사물인터넷 방어 솔루션, 현재 많이 부족한 상태
점점 세력이 커지고 있는 사물인터넷 보안 위협
.jpg)
[보안뉴스 홍나경 기자] 아직까지는 사물인터넷의 보안이 존재한다고 볼 수 없을 정도로 그 수준은 매우 낮은 편이다. 그래서인지 이번 RSA에서도 사물인터넷에 관한 관심이 매우 높았다. 실제로 RSA에서 만난 상당수의 전문가들이 사물인터넷의 보안이 매우 취약한 상태라고 언급하기 바빴다.
작년 10월 미국의 인터넷 호스팅 서비스업체인 딘(Dyn)에 감행된 디도스 공격을 통해 엔드유저들과 보안 솔루션 판매 업체들은 사물인터넷 공격의 파괴력을 목격했다. 당시 엔드포인트 기기를 최대 10만대 가량 동원한 미라이 봇넷으로 인해 딘의 서버에 과도한 트래픽을 유발했고 서버가 꽤 오랜 시간 동안 정상 작동을 하지 못했다.
미라이 멀웨어의 공격은 계속해서 이어지고 있다. 이번 주 초 미라이 봇넷이 다시 나타났다는 소식이 전해진 것. 트렌드 마이크로의 트렌드랩스(Trendlabs)에 따르면 사물인터넷 봇넷 미라이가 윈도우 기반 컴퓨터 시스템을 악용하여 공격을 감행하고 있다.
시스코의 선임 전략 책임자인 안토니 그리에코(Anthony Grieco)는 사물인터넷의 현재 상황에 대해 다음과 같이 설명한다. “현재 많은 기업이 사물인터넷을 사용 중이며 보안 문제 때문에 고민하고 있습니다. 프린터, 온도계, 건물 관리 장치, 각종 애플리케이션이 삽입된 기기 등이 바로 그 고민거리들이죠.”
그리에코는 사물인터넷 기기 하나하나의 강력한 보안 기능을 기대하기는 힘들다고 말한다. 아직 제조사들이 보안에 대한 인식을 가지고 있지 않기 때문이다. “차라리 네트워크 보안에 더 신경을 쓰는 편이 지금으로서는 낫습니다. 결국 사물인터넷 기기들도 라우터 등 네트워크 장비를 통해서 기능을 발휘하는 것이기 때문이죠. 기업 입장에서는 사물인터넷 기기 하나하나 신경 쓰는 대신 네트워크 사용의 정책, 연결성, 모니터링 및 로그 관리에 더 집중해야 할 것입니다.”
또한, 그리에코는 사용자 인증 방식인 802.1X(사용자 인증의 Port-based Network Access Control 보안 표준)를 도입하는 것도 적극적으로 추천했다. 여기에 더해 가상 분할(virtual segmentation)이라는 기술도 긍정적으로 평가했다.
현재 사물인터넷 방어 솔루션은 많이 부족한 상태이며 빠르게 업데이트 되고 있지도 않다. 그리에코는 시스코가 실시했던 조사 결과를 예로 들며 “39%의 소비자들이 사물인터넷 보안 문제로 인해 중요한 비즈니스 전략 계획을 중지해야 했다”라고 언급했다. 만약 보안 문제를 개선하지 않으면 계속해서 소비자들의 비즈니스 성장이 효율적으로 이뤄지지 않을 것이라고 덧붙였다.
사물인터넷 비즈니스와 보안 사이에 존재하는 격차를 고려한다면 위에서 추천한 방법들을 실천할 필요가 있다. 이 외에도 사물인터넷 보안에 있어 향상되어야 하는 다른 것들도 존재한다고 리서치 전문업체인 포레스터(Forrester)의 수석 분석가인 메릿 맥심(Merrit Maxim)은 주장했다. 따라서 그는 기기로 진행하던 인증방식에서 바이오 인증방식으로 변해가는 오늘날의 추세가 바람직하다고 언급했다.
맥심은 커넥티드 카, 스마트 홈 등 사물인터넷 기기는 여러 명의 사용자가 각기 다른 수준의 인증 방식을 통해 사용 권한을 획득할 수 있다고 언급하며 모든 사물인터넷 기기들이 바이오 인증을 도입한 것은 아니지만 많은 이들이 이러한 방식을 도입했다고 덧붙였다. “바이오 인증은 하나의 사물인터넷 기기를 여러 사용자가 사용하고 있는 현재 트렌드에 도움이 됩니다.”
사물인터넷의 출현을 통해 보안이 IT 부서만이 아니라 기업 전체의 모든 부서에 영향을 끼치는 문제가 되고 있다고 맥심은 설명한다. 맥심은 “보안의 중요성이 점점 커지고 있는 것을 보니 흐뭇합니다. 이것은 모든 사람이 걱정해야 할 문제입니다”라고 언급하며 이번 RSA에서 이러한 트렌드가 실제로 잘 진행되고 있는 듯하여 매우 기쁘다고 덧붙였다.
