재산을 보호할 수 있도록 기존의 보안 관제 플랫폼”안전”을 안전 관리 분야에서 사용할 수 있도록 설계되었습니다. 그리고 다양한 IoT기기를 연결하고 통합 안전 시스템을 구축했습니다. 접근 경보, CCTV, 영상 분석, 충돌 감지, 온도 감지 등 다양한 IoT기기가 보안 IoT플랫폼과 연결되면 안전 사고 위험도를 현저히 낮출 수 있습니다.2022년에는 전 세계적으로 IoT 기기가 146억 개로 늘어날 전망이라고 하네요. 사물인터넷 기기를 통해 편리한 환경을 구축하고자 앞으로라도 보안에 더 신경을 쓸 때입니다. 사물인터넷 기기 보안이 불안하다면 국내 보안 1위 기업인 SK인포섹과 상의하세요!2022년에는 전 세계적으로 IoT 기기가 146억 개로 늘어날 전망이라고 하네요. 사물인터넷 기기를 통해 편리한 환경을 구축하고자 앞으로라도 보안에 더 신경을 쓸 때입니다. 사물인터넷 기기 보안이 불안하다면 국내 보안 1위 기업인 SK인포섹과 상의하세요!