2016.05.24

칼럼 | 더 안전한 세상을··· 새 IoT 보안 인증의 목표

Rob Enderle | CIO
미국 보험협회 안전시험소(UL:Underwriters Laboratories)의 새로운 사이버보안 인증 프로그램(CAP)은 사물인터넷 제품에 관한 인증이다. 컬럼니스트 롭 엔덜은 이 CAP가 IoT 보안을 개선하고 CIO가 안심할 수 있도록 해줄 것으로 내다보고 있다.

미국 보험협회 안전시험소(UL:Underwriters Laboratories)가 보안 인증에서 부족한 부분을 메운다고 하면, 누가 관심이나 있을까? 잘 정립된 제품이나 서비스에는 이런 문제가 자주 발생한다. 어떤 기업이나 기관이 새로운 분야에 뛰어들 경우, 사람들은 알지 못하거나 해당 조직이 그만한 능력이 없다고 생각하곤 한다. 이는 사실이 아니라 인식과 관련된 부분이다. 미국인 대다수는 UL이 어떤 일을 하는지 잘 알고 있지만, UL이 ‘보안’까지 관여한다고 여기지는 않는다.

하지만 UL은 실제로 꽤 괜찮은 검증 프로그램을 보유하고 있으며, 심지어 이 프로그램은 IT에서 사물인터넷(IoT) 관련해 어떤 참사가 일어날 수 있는지 정의하려는 유일한 시도이기도 하다.

IoT 세계에서 보안 제품을 인증하고 CIO들이 잠을 설치는 일이 없도록 돕는 UL의 CAP(Cybersecurity Assurance Program)에 관해 이야기해 보자.

IoT는 보안 악몽이다
우리는 보안 사고로 어떤 일이 일어날지 알지 못한 채 IoT의 긍정적인 면만을 이야기하고 있다. 센서, 카메라, 장비, HVAC시스템, 엘리베이터, 자동차 등이 점차 연결되겠지만 그중 대다수가 보안 소프트웨어를 구동하지 않고 있다.

즉, 누군가 나쁜 마음을 먹고 이런 기기에서 유입되는 데이터를 취하거나 오염시킬 수 있으며 원격으로 조종하고 강제로 고장 낼 수도 있다.

예를 들어, 몇 년 전 맥아피는 안드로이드 휴대전화를 원격으로 조종하여 과열시켜 파괴하는 기술을 선보였다. 크라이슬러는 인포테인먼트(Infotainment)와 운전 시스템을 분리하지 않았고, 한 해커는 차량을 원격으로 탈취하는 기술을 공개하기도 했다.

그리고 모든 제품이 네트워크로 연결되면서 공격자는 수천 개의 연결된 기기 중 하나만 해킹하면 해당 네트워크에 침투할 수 있게 되었다. 그리고 단 하나의 기기를 해킹해 많은 정보를 탈취할 수 있다.

즉, 모든 단일 IoT 기기는 인증을 받아야 하며 소형기기에 관해 UL보다 이 문제를 더욱 잘 처리할 수 있는 기관이 없다.


UL 보안 인증
현재 UL CAP은 3단계 인증을 보유하고 있다.

제품 시험(Product Testing)은 UL 2900-1이다. 특정 제품을 살펴보고 시험하여 일련의 공격 횟수와 유형을 견딜 수 있는지 확인한다. 산업 제품 시험(Industry Product Testing) UL2900-2x는 준수성을 위해 더욱 엄격한 보호가 필요한 의료 및 산업 제어 전용 시험이 추가된다(이 프로그램이 확장되면서 기타 산업도 포함될 예정이다). 그리고 조직 공정 시험(Organizational Process Testing) 2900-3는 제품의 안전 여부를 확인하기 위해 제품의 공정을 살펴본다.

해당하는 산업의 경우 3개 인증을 모두 확보하는 것이 좋다.

CAP의 공백
이런 시험을 거치는 많은 제품들이 소프트웨어나 펌웨어로 패치할 수 있다. 하지만 엄격한 감사 과정이 누락된 것으로 보이며, 이로 인해 인증 후 노출이 발생하는 경우 문제를 시정할 때까지 인증이 취소될 수 있다. 그렇지 않으면 해당 제품의 소유자가 해당 제품이 여전히 안전하다고 오해할 수 있다.

