IoT는 많은 사람들의 편의를 향상시키고 많은 산업을 발전시켰다고 합니다.그러나 편리함 뒤에는 심각한 보안 위험이 있습니다.위험의 내용을 명확히하고 어떤 조치를 취할 수 있는지 소개합니다.
IoT 보안 위험이 코앞에 다가왔습니다
IoT와 관련된 보안 위험은 우리에게 친숙합니다.이제 IoT의 보안 위험과 백투백에 대한 구체적인 예를 살펴보겠습니다. IoT는 삶을 더욱 편리하게 만들고 산업을 크게 발전시켰습니다.
IoT는 편의성과 위험성이 연달아 대두됩니다
오늘날은 IoT를 통해 사물이 인터넷에 연결되는 시대입니다.즉, 기능이 다양한 사물에 추가되고 속성이 변경됩니다.
예를 들어, 모든 가정에서의 냉장고.지금까지는 음식을 식히고 보관하는 단품 가전으로 사용되어 왔습니다.하지만 이를 IoT와 결합하면 스마트 가전이 됩니다.스마트 가전으로 자리 잡은 냉장고는 인터넷과 연결되고 외부와 연결될 것입니다.집 안에서만 완성하던 것이 집 밖과 관련이 있게 됩니다.
마찬가지로 제조 분야에서 사용되는 장비도 IoT로 인해 큰 변화를 겪고 있습니다.현장에서만 사용하던 것을 어느 위치로든 연결할 수 있습니다.
IoT를 통해 가전 및 산업 장비의 편의성이 크게 향상되었습니다.반면에 외부 관계가 있다는 것은 외부 공격의 대상이 될 수 있음을 의미합니다.오늘날의 IoT 세계에서는 편의성과 보안 위험이 항상 연달아 발생합니다.
가능한 IoT 보안 위험은 무엇입니까?
그렇다면 IoT의 구체적인 위험은 무엇일까요?IoT에 도사리고 있는 위험은 다음과 같은 세 가지 패턴으로 나눌 수 있습니다.
- 물리적 사고는 장비 제어로 인해 발생했습니다.
제어 시스템에 IoT를 설치하면 제어 시스템이 사이버 공격을 받을 수 있습니다.이로 인해 산업 장비, 로봇 및 자율 주행 자동차의 제어력이 상실되어 물리적 사고로 이어질 수 있습니다.
- 인터페이스 하이재킹을 통한 정보 도용
센서, 인터랙티브 스피커, 입/출력 인터페이스를 가로채면 중요한 개인 정보와 기업 경영 정보가 도용될 위험이 있습니다.
- 디딤돌로 사용되어 악의적인 공격에 일조할 수 있다는 두려움
스프링보드 공격은 다른 사이트 및 시스템에 대한 공격의 릴레이 지점으로 사용됩니다.대량 스팸 이메일의 출처가 될 수도 있고 무단 액세스의 중계 지점이 될 수도 있습니다.또한 공격의 출처를 식별하기 어렵게 만드는 데도 도움이 되었습니다.
실제 IoT 공격 사례
안타깝게도 “위험”일 뿐만 아니라 IoT 장치를 대상으로 한 공격이 실제로 발생하고 있습니다.구체적인 예를 살펴보겠습니다.
멀웨어 “미라이”에 의한 공격
인터넷에 연결되는 인터넷 라우터, 네트워크 카메라, 디지털 비디오 레코더와 같은 임베디드 제품이 점점 더 공격 대상이 되고 있습니다.“Mirai”라는 멀웨어가 공격 수단으로 사용됩니다.“미라이”는 이러한 IoT 장치의 취약점을 공격하고 봇을 다운로드하여 원격 제어를 가능하게 합니다.
“미라이”의 피해 확산에는 두 가지 요인이 있었습니다.
