.gif)
개인의 물건이 공공질서에 해를 가하는 것이 사물인터넷의 문제
공공질서 지키려는 책임감 필요해...플러그앤플레이가 기본일까?
[보안뉴스 문가용 기자] 사물인터넷의 보안 취약성에 대한 이야기가 뉴스에 자주 등장하고 있다. 특히 요즘 뜨거운 주제는 사물인터넷을 기반으로 한 디도스 공격이다. 공격자들이 사물인터넷 기기들에서 흔히 발견되는 디폴트 암호들을 악용해 수많은 기기들을 장악한 뒤 특정 장소를 겨냥해 트래픽을 집중시키는 것이 바로 사물인터넷 디도스 공격이다.
이러한 공격들은 허술히 다룬 개인의 소유물이 인터넷이라는 공공의 공간을 오염시킬 수 있다는 사실을 드러낸다. 공공의 공간에 위해를 끼치는 것이라면, 규제를 통해서 이 공격을 막을 수 있을까? 하지만 공격의 근원지는 시민들 개개인이 자유롭게 사비를 들여 구매한 기기들이다. 사물인터넷 보안을 까다롭게 만드는 것이 바로 이 점이다.
이런 경우 시장의 원리가 개입하는 것을 기대할 수밖에 없다. 보안에 취약한 기기를 사용한 소비자들이 보안 사고를 겪고, 이에 따라 해당 기기 및 기업에 대한 평판이 낮아져 구매율이 떨어지면 제조사들 입장에서 당연히 조치를 취할 수밖에 없다. 그러나 여기에 또 다른 문제가 있으니, 바로 사물인터넷 디도스 공격이 발생하는 동안 기기들의 실제 소유자들은 아무런 이상을 느끼지 못한다는 것이다. 즉 브랜드 평판이 낮아질 확률 또한 희박하다는 뜻.
사물인터넷의 제조 철학은 보안과 거리가 멀다. 사물인터넷 제조사들의 목적은 사용이 쉽고 시장 확산성이 좋은 제품을 만드는 것이다. 암호를 새롭게 설정하거나 주기적으로 바꾸는 건 이 원칙에 어긋난다. 암호 외에 각종 보안 수칙들은 사용 용이성을 전혀 높여주지 않는다. 그렇기 때문에 오히려 시장의 원리가 개입하는 건 이 때다. 사용하기 어렵다는 건 소비자들의 지갑을 여는 데 전혀 도움이 되지 않는다.
결국 제조사나 사용자나 인터넷 공간에 연결된다는 사실 자체에 책임감을 느끼고 주인의식을 가져야 하는 문제다. 아름다운 공원에 쓰레기를 버리지 않는다든지, 도로에서 문제를 일으켜놓고 그대로 갈 길을 간다든지 하는 일을 하지 않는 수준의 도덕성이면 충분하다. (물론 쓰레기를 버리고 사고 후 뺑소니 치는 사람들이 없지 않다.) 하지만 플러그앤플레이(Plug and Play)라는 개념을 맛본 사용자들에게 이는 너무나 높은 수준이 되어버렸다.
그렇다면 보안 실천사항들이 사용자들에게 ‘저도 모르게’ 베어들도록 꾸며야 한다. 사용자들은 보안의 측면에서 불완전한 사물인터넷 기기를 처음부터 사용해왔기 때문에 보안 기능에 익숙하지 않은 것 뿐이라고 볼 수 있다. 사물인터넷 기기들은 전부 처음 개봉할 때 PIN을 입력하도록 한다든지, 암호를 새로 설정하는 단계를 제조사가 반드시 집어넣도록 표준을 정하는 식으로 말이다. 아니면 인터넷 공급업체의 인증을 받아야만 인터넷 연결이 가능하도록 한다면 어떨까?
사물인터넷은 어차피 생태계 전체의 문제다. 제조사만, 소비자만, 혹은 법 제정자들만 애쓸 문제가 아니다. 사비를 들여 기기를 구입했다고 해도, 혹은 내가 직접 공장 돌려서 만든 것이라고 해도 공공 공간에서 활용된다는 것을 기억해야 한다. 그렇지 않다면 당신은 아이들 뛰노는 아름답고 화창한 공원 한 가운데에서 변을 보고 있는 것일지도 모른다. 쓰레기통이 설치되어 있는 버스 정류장에서 찍찍 가래침을 막 뱉고 있는 것일지도 모른다. 공공질서에 대한 최소한의 도덕성, 그것이 플러그앤플레이가 주는 용이성보다 더 강조되어야 할 때다.