이것이 패치 가능한 제품의 문제점이며, 제품을 시험한 당시의 상태에 한해서만 시험이 적용되고, 패치되는 순간 인증은 더 이상 유효하지 않으며 이런 제품의 클래스 전체가 패치되는 경우가 빈번하다. 한편, 센서와 카메라 등은 거의 패치되지 않기 때문에 상대적으로 인증 일관성이 유지되며 가장 큰 규모로 설치될 것으로 예상된다.

예를 들어, 상황에 따른 부품 교체 및 제조 패치가 있을 수 있는 자동차 같은 제품의 경우 적극적인 국부 감사 없이는 이런 인증 과정을 신뢰하지 못할 수 있다. 폭스바겐은 자사 디젤 엔진의 오염 배출 기준 시험을 통과했지만 후에 조작으로 알려졌다.

CAP은 올바른 방향으로 나아가는 첫걸음이다
UL CAP는 전반적으로 올바른 방향으로 나아가는 첫걸음이자 개별적인 보안이 필요한 IoT 기기 악몽을 해결하는데 현재 가장 근접한 인증이다. 고립된 네트워크에서만 기기를 사용하게 하고 보안 허브에서만 연결하는 기업에서 특히 점차 보편화되고 있는 허브 접근방식은, 고립된 네트워크에서 해킹이 발생하지 않는다고 확신할 수 있을 때만 많은 문제를 완화시킬 수 있다. 하지만 무선 기기의 경우에는 그렇지 못하다.

필자라면 책상에 IoT 보안을 반드시 적용하거나 그렇지 못할 경우 UL 인증 프로세스를 자세히 검토하여 요건으로 확립할 것이다. 그러면 해킹을 당하더라도 적어도 신중한 접근방식을 취했다고 말할 수 있기 때문이다.

*Rob Enderle은 엔덜 그룹(Enderle Group)의 대표이자 수석 애널리스트다. 그는 포레스터리서치와 기가인포메이션그룹(Giga Information Group)의 선임 연구원이었으며 그전에는 IBM에서 내부 감사, 경쟁력 분석, 마케팅, 재무, 보안 등의 업무를 맡았다. 현재는 신기술, 보안, 리눅스 등에 대해 전문 기고가로도 활동하고 있다. ciokr@idg.co.kr
 



2016.05.24

칼럼 | 더 안전한 세상을··· 새 IoT 보안 인증의 목표

Rob Enderle | CIO
미국 보험협회 안전시험소(UL:Underwriters Laboratories)의 새로운 사이버보안 인증 프로그램(CAP)은 사물인터넷 제품에 관한 인증이다. 컬럼니스트 롭 엔덜은 이 CAP가 IoT 보안을 개선하고 CIO가 안심할 수 있도록 해줄 것으로 내다보고 있다.

미국 보험협회 안전시험소(UL:Underwriters Laboratories)가 보안 인증에서 부족한 부분을 메운다고 하면, 누가 관심이나 있을까? 잘 정립된 제품이나 서비스에는 이런 문제가 자주 발생한다. 어떤 기업이나 기관이 새로운 분야에 뛰어들 경우, 사람들은 알지 못하거나 해당 조직이 그만한 능력이 없다고 생각하곤 한다. 이는 사실이 아니라 인식과 관련된 부분이다. 미국인 대다수는 UL이 어떤 일을 하는지 잘 알고 있지만, UL이 ‘보안’까지 관여한다고 여기지는 않는다.

하지만 UL은 실제로 꽤 괜찮은 검증 프로그램을 보유하고 있으며, 심지어 이 프로그램은 IT에서 사물인터넷(IoT) 관련해 어떤 참사가 일어날 수 있는지 정의하려는 유일한 시도이기도 하다.

IoT 세계에서 보안 제품을 인증하고 CIO들이 잠을 설치는 일이 없도록 돕는 UL의 CAP(Cybersecurity Assurance Program)에 관해 이야기해 보자.

IoT는 보안 악몽이다
우리는 보안 사고로 어떤 일이 일어날지 알지 못한 채 IoT의 긍정적인 면만을 이야기하고 있다. 센서, 카메라, 장비, HVAC시스템, 엘리베이터, 자동차 등이 점차 연결되겠지만 그중 대다수가 보안 소프트웨어를 구동하지 않고 있다.

즉, 누군가 나쁜 마음을 먹고 이런 기기에서 유입되는 데이터를 취하거나 오염시킬 수 있으며 원격으로 조종하고 강제로 고장 낼 수도 있다.

