2017.05.29

IoT 기기와 네트워크 보안에 대한 착각 5가지

Ryan Francis | Network World
사물인터넷(IoT)은 단독으로 사용하는 기기의 서로 연결된 시스템을 의미한다. 기존 인터넷 인프라스트럭처 내에서 서로 통신하고 데이터를 주고 받아 통찰력을 제공하고 점점 늘어나는 우리 주변 연결된 삶 속의 모든 요소를 제어할 수 있다.



2020년까지 IoT 기기는 약 300억 개로 늘어날 것으로 전망된다. 그러나 전 세계적인 IoT가 빠르게 현실화되면서 기존에는 없었던 새로운 보안 위협도 등장하고 있다.

사물인터넷 기기는 여러 가지 이유에서 해커에게 매력적인 목표이다. 먼저 기기 대부분이 단순한 기능이지만 중요한 가치를 갖고 있다. 예를 들어 인터넷 보안 카메라는 특정 지역의 현재 보안 상황을 실시간으로 보여준다. 이 때문에 해커는 이미 네트워크와 서버에 대한 다양한 공격을 감행하는 데 IoT 기기를 악용하고 있다. 지난해 DSL, 디도스, 봇 공격은 해커가 악용할 보안 취약점이 곳곳에 널려 있음을 잘 보여줬다.

따라서 여기 네트워크 보안 업체 포트녹스(Portnox)가 지적하는 IoT 보안에 대한 착각 5가지를 정리한다.

네트워크에 연결된 IoT 기기에 신경쓸 필요가 없다?
많은 사용자가 IoT 기기는 기업 네트워크에 피해를 주지 않는다고 생각한다. 그러나 그렇지 않다. 오히려 IoT 기기는 기업 네트워크에서 잠재적으로 가장 취약한 지점이 될 수 있다. 예를 들어 IP가 인터넷 포럼에 연결된다면 그건 문제가 없다. 그러나 IP가 IP 보안 카메라와 연결되면 이는 기업의 현재 상황을 보여주는 IP 보안 카메라가 해킹될 수 있다는 것을 의미한다.

IT 팀만이 IoT 기기를 기업 네트워크에 추가한다?
IT 팀만이 IoT 기기를 기업 네트워크에 추가로 접속한다고 생각하는 사용자가 많다. 그러나 이미 현실은 이와 차이가 있다. 개별 직원이 IT 팀의 통제를 벗어나 자신의 기기를 기업 네트워크에 물리는 경우가 많다.

예를 들어 의사라면 환자 진찰 서비스를 강화하기 위해 의료용 기기를 병원에 가져와 병원 네트워크에 물려 사용한다. 이 경우 이 기기는 IT팀이 보안 설정을 확인하지 않았으므로 병원 네트워크 전체가 환자의 의료 기록 유출 같은 사이버 공격에 노출될 가능성이 있다.

하드웨어 기기이므로 안전하다?
IoT 기기 대부분은 이미 설정이 마친 상태로 판매되는 어플라이언스 형태인데, 이 때문에 보안 팀이 소프트웨어 기반 솔루션보다 더 안전할 것이라는 생각하기 쉽다. 그러나 그렇지 않다. 어플라이언스가 일단 업체의 손을 떠나 출고되면 일반적인 펌웨어 패치 업데이트는 사용자의 몫이다. 어플라이언스가 자동으로 최신 펌웨어 패치로 업데이트되지 않는다. 따라서 이를 소홀히하면 기업 네트워크가 보안 위험에 노출될 수 있다.

다양한 loT 기기를 같은 네트워크 세그먼트에 연결해도 된다?
많은 사용자가 POS와 PC, IP 보안 카메라 등을 같은 네트워크 세그먼트에 연결해도 문제 없다고 생각한다. 오히려 편리하고 관리하기도 쉽다는 것이다. 그러나 잘못된 생각이다. IoT 기기는 네트워크의 가장 취약한 고리이므로 다른 기기와 같은 네트워크 세그먼트에 연결할 경우 다른 기기를 위험에 빠뜨리는 것은 물론 해커가 더 쉽게 네트워크를 장악하게 할 수 있다.

잘 작동하고 있다면 계속 그대로 사용하는 것이 좋다?
기기가 초기 설정대로 잘 작동한다면 건드릴 필요가 없다고 생각하는 사람이 많다. 예를 들면 IP 카메라를 초기 비밀번호를 바꾸지 않고 그대로 사용하는 것이다.

그러나 이는 중대한 보안 위협이 될 수 있다. IoT 기기의 초기 설정을 바꾸지 않으면 해커가 원격으로 악성 코드를 실행해 사용자를 감시하고 기기를 망가뜨리거나 혹은 알려진 백도어를 통해 디도스 봇넷으로 악용할 수 있다. 초기 사용자 이름과 암호를 바꾸지 않는 것은 해커를 도와주는 것과 같다. ciokr@idg.co.kr 



2017.05.29

IoT 기기와 네트워크 보안에 대한 착각 5가지

Ryan Francis | Network World
사물인터넷(IoT)은 단독으로 사용하는 기기의 서로 연결된 시스템을 의미한다. 기존 인터넷 인프라스트럭처 내에서 서로 통신하고 데이터를 주고 받아 통찰력을 제공하고 점점 늘어나는 우리 주변 연결된 삶 속의 모든 요소를 제어할 수 있다.