글 : 마크 보어(Mark Baugher)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
공공질서 지키려는 책임감 필요해...플러그앤플레이가 기본일까?
[보안뉴스 문가용 기자] 사물인터넷의 보안 취약성에 대한 이야기가 뉴스에 자주 등장하고 있다. 특히 요즘 뜨거운 주제는 사물인터넷을 기반으로 한 디도스 공격이다. 공격자들이 사물인터넷 기기들에서 흔히 발견되는 디폴트 암호들을 악용해 수많은 기기들을 장악한 뒤 특정 장소를 겨냥해 트래픽을 집중시키는 것이 바로 사물인터넷 디도스 공격이다.
이러한 공격들은 허술히 다룬 개인의 소유물이 인터넷이라는 공공의 공간을 오염시킬 수 있다는 사실을 드러낸다. 공공의 공간에 위해를 끼치는 것이라면, 규제를 통해서 이 공격을 막을 수 있을까? 하지만 공격의 근원지는 시민들 개개인이 자유롭게 사비를 들여 구매한 기기들이다. 사물인터넷 보안을 까다롭게 만드는 것이 바로 이 점이다.
이런 경우 시장의 원리가 개입하는 것을 기대할 수밖에 없다. 보안에 취약한 기기를 사용한 소비자들이 보안 사고를 겪고, 이에 따라 해당 기기 및 기업에 대한 평판이 낮아져 구매율이 떨어지면 제조사들 입장에서 당연히 조치를 취할 수밖에 없다. 그러나 여기에 또 다른 문제가 있으니, 바로 사물인터넷 디도스 공격이 발생하는 동안 기기들의 실제 소유자들은 아무런 이상을 느끼지 못한다는 것이다. 즉 브랜드 평판이 낮아질 확률 또한 희박하다는 뜻.
사물인터넷의 제조 철학은 보안과 거리가 멀다. 사물인터넷 제조사들의 목적은 사용이 쉽고 시장 확산성이 좋은 제품을 만드는 것이다. 암호를 새롭게 설정하거나 주기적으로 바꾸는 건 이 원칙에 어긋난다. 암호 외에 각종 보안 수칙들은 사용 용이성을 전혀 높여주지 않는다. 그렇기 때문에 오히려 시장의 원리가 개입하는 건 이 때다. 사용하기 어렵다는 건 소비자들의 지갑을 여는 데 전혀 도움이 되지 않는다.
결국 제조사나 사용자나 인터넷 공간에 연결된다는 사실 자체에 책임감을 느끼고 주인의식을 가져야 하는 문제다. 아름다운 공원에 쓰레기를 버리지 않는다든지, 도로에서 문제를 일으켜놓고 그대로 갈 길을 간다든지 하는 일을 하지 않는 수준의 도덕성이면 충분하다. (물론 쓰레기를 버리고 사고 후 뺑소니 치는 사람들이 없지 않다.) 하지만 플러그앤플레이(Plug and Play)라는 개념을 맛본 사용자들에게 이는 너무나 높은 수준이 되어버렸다.
그렇다면 보안 실천사항들이 사용자들에게 ‘저도 모르게’ 베어들도록 꾸며야 한다. 사용자들은 보안의 측면에서 불완전한 사물인터넷 기기를 처음부터 사용해왔기 때문에 보안 기능에 익숙하지 않은 것 뿐이라고 볼 수 있다. 사물인터넷 기기들은 전부 처음 개봉할 때 PIN을 입력하도록 한다든지, 암호를 새로 설정하는 단계를 제조사가 반드시 집어넣도록 표준을 정하는 식으로 말이다. 아니면 인터넷 공급업체의 인증을 받아야만 인터넷 연결이 가능하도록 한다면 어떨까?
사물인터넷은 어차피 생태계 전체의 문제다. 제조사만, 소비자만, 혹은 법 제정자들만 애쓸 문제가 아니다. 사비를 들여 기기를 구입했다고 해도, 혹은 내가 직접 공장 돌려서 만든 것이라고 해도 공공 공간에서 활용된다는 것을 기억해야 한다. 그렇지 않다면 당신은 아이들 뛰노는 아름답고 화창한 공원 한 가운데에서 변을 보고 있는 것일지도 모른다. 쓰레기통이 설치되어 있는 버스 정류장에서 찍찍 가래침을 막 뱉고 있는 것일지도 모른다. 공공질서에 대한 최소한의 도덕성, 그것이 플러그앤플레이가 주는 용이성보다 더 강조되어야 할 때다.
글 : 마크 보어(Mark Baugher)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