예를 들어, 몇 년 전 맥아피는 안드로이드 휴대전화를 원격으로 조종하여 과열시켜 파괴하는 기술을 선보였다. 크라이슬러는 인포테인먼트(Infotainment)와 운전 시스템을 분리하지 않았고, 한 해커는 차량을 원격으로 탈취하는 기술을 공개하기도 했다.

그리고 모든 제품이 네트워크로 연결되면서 공격자는 수천 개의 연결된 기기 중 하나만 해킹하면 해당 네트워크에 침투할 수 있게 되었다. 그리고 단 하나의 기기를 해킹해 많은 정보를 탈취할 수 있다.

즉, 모든 단일 IoT 기기는 인증을 받아야 하며 소형기기에 관해 UL보다 이 문제를 더욱 잘 처리할 수 있는 기관이 없다.


UL 보안 인증
현재 UL CAP은 3단계 인증을 보유하고 있다.

제품 시험(Product Testing)은 UL 2900-1이다. 특정 제품을 살펴보고 시험하여 일련의 공격 횟수와 유형을 견딜 수 있는지 확인한다. 산업 제품 시험(Industry Product Testing) UL2900-2x는 준수성을 위해 더욱 엄격한 보호가 필요한 의료 및 산업 제어 전용 시험이 추가된다(이 프로그램이 확장되면서 기타 산업도 포함될 예정이다). 그리고 조직 공정 시험(Organizational Process Testing) 2900-3는 제품의 안전 여부를 확인하기 위해 제품의 공정을 살펴본다.

해당하는 산업의 경우 3개 인증을 모두 확보하는 것이 좋다.

CAP의 공백
이런 시험을 거치는 많은 제품들이 소프트웨어나 펌웨어로 패치할 수 있다. 하지만 엄격한 감사 과정이 누락된 것으로 보이며, 이로 인해 인증 후 노출이 발생하는 경우 문제를 시정할 때까지 인증이 취소될 수 있다. 그렇지 않으면 해당 제품의 소유자가 해당 제품이 여전히 안전하다고 오해할 수 있다.

이것이 패치 가능한 제품의 문제점이며, 제품을 시험한 당시의 상태에 한해서만 시험이 적용되고, 패치되는 순간 인증은 더 이상 유효하지 않으며 이런 제품의 클래스 전체가 패치되는 경우가 빈번하다. 한편, 센서와 카메라 등은 거의 패치되지 않기 때문에 상대적으로 인증 일관성이 유지되며 가장 큰 규모로 설치될 것으로 예상된다.

예를 들어, 상황에 따른 부품 교체 및 제조 패치가 있을 수 있는 자동차 같은 제품의 경우 적극적인 국부 감사 없이는 이런 인증 과정을 신뢰하지 못할 수 있다. 폭스바겐은 자사 디젤 엔진의 오염 배출 기준 시험을 통과했지만 후에 조작으로 알려졌다.

CAP은 올바른 방향으로 나아가는 첫걸음이다
UL CAP는 전반적으로 올바른 방향으로 나아가는 첫걸음이자 개별적인 보안이 필요한 IoT 기기 악몽을 해결하는데 현재 가장 근접한 인증이다. 고립된 네트워크에서만 기기를 사용하게 하고 보안 허브에서만 연결하는 기업에서 특히 점차 보편화되고 있는 허브 접근방식은, 고립된 네트워크에서 해킹이 발생하지 않는다고 확신할 수 있을 때만 많은 문제를 완화시킬 수 있다. 하지만 무선 기기의 경우에는 그렇지 못하다.

필자라면 책상에 IoT 보안을 반드시 적용하거나 그렇지 못할 경우 UL 인증 프로세스를 자세히 검토하여 요건으로 확립할 것이다. 그러면 해킹을 당하더라도 적어도 신중한 접근방식을 취했다고 말할 수 있기 때문이다.

*Rob Enderle은 엔덜 그룹(Enderle Group)의 대표이자 수석 애널리스트다. 그는 포레스터리서치와 기가인포메이션그룹(Giga Information Group)의 선임 연구원이었으며 그전에는 IBM에서 내부 감사, 경쟁력 분석, 마케팅, 재무, 보안 등의 업무를 맡았다. 현재는 신기술, 보안, 리눅스 등에 대해 전문 기고가로도 활동하고 있다. ciokr@idg.co.kr
 

X