그 중 하나는 “미라이”가 전염성이 있다는 것입니다.'미라이'는 감염된 기기에서 네트워크를 한 번 검색한 후 텔넷으로 접속 가능한 단말을 발견하면 로그인을 시도하고 봇을 다시 다운로드 받아 감염을 확산시킵니다.
“미라이”는 이러한 방식으로 피해를 확산시킬 수 있지만 감염 확산은 장치의 사용자 측 때문이기도합니다.이것이 두 번째 요인입니다.가장 쉬운 방법은 장치가 인터넷에서 공개적으로 액세스할 수 있고 훨씬 더 쉬운 ID와 암호를 가지고 있는 경우입니다.배송 시 제조사가 설정한 비밀번호를 공개한 경우도 있고, 그대로 변경하지 않은 경우도 많았습니다.“미라이”는 접근 가능한 기기를 발견했을 때 “admin”, “password”, “123456" 등의 이지 아이디와 비밀번호를 무차별 대입하여 감염을 확산시켰습니다.
“미라이”의 아종이 잇따라 생성되고 있으며 피해 확산은 줄어들지 않고 있습니다.ID와 암호의 중요성을 인식하고 제조업체와 사용자 모두에 대한 보안 인식을 유지하는 것은 멀웨어 공격을 방지하는 중요한 첫 단계입니다.
IoT 제품을 인수하여 외부 공격의 발판으로 사용
스프링보드 공격은 IoT 제품을 하이재킹하여 외부 세계를 공격하는 데 사용하는 공격입니다.이 하이재킹의 수단은 멀웨어 “미라이”와 블루투스의 취약점으로 발견된 “BlueBorne”이라는 보안 허점입니다.
DDoS 공격은 바스티온 공격의 대표적인 예로 알려져 있습니다.하이재킹된 기기에서 대상 서버로 대량의 처리 요청을 보내 서버의 처리 능력을 뚫고 서비스를 중단시키는 공격입니다.
이 외에도 원치 않는 이메일을 전달하거나 정보 유출을 목적으로 한 작업을 수행하는 경우가 있습니다.일본에서는 2012년에 발생한 PC 리모컨 사건이 유명한데, 타인의 PC를 원격으로 제어하여 범죄를 알렸다는 사실은 많은 사람들에게 디딤돌 공격에 대한 공포를 심어주었습니다.
이러한 요새 공격에 대한 진정한 두려움은 요새 장비 소유자가 자신이 공격당했다는 사실을 모르는 경우가 많다는 것입니다.자신도 모르는 사이에 공격에 기여할 가능성이 코앞에 다가왔습니다.
웹캠에서 정보 유출
인터넷에서 액세스할 수 있고 보호되지 않은 웹캠으로 투사된 이미지를 볼 수 있는 사이트가 있습니다.이러한 이미지에서 많은 정보가 유출됩니다.
많은 웹캠의 경우 네트워크 연결을 위한 ID와 암호가 출고되어 있어 쉽게 액세스하고 비디오를 재생할 수 있습니다.여기에는 시설의 보안 카메라와 공장의 감시 카메라가 포함됩니다.
이러한 비디오 유출이 악용될 경우 중요한 기업 정보도 유출될 수 있습니다.
IoT 보안 조치를 취하려면 어떻게 해야 합니까?
그렇다면 이러한 IoT 보안 위험에 대해 어떤 조치를 취해야 할까요?
” 에서정보 보안 2019년 10대 주요 위협“IPA (정보기술진흥원) 가 발표한 2018년에 발생하여 사회적 영향이 가장 컸던 보안 위험을 순위를 매겨 발표합니다.그 중에서도 개인과 조직의 용도에 따라 순위가 나뉘는데, 두 경우 모두 'IoT 기기의 부적절한 관리'가 10위로 꼽혔습니다.
전년에 비해 개인 사용 위협 순위는 올랐지만 조직적 사용에 대한 순위는 낮아졌습니다.이는 IoT 보안 조치가 조직 수준에서 진행 중임을 의미합니다.조직 차원에서 어떤 시점부터 조치가 취해지고 있습니까?
