다양한 파트너들과 함께 IoT 생태계 전체 감사 위한 프로그램 마련
IoT는 한 기업, 한 브랜드의 문제 아냐... 생태계 전체 보안 강구해야
[보안뉴스 문가용 기자] MS가 에저 클라우드 플랫폼의 보안을 높이기 위한 새로운 프로그램을 마련해 발표했다. 최근 IoT로 인한 굵직한 보안 사고가 반복해서 터짐에 따라 사용자들의 불안감이 높아져가고 있는 가운데 MS가 취한 조치다. 이름은 에저 IoT를 위한 보안 프로그램(Security Program for Azure IoT)이다.
.jpg)
▲ "산은 산이요, 물은 물..." "IoT 생태계에선 아니랍니다.."
이 프로그램은 MS를 비롯해 보안 감사 기능을 갖추고 있는 여러 파트너들과 함께 진행되는데, 현재까지 합류한 기업 및 조직들은 프레토리안(Praetorian), 카사바 시큐리티(Casaba Security), 사이버엑스(CyberX), 테크 마힌드라(Tech Mahindra)다. MS는 파트너십을 앞으로 확장할 계획이라고 밝혔다.
“오늘날처럼 모두가 연결된 세상에서는 보안의 위협이 이론상으로나마 존재한다는 것 자체만으로도 소비자들이 위축되고 새로운 기술이 시장에서 잠재력을 발휘할 수 없게 됩니다.” 프레토리안의 IoT 사업 총괄을 맡고 있는 폴 자우레기(Paul Jauregui) 부회장의 설명이다. 그간 굵직한 정보유출 사고가 빈번하게 발생한 탓에 일반 소비자들도 정보보안에 대해 최소 ‘어느 기업에 신뢰를 안 줄 정도’로 알게 되었기 때문이다.
지난 21일 미국 동부에 발생한 대규모 디도스 공격 역시 IoT 기기들을 통한 것으로 판명되었다. 이때 CNN, 트위터, 핀터레스트 등 둘째 가라면 서러울 인터넷 서비스 업체들이 죄다 마비되거나 서비스 이용이 불가능할 정도로 느려졌다. 이 역시 폴 자우레기 부회장이 설명하는 ‘소비자의 보안 의식을 높이는 사건’ 중 하나가 되었다.
하지만 보안을 강화한다는 건 말처럼 쉬운 일이 아니라고 자우레기 부회장은 설명한다. “경제적, 기술적 어려움을 모두 갖추고 있는, 말 그래도 난제 중 난제입니다. 게다가 무한 경쟁 시대에 보안 때문에 출시를 늦추는 것도 바람직하지 않은 일이고요.” 때문에 IoT 기기 제조 단계에서부터 보안을 위한 자원을 투자해야 한다는 움직임이 IoT 업계에서 일어나고 있다.
“IoT 보안 문제는 하나의 브랜드, 하나의 제품군에만 해당되는 게 아닙니다. 회사 하나가 잘 해야 되는 문제가 아니라, IoT 생태계에 있는 전부가 참여해야 하죠. 하드웨어 제조사, 제품 퀄리티 팀, 개발자, 클라우드 회사, 서비스 제공업체, 소비자가 모두 말이죠. 그렇기 때문에 여러 기업들이 파트너십을 꾸려 보안을 함께 도모해나가야 합니다.”
프레토리안은 이번 프로그램의 파트너로 참여해, IoT 사업을 벌이는 기업들의 IoT 솔루션과 인프라, 취약점을 종합적으로 감사할 예정이다. 물론 잘못을 적발하는 차원이 아니라 보안 생태계를 튼튼하게 마련하기 위해 최대한으로 돕기 위한 것이다. “안전한 IoT 제품을 원하는 때에 출시하도록 해 시장 활성화와 안전을 동시에 꾀하는 것이 이 프로그램의 목적입니다.”