[국제부 홍나경 기자(hnk726@boannews.com)]
점점 세력이 커지고 있는 사물인터넷 보안 위협
[보안뉴스 홍나경 기자] 아직까지는 사물인터넷의 보안이 존재한다고 볼 수 없을 정도로 그 수준은 매우 낮은 편이다. 그래서인지 이번 RSA에서도 사물인터넷에 관한 관심이 매우 높았다. 실제로 RSA에서 만난 상당수의 전문가들이 사물인터넷의 보안이 매우 취약한 상태라고 언급하기 바빴다.
작년 10월 미국의 인터넷 호스팅 서비스업체인 딘(Dyn)에 감행된 디도스 공격을 통해 엔드유저들과 보안 솔루션 판매 업체들은 사물인터넷 공격의 파괴력을 목격했다. 당시 엔드포인트 기기를 최대 10만대 가량 동원한 미라이 봇넷으로 인해 딘의 서버에 과도한 트래픽을 유발했고 서버가 꽤 오랜 시간 동안 정상 작동을 하지 못했다.
미라이 멀웨어의 공격은 계속해서 이어지고 있다. 이번 주 초 미라이 봇넷이 다시 나타났다는 소식이 전해진 것. 트렌드 마이크로의 트렌드랩스(Trendlabs)에 따르면 사물인터넷 봇넷 미라이가 윈도우 기반 컴퓨터 시스템을 악용하여 공격을 감행하고 있다.
시스코의 선임 전략 책임자인 안토니 그리에코(Anthony Grieco)는 사물인터넷의 현재 상황에 대해 다음과 같이 설명한다. “현재 많은 기업이 사물인터넷을 사용 중이며 보안 문제 때문에 고민하고 있습니다. 프린터, 온도계, 건물 관리 장치, 각종 애플리케이션이 삽입된 기기 등이 바로 그 고민거리들이죠.”
그리에코는 사물인터넷 기기 하나하나의 강력한 보안 기능을 기대하기는 힘들다고 말한다. 아직 제조사들이 보안에 대한 인식을 가지고 있지 않기 때문이다. “차라리 네트워크 보안에 더 신경을 쓰는 편이 지금으로서는 낫습니다. 결국 사물인터넷 기기들도 라우터 등 네트워크 장비를 통해서 기능을 발휘하는 것이기 때문이죠. 기업 입장에서는 사물인터넷 기기 하나하나 신경 쓰는 대신 네트워크 사용의 정책, 연결성, 모니터링 및 로그 관리에 더 집중해야 할 것입니다.”
또한, 그리에코는 사용자 인증 방식인 802.1X(사용자 인증의 Port-based Network Access Control 보안 표준)를 도입하는 것도 적극적으로 추천했다. 여기에 더해 가상 분할(virtual segmentation)이라는 기술도 긍정적으로 평가했다.
현재 사물인터넷 방어 솔루션은 많이 부족한 상태이며 빠르게 업데이트 되고 있지도 않다. 그리에코는 시스코가 실시했던 조사 결과를 예로 들며 “39%의 소비자들이 사물인터넷 보안 문제로 인해 중요한 비즈니스 전략 계획을 중지해야 했다”라고 언급했다. 만약 보안 문제를 개선하지 않으면 계속해서 소비자들의 비즈니스 성장이 효율적으로 이뤄지지 않을 것이라고 덧붙였다.
사물인터넷 비즈니스와 보안 사이에 존재하는 격차를 고려한다면 위에서 추천한 방법들을 실천할 필요가 있다. 이 외에도 사물인터넷 보안에 있어 향상되어야 하는 다른 것들도 존재한다고 리서치 전문업체인 포레스터(Forrester)의 수석 분석가인 메릿 맥심(Merrit Maxim)은 주장했다. 따라서 그는 기기로 진행하던 인증방식에서 바이오 인증방식으로 변해가는 오늘날의 추세가 바람직하다고 언급했다.
맥심은 커넥티드 카, 스마트 홈 등 사물인터넷 기기는 여러 명의 사용자가 각기 다른 수준의 인증 방식을 통해 사용 권한을 획득할 수 있다고 언급하며 모든 사물인터넷 기기들이 바이오 인증을 도입한 것은 아니지만 많은 이들이 이러한 방식을 도입했다고 덧붙였다. “바이오 인증은 하나의 사물인터넷 기기를 여러 사용자가 사용하고 있는 현재 트렌드에 도움이 됩니다.”
사물인터넷의 출현을 통해 보안이 IT 부서만이 아니라 기업 전체의 모든 부서에 영향을 끼치는 문제가 되고 있다고 맥심은 설명한다. 맥심은 “보안의 중요성이 점점 커지고 있는 것을 보니 흐뭇합니다. 이것은 모든 사람이 걱정해야 할 문제입니다”라고 언급하며 이번 RSA에서 이러한 트렌드가 실제로 잘 진행되고 있는 듯하여 매우 기쁘다고 덧붙였다.
[국제부 홍나경 기자(hnk726@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)