2020년까지 IoT 기기는 약 300억 개로 늘어날 것으로 전망된다. 그러나 전 세계적인 IoT가 빠르게 현실화되면서 기존에는 없었던 새로운 보안 위협도 등장하고 있다.

사물인터넷 기기는 여러 가지 이유에서 해커에게 매력적인 목표이다. 먼저 기기 대부분이 단순한 기능이지만 중요한 가치를 갖고 있다. 예를 들어 인터넷 보안 카메라는 특정 지역의 현재 보안 상황을 실시간으로 보여준다. 이 때문에 해커는 이미 네트워크와 서버에 대한 다양한 공격을 감행하는 데 IoT 기기를 악용하고 있다. 지난해 DSL, 디도스, 봇 공격은 해커가 악용할 보안 취약점이 곳곳에 널려 있음을 잘 보여줬다.

따라서 여기 네트워크 보안 업체 포트녹스(Portnox)가 지적하는 IoT 보안에 대한 착각 5가지를 정리한다.

네트워크에 연결된 IoT 기기에 신경쓸 필요가 없다?
많은 사용자가 IoT 기기는 기업 네트워크에 피해를 주지 않는다고 생각한다. 그러나 그렇지 않다. 오히려 IoT 기기는 기업 네트워크에서 잠재적으로 가장 취약한 지점이 될 수 있다. 예를 들어 IP가 인터넷 포럼에 연결된다면 그건 문제가 없다. 그러나 IP가 IP 보안 카메라와 연결되면 이는 기업의 현재 상황을 보여주는 IP 보안 카메라가 해킹될 수 있다는 것을 의미한다.

IT 팀만이 IoT 기기를 기업 네트워크에 추가한다?
IT 팀만이 IoT 기기를 기업 네트워크에 추가로 접속한다고 생각하는 사용자가 많다. 그러나 이미 현실은 이와 차이가 있다. 개별 직원이 IT 팀의 통제를 벗어나 자신의 기기를 기업 네트워크에 물리는 경우가 많다.

예를 들어 의사라면 환자 진찰 서비스를 강화하기 위해 의료용 기기를 병원에 가져와 병원 네트워크에 물려 사용한다. 이 경우 이 기기는 IT팀이 보안 설정을 확인하지 않았으므로 병원 네트워크 전체가 환자의 의료 기록 유출 같은 사이버 공격에 노출될 가능성이 있다.

하드웨어 기기이므로 안전하다?
IoT 기기 대부분은 이미 설정이 마친 상태로 판매되는 어플라이언스 형태인데, 이 때문에 보안 팀이 소프트웨어 기반 솔루션보다 더 안전할 것이라는 생각하기 쉽다. 그러나 그렇지 않다. 어플라이언스가 일단 업체의 손을 떠나 출고되면 일반적인 펌웨어 패치 업데이트는 사용자의 몫이다. 어플라이언스가 자동으로 최신 펌웨어 패치로 업데이트되지 않는다. 따라서 이를 소홀히하면 기업 네트워크가 보안 위험에 노출될 수 있다.

다양한 loT 기기를 같은 네트워크 세그먼트에 연결해도 된다?
많은 사용자가 POS와 PC, IP 보안 카메라 등을 같은 네트워크 세그먼트에 연결해도 문제 없다고 생각한다. 오히려 편리하고 관리하기도 쉽다는 것이다. 그러나 잘못된 생각이다. IoT 기기는 네트워크의 가장 취약한 고리이므로 다른 기기와 같은 네트워크 세그먼트에 연결할 경우 다른 기기를 위험에 빠뜨리는 것은 물론 해커가 더 쉽게 네트워크를 장악하게 할 수 있다.

잘 작동하고 있다면 계속 그대로 사용하는 것이 좋다?
기기가 초기 설정대로 잘 작동한다면 건드릴 필요가 없다고 생각하는 사람이 많다. 예를 들면 IP 카메라를 초기 비밀번호를 바꾸지 않고 그대로 사용하는 것이다.

그러나 이는 중대한 보안 위협이 될 수 있다. IoT 기기의 초기 설정을 바꾸지 않으면 해커가 원격으로 악성 코드를 실행해 사용자를 감시하고 기기를 망가뜨리거나 혹은 알려진 백도어를 통해 디도스 봇넷으로 악용할 수 있다. 초기 사용자 이름과 암호를 바꾸지 않는 것은 해커를 도와주는 것과 같다. ciokr@idg.co.kr 

X