“IoT 보안 문제를 해결하고, 안전한 상태를 유지, 관리하는 데에는 마을 단위의 자원이 필요합니다. 생각보다 넓은 시야에서 봐야 할 문제라는 뜻이고, 쉽게 해결되지 않는다는 의미입니다.” 해당 프로그램은 MS의 고객사들을 대상으로 당분간 진행될 예정이고, 이를 바탕으로 점차 파트너사와 IoT 점검 신청 기업을 확대할 예정이다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
IoT는 한 기업, 한 브랜드의 문제 아냐... 생태계 전체 보안 강구해야
[보안뉴스 문가용 기자] MS가 에저 클라우드 플랫폼의 보안을 높이기 위한 새로운 프로그램을 마련해 발표했다. 최근 IoT로 인한 굵직한 보안 사고가 반복해서 터짐에 따라 사용자들의 불안감이 높아져가고 있는 가운데 MS가 취한 조치다. 이름은 에저 IoT를 위한 보안 프로그램(Security Program for Azure IoT)이다.
▲ "산은 산이요, 물은 물..." "IoT 생태계에선 아니랍니다.."
이 프로그램은 MS를 비롯해 보안 감사 기능을 갖추고 있는 여러 파트너들과 함께 진행되는데, 현재까지 합류한 기업 및 조직들은 프레토리안(Praetorian), 카사바 시큐리티(Casaba Security), 사이버엑스(CyberX), 테크 마힌드라(Tech Mahindra)다. MS는 파트너십을 앞으로 확장할 계획이라고 밝혔다.
“오늘날처럼 모두가 연결된 세상에서는 보안의 위협이 이론상으로나마 존재한다는 것 자체만으로도 소비자들이 위축되고 새로운 기술이 시장에서 잠재력을 발휘할 수 없게 됩니다.” 프레토리안의 IoT 사업 총괄을 맡고 있는 폴 자우레기(Paul Jauregui) 부회장의 설명이다. 그간 굵직한 정보유출 사고가 빈번하게 발생한 탓에 일반 소비자들도 정보보안에 대해 최소 ‘어느 기업에 신뢰를 안 줄 정도’로 알게 되었기 때문이다.
지난 21일 미국 동부에 발생한 대규모 디도스 공격 역시 IoT 기기들을 통한 것으로 판명되었다. 이때 CNN, 트위터, 핀터레스트 등 둘째 가라면 서러울 인터넷 서비스 업체들이 죄다 마비되거나 서비스 이용이 불가능할 정도로 느려졌다. 이 역시 폴 자우레기 부회장이 설명하는 ‘소비자의 보안 의식을 높이는 사건’ 중 하나가 되었다.
하지만 보안을 강화한다는 건 말처럼 쉬운 일이 아니라고 자우레기 부회장은 설명한다. “경제적, 기술적 어려움을 모두 갖추고 있는, 말 그래도 난제 중 난제입니다. 게다가 무한 경쟁 시대에 보안 때문에 출시를 늦추는 것도 바람직하지 않은 일이고요.” 때문에 IoT 기기 제조 단계에서부터 보안을 위한 자원을 투자해야 한다는 움직임이 IoT 업계에서 일어나고 있다.
“IoT 보안 문제는 하나의 브랜드, 하나의 제품군에만 해당되는 게 아닙니다. 회사 하나가 잘 해야 되는 문제가 아니라, IoT 생태계에 있는 전부가 참여해야 하죠. 하드웨어 제조사, 제품 퀄리티 팀, 개발자, 클라우드 회사, 서비스 제공업체, 소비자가 모두 말이죠. 그렇기 때문에 여러 기업들이 파트너십을 꾸려 보안을 함께 도모해나가야 합니다.”
프레토리안은 이번 프로그램의 파트너로 참여해, IoT 사업을 벌이는 기업들의 IoT 솔루션과 인프라, 취약점을 종합적으로 감사할 예정이다. 물론 잘못을 적발하는 차원이 아니라 보안 생태계를 튼튼하게 마련하기 위해 최대한으로 돕기 위한 것이다. “안전한 IoT 제품을 원하는 때에 출시하도록 해 시장 활성화와 안전을 동시에 꾀하는 것이 이 프로그램의 목적입니다.”
“IoT 보안 문제를 해결하고, 안전한 상태를 유지, 관리하는 데에는 마을 단위의 자원이 필요합니다. 생각보다 넓은 시야에서 봐야 할 문제라는 뜻이고, 쉽게 해결되지 않는다는 의미입니다.” 해당 프로그램은 MS의 고객사들을 대상으로 당분간 진행될 예정이고, 이를 바탕으로 점차 파트너사와 IoT 점검 신청 기업을 확대할 예정이다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