IoT의 본질을 재인식하는 시점에서
IoT의 보안 위험에 대처하기 위해서는 경영진과 관리자가 IoT의 특성을 상기시켜야 합니다.다음 세 가지 속성이 중요합니다.
- 당신이 “연결되어 있다”는 것을 인식하세요
많은 사람들이 IoT의 유용성에 대해 알고 있지만 많은 사람들이 인터넷 연결의 의미를 깨닫거나 깊이 이해하지 못하는 것이 사실입니다.우리는 IoT를 통해 외부 세계와 연결되어 있고 외부에서도 접근할 수 있다는 점을 다시 한 번 확인해야 합니다.
- 정보 자산으로서 IoT 시스템의 중요성 인식
IoT로 연결된 것은 지속적으로 정보를 생성하고 전송하고 수신함으로써 그 자체로 정보 자산입니다.IoT 시스템은 기업의 중요한 정보 자산이며 이러한 정보의 유출은 자산 손실이라는 점을 인식하는 것이 중요합니다.
- 보안의 중요성 인식
자신이 외부와 연결되어 있고 중요한 정보가 교환되고 있다는 사실을 인식하면 보안의 중요성을 자연스럽게 느끼게 될 것입니다.IoT의 운영에는 위험이 연달아 존재하며 위험 대응책으로서 보안이 매우 중요하다는 점을 다시 한 번 확인해 보겠습니다.
특정 IoT 보안 조치
그렇다면 이러한 위험에 대처하기 위한 구체적인 조치는 무엇일까요?
- 제한된 네트워크
외부로부터의 공격을 방지하는 가장 효과적인 방법은 외부와의 통신을 차단하는 것인데, 이는 IoT의 유용성에 역행하는 것이다.따라서 네트워크를 제한하고 필요한 시기와 장소에서만 통신하는 시스템 구성이 필요합니다.
통신 경로의 목록을 작성하고 네트워크 구성을 시각화할 수 있는 메커니즘을 만들어 보겠습니다.또한 대상이 되기 쉬운 텔넷의 개방형 포트를 벗어나지 않고, 연결이 필요하지 않은 IoT 장치를 차단하는 등의 조치를 취할 것입니다.
또한 현장에서 처리하는 엣지 컴퓨팅의 도입은 네트워크의 한계로 인한 보안 조치로도 효과적입니다.
- 기본 암호를 사용하지 마십시오.
많은 멀웨어가 무차별 대입 ID 및 암호 공격을 통해 침입하려고 시도합니다.대책으로는 기본 ID와 암호를 그대로 사용하지 말고 해독하기 어려운 변경된 것을 사용하십시오.
뚫기 어려운 ID와 암호를 사용하는 것이 보안 조치의 첫 단계이자 최선의 방어입니다.
- 최신 펌웨어로 업데이트
IoT를 공격하는 수단은 끊임없이 진화하고 있으며 보안상의 허점을 끊임없이 찾고 있습니다.이에 대응하려면 IoT를 운영하는 애플리케이션의 펌웨어를 최신 상태로 유지해야 합니다.
- 불명료하거나 불필요한 장비 사용/연결을 피하십시오
제조업체가 명확하지 않거나 지원이 의심스러운 장비는 사용하지 마십시오.기기가 악의적이지 않더라도 취약한 취약점의 원인이 될 수 있습니다.또한 사용하지 않거나 통신할 필요가 없는 IoT 기능이 있는 장치의 전원을 끄거나 네트워크 연결을 끊으십시오.
IoT의 확산으로 보안의 중요성 증대
IoT의 확산으로 제조업은 4차 산업혁명이라 할 수 있는 혁신적인 발전을 이루었습니다.한편, 모든 기기가 인터넷에 연결되면서 보안 위험이 증가하고 있는 것도 사실이다.IoT를 효과적으로 사용하기 위해서는 보안에 대한 인식과 대응책도 필수적입니다.
