2014.01.13

사물인터넷 기기 확산을 막는 5가지 위협 요소

David Geer | CSO
상호 연결된 많은 기기들은 편리함과 동시에 새로운 위협을 가져올 수 있다. 무엇을 유의해야 하는지 알아보자.

사물인터넷은 자동차에서 무선 웨어러블 기기까지 수많은 연결 기기들의 총체를 지칭하는 용어다. 시스코의 인터넷 비즈니스 솔루션 그룹은 전세계적으로 2010년 기준 125만개의 연결 기기가 있으며 2015년 250만개로 늘어날 것으로 전망했다.

이러한 시장 확대를 고려할 때, CSO들은 내년에 사물인터넷 기기들이 직면할 5가지 위협들을 꼽았다. 이 문제와 회사에 미칠 잠재적 피해에 대해 인지하는 CSO들은 다음과 같이 대비할 수 있을 것이다.

차량 내부 와이파이(In-Car WiFi)
비전게인(Visiongain, LTD)의 애널리스트들에 따르면, 2013년 기준 커넥티드 카(connected car) 관련 분야의 매출은 217억 달러였다. 2014년 이는 더 늘어날 것으로 예상됐다. 올해, 포드와 GM은 차량 내부 와이파이 시스템을 확대해 나갈 것이다. SANS 인스티튜트(the SANS Institute) 관계자인 존 페스카도레는 이를 통해 차량 내 모바일 핫스팟으로 사용자의 스마트폰, 태블릿 등의 전자기기를 인터넷에 연결시킬 수 있게 될 것이라고 말했다.

하지만 차량 내부 와이파이는 일반적인 와이파이 핫스팟과 마찬가지로 보안 취약점이 있다. 따라서 소기업 와이파이 시설에 연결된 방화벽이 없는 경우, 차량 내부의 네트워크를 공유하는 기기와 데이터는 위험에 처하게 될 것이다. 일단 네트워크에 침투하게 되면 차량 시스템에 대한 권한을 해커가 취득하기 때문에(spoofing) 온스타 서버(OnStar servers)와 같은 외부 데이터 소스에 접속하게 되며 차주의 신용카드번호와 같은 개인정보를 취득하게 된다고 페스카토레는 설명했다. 이는 한 가지 예시에 불과하다. 해커가 차량 내부 와이파이, 사용자 기기, 스푸핑(spoofing)을 통한 차량의 식별정보 등을 취득했을 때 나타날 수 있는 공격의 종류는 상상하기 어려울 정도로 많다.


프레션터 솔루션즈(Preiscient Solutions)의 제리 어빈은 “출장을 자주 다니는 기업의 CISO들과 CSO들은 이러한 취약성에 대해 우려해야 할 것이다. 이는 해커들이 전산공격을 통해 기업의 정보를 얻을 수 있기 때문이다”라고 말했다.

모바일 헬스(mHealth) 애플리케이션/모바일 의료 기기
ABI 리서치의 수석 애널리스트인 조나단 콜린스는 “스포츠, 의료, 모바일 헬스(mHealth)분야의 웨어러블 무선 기기 시장은 2013년 420만 달러에서 2018년 1,710만 달러로 성장할 것으로 보인다”라고 전망했다. 뉴스타(Nuester)의 수석 기술자인 로드니 조프(Rodney Joffe)는 2014년 기준으로 해커들은 점차 심박조율기(pacemaker) 등 윈도우 기반의 모바일 의료 기기를 공격하게 될 것이라고 말했다. 전통적인 제조업체들은 해킹하기 어려운 독자적인 임베디드 시스템을 이용하고 있다. 이는 소스코드와 폐쇄성과 제약사항으로 인한 것이다. 하지만 비전통적 기기 제조업체들도 윈도우의 형식을 이용하는 경우가 많다.




2014.01.13

사물인터넷 기기 확산을 막는 5가지 위협 요소

David Geer | CSO
상호 연결된 많은 기기들은 편리함과 동시에 새로운 위협을 가져올 수 있다. 무엇을 유의해야 하는지 알아보자.

사물인터넷은 자동차에서 무선 웨어러블 기기까지 수많은 연결 기기들의 총체를 지칭하는 용어다. 시스코의 인터넷 비즈니스 솔루션 그룹은 전세계적으로 2010년 기준 125만개의 연결 기기가 있으며 2015년 250만개로 늘어날 것으로 전망했다.

이러한 시장 확대를 고려할 때, CSO들은 내년에 사물인터넷 기기들이 직면할 5가지 위협들을 꼽았다. 이 문제와 회사에 미칠 잠재적 피해에 대해 인지하는 CSO들은 다음과 같이 대비할 수 있을 것이다.

차량 내부 와이파이(In-Car WiFi)
비전게인(Visiongain, LTD)의 애널리스트들에 따르면, 2013년 기준 커넥티드 카(connected car) 관련 분야의 매출은 217억 달러였다. 2014년 이는 더 늘어날 것으로 예상됐다. 올해, 포드와 GM은 차량 내부 와이파이 시스템을 확대해 나갈 것이다. SANS 인스티튜트(the SANS Institute) 관계자인 존 페스카도레는 이를 통해 차량 내 모바일 핫스팟으로 사용자의 스마트폰, 태블릿 등의 전자기기를 인터넷에 연결시킬 수 있게 될 것이라고 말했다.

하지만 차량 내부 와이파이는 일반적인 와이파이 핫스팟과 마찬가지로 보안 취약점이 있다. 따라서 소기업 와이파이 시설에 연결된 방화벽이 없는 경우, 차량 내부의 네트워크를 공유하는 기기와 데이터는 위험에 처하게 될 것이다. 일단 네트워크에 침투하게 되면 차량 시스템에 대한 권한을 해커가 취득하기 때문에(spoofing) 온스타 서버(OnStar servers)와 같은 외부 데이터 소스에 접속하게 되며 차주의 신용카드번호와 같은 개인정보를 취득하게 된다고 페스카토레는 설명했다. 이는 한 가지 예시에 불과하다. 해커가 차량 내부 와이파이, 사용자 기기, 스푸핑(spoofing)을 통한 차량의 식별정보 등을 취득했을 때 나타날 수 있는 공격의 종류는 상상하기 어려울 정도로 많다.


프레션터 솔루션즈(Preiscient Solutions)의 제리 어빈은 “출장을 자주 다니는 기업의 CISO들과 CSO들은 이러한 취약성에 대해 우려해야 할 것이다. 이는 해커들이 전산공격을 통해 기업의 정보를 얻을 수 있기 때문이다”라고 말했다.

모바일 헬스(mHealth) 애플리케이션/모바일 의료 기기
ABI 리서치의 수석 애널리스트인 조나단 콜린스는 “스포츠, 의료, 모바일 헬스(mHealth)분야의 웨어러블 무선 기기 시장은 2013년 420만 달러에서 2018년 1,710만 달러로 성장할 것으로 보인다”라고 전망했다. 뉴스타(Nuester)의 수석 기술자인 로드니 조프(Rodney Joffe)는 2014년 기준으로 해커들은 점차 심박조율기(pacemaker) 등 윈도우 기반의 모바일 의료 기기를 공격하게 될 것이라고 말했다. 전통적인 제조업체들은 해킹하기 어려운 독자적인 임베디드 시스템을 이용하고 있다. 이는 소스코드와 폐쇄성과 제약사항으로 인한 것이다. 하지만 비전통적 기기 제조업체들도 윈도우의 형식을 이용하는 경우가 많다.


X