Offcanvas

How To / IoT / 보안 / 신기술|미래 / 통신|네트워크

벤더 기고 | IoE 시대의 보안, 네트워크를 거대 센서로 이용하기

2015.04.24 Steve Martino  |  Network World
만물 인터넷(IoE, Internet of Everything)이 만들어내는 연결 사회가 점점 더 우리 곁에 현실로 다가오고 있다. 시스코는 2020년까지 약 500억 개의 기기가 서로 연결될 것으로 예상한다. 그러나 이렇듯 디지털 세계와 실제 세계가 연결됨에 따라 보안 위험도 증가하고 있다.

IoE가 점점 더 현실화될수록 기업들 역시 다양한 벤더의 전자 기기를 회사 네트워크 상에서 사용하게 될 것이다. 이는 사이버 보안 모델 역시 다가오는 연결 시대에 적합하도록 상당 부분 바뀌어야 함을 의미한다.

연결된 기기의 수와 종류, 그리고 여기에 관련된 애플리케이션이 셀 수 없이 많은 데다 지속적으로 증가하고 있기 때문에 현재 사이버 보안에 관해 우리가 상정하고 있는 가정들이 속속 뒤집히고 있다.

때문에 광범위 네트워크 가시성과 상호 관계, 문맥 등의 데이터 수집을 통합할 수 있는 방향으로 보안 모델을 변형시키는 것이 매우 중요하다. 다시 말해, 네트워크를 하나의 거대한 센서로 탈바꿈시키는 것이다.

이러한 접근을 취함으로써 현명한 보안 결정을 내리고 다양한 각도에서 들어오는 공격을 효과적으로 막아내는 데 꼭 필요한 가시성을 확보할 수 있게 된다.



연결 사회의 새로운 위협 모델
네트워크를 센서화시켜야 한다는 주장을 뒷받침하는 주요 근거는 잠재적인 위협 모델의 존재다.

예를 들어, 무선 접근점과 연동되는 전원 스위치가 사무실에 설치돼 있는 상황을 생각해 보자. 공격자는 주차장에 앉아서도 이 무선 접근점에 연동된 모든 콘센트를 마음대로 조종할 수 있다. 즉 공격자가 마음대로 불을 끄거나, HVAC 시스템을 정지시킬 수 있는 것이다. 병원 수술실에서, 수술 중에 그런 일이 발생했다고 생각해보라. 단순히 절도나 서비스 중단의 문제가 아닌 것이다.

만물 인터넷으로 서로 연결된 기기 수가 늘어나면서, 공격 대상이 될 수 있는 표면 또한 더욱 넓어졌다. 게다가 목표가 다양해지고 이 기기들이 서로 상호작용하는 방식도 여러 가지다 보니 위협 역시 다양해질 수 밖에 없다.

만물 인터넷에는 필연적으로 막대한 수의 엔드포인트가 개입되는데 이들 상당수가 보안 상태가 형편 없는 것은 물론이고 OSI 레이어 2~7의 비교적 질이 떨어지는 프로토콜 제품을 쓴다는 것이 문제다.

이들 저가형 제품은 최소한의 기능만을 담고 있으며 값싼 하드웨어와 소프트웨어를 쓰고 있다. 블루투스나 근거리 무선통신(NFC, Near Field Communication)같은 새로운 무선 기술을 타깃으로 한 공격이 증가하고 있는 오늘날의 상황을 감안한다면, IoE 시대 초기에 어떤 문제들이 발생할 지 짐작이 가능하다.

즉, 만물 인터넷의 발달은 위협 모델의 변화로 이어진다. 공격자들은 태생적으로 시스템을 약탈하고 데미지를 입힐 수 있는 참신한 방법을 떠올리는 데 있어서는 창의적이다. 그 어느 때보다 보안에 대해 신중히 고민해야 할 이유가 여기에 있다.

오늘날의 위협 환경에 적응하는 것
공격자들이 끊임없이 변화한 환경에 적응하고 진화하는 것처럼, 이들에 맞서는 보안 업체들과 기술들 역시 진화를 거듭한다.

‘센서로서의 네트워크’ 접근 방식을 취하는 것은 IT 보안 팀에게도 모바일, 클라우드, IoE 엔트포인트를 활용해 투명성을 높이고 활용 가능한 정보를 창출해내는 좋은 방법이 될 수 있다.

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.