2020.06.22

IoT 보안 이슈, 5G 환경에서 더 커진다··· 기업이 감안해야 할 8가지

Maria Korolov | CSO
초고속 5G 모바일 네트워크는 사람 뿐 아니라 기계, 사물, 장치에 대한 상호 연결성과 제어 능력도 향상시켜 줄 것을 약속한다. 빠른 데이터 전송 속도, 적은 지연 시간 및 고용량은 소비자와 기업 모두에게 이익이 될 것이다. 그러나 얼리어답터에게 그것은 상당한 새로운 보안 위험을 수반할 수 있다.
 
Image Credit : Getty Images Bank


글로벌 가전업체 월풀은 이미 자신들의 공장 한 곳에 5G를 본격 배치하기 시작했다. 기존에는 예측유지, 환경제어, 공정감시 등의 사물인터넷(IoT) 기기에 국지적 와이파이 네트워크를 이용하고 있었다. 그러나 5G는 자율 지게차 등의 배치와 같이 와이파이로는 불가능한 일을 할 수 있도록 했다.

월풀의 북미 지역 IT 및 OT 제조 인프라 애플리케이션 매니저인 더글러스 반스는 “우리 공장에는 금속 물체가 많다. 와이파이는 금속에 반사된다. 공장에서 촘촘한 와이파이를 구축해봤자 연결 안정성 문제가 나타난다. 하지만 5G는 벽을 통과하며 금속에 반사되지 않는다”라고 말했다.

이는 일단 5G가 공장에 자리를 잡으면 극적인 변화가 나타날 수 있음을 의미한다고 그는 말했다. “이를 통해 우리는 유지보수용, 납품용, 제조 운영용 모든 장비에 대해 진정한 자율 운영을 기대할 수 있게 됐다. 이러한 비즈니스 케이스는 방대한 비용 절감 효과가 있을 수 있다. 5G에 투자할 이유가 뚜렷하다”라고 반스는 설명했다.

이 회사는 이미 공장 내에서 자율주행차가 작동하는지 확인하기 위한 테스트를 실시한 상태다. 이달 중 본격적으로 투자가 진행돼 올해 말까지 5G로 차량을 운행할 방침이다. 

반스는 그러나 IoT가 기업에게 제기한 사이버 보안 문제를 잘 알고 있다면서, 5G로의 전환이 이러한 문제를 더욱 증폭시킬 것이라는 점 또한 숙지하고 있다고 전했다.

그에 따르면 은 이 같은 우려를 해소하기 위해 5G 파트너사인 AT&T와 협력했다. 그는 “우리는 매일 이러한 전투를 치르고 있다. 그래서 시작하기 전에 AT&T와 어떻게 하면 보안상 안전한 네트워크가 될 것인가에 대해 먼저 논의했다”라고 말했다.

다음은 월풀과 같은 기업이 5G 도입 계획을 만들 때 고려해야 할 7가지 사항이다.

1. 5G 네트워크 트래픽을 암호화하고 보호하기
5G를 사용하면 네트워크와 연결된 지능형 장치의 수가 급격히 증가할 것으로 예상되며, 이러한 네트워크를 따라 이동하는 트래픽의 양도 증가할 것이다. 가트너에 따르면 내년 기업용 및 자동차용 IoT 장치 수는 58억개로 올해 예상치인 총 48억 IoT 엔드포인트 보다 21% 늘어날 전망이다. 따라서 이러한 네트워크는 공격자들에게 목표대상이 풍부한 환경이 된다. 목표대상은 지금보다 훨씬 더 많아지는 것이다.

이 문제를 해결하기 위해 월풀은 5G 트래픽을 모두 암호화할 뿐만 아니라 승인된 트래픽만 수용하도록 5G 안테나를 구성할 것이라고 반스 사장은 전했다. 그는 “장치를 추가하면서 5G에서 허용 가능한 장치로 구성한다. 화이트리스트에 올라 있지 않은 기기라면, 수신하지 않는다. 그리고 암호화된 것이기 때문에, 신호를 낚아채려는 시도에 대해 우려하지 않아도 된다”라고 말했다.

트래픽이 로컬 네트워크를 떠나 공공 5G 또는 인터넷을 통해 나가는 경우에는 보호되는 VPN 터널을 통해 안전을 확보할 방침이다. 그는 “5G를 이용해 외부 세계와 소통해야 할 수도 있기 때문에, 우리는 그것을 정면에 설치했다”라고 말했다.

2. 취약한 장치를 고립시키기
그 다음 잠재적인 약점은 기기 자체다. 반스는 “IoT 기기 다수가 보안을 염두에 두지 않은 채 개발됐다. 특히 산업용 장비는 독점적인 운영 체제를 갖추고 있으며 이를 금지하는 패치나 라이센스를 설치할 수 없는 경우가 많다, 즉 그것들은 패치를 염두에 두고 디자인되지 않았다”라고 지적했다.

실제로 IoT 보안 오류의 대부분이 해결되지 않았다고 바라쿠다 네트워크(Barracuda Networks)의 수석 보안 연구원인 조나단 태너는 평가했다. 일부 장치에는 펌웨어 업데이트로 수정할 수 없는 문제가 있거나 펌웨어 업데이트 메커니즘이 없다. 특히 구형 기기들에 이러한 사례가 흔하다. 

태너 박사는 “어떤 제조사들은 아예 보안을 무시하기도 했었다. 일부 제조사는 망해 사라지기도 했다”라고 말했다.

기업이 이러한 불안정한 IoT 기기 중 하나에 발이 묶여 있을 때 무엇을 할 수 있을까? 네트워크 격리는 다른 네트워크 보안 기술과 결합하여 그들을 보호하는 데 도움이 될 수 있다고 월풀의 반스는 말했다. 

그는 “우리는 이중 접근법을 가지고 있다. 모든 트래픽을 모니터링하는 네트워크 보안, 그리고 프로토콜 내에 포함된 그러한 악의적인 유형의 활동을 찾는, 보다 프로토콜 중심적인 2차 수준의 보안이 그것들이다”라고 말했다.

그리고 거기에 더해 모든 장치에 대한 정기적인 보안 감사, 네트워크의 모든 항목에 전체 장치 인벤토리를 갖는 것과 같은 일반적인 보안 점검이 있다고 그는 덧붙였다.

3. 더 큰 디도스 공격에 대비하기
일반적으로 5G가 이전 세대의 무선 기술보다 보안이 더 취약한 것은 아니다. 노키아 위협 인텔리전스 랩의 케빈 맥나미 소장은 “사실 5G는 4G나 3G에서는 사용할 수 없는 새로운 보안 기능을 가지고 있다. 5G로 인해 제어판 전체를 웹 서비스 유형의 환경으로 이동시켰는데, 이 환경에서는 강력한 인증과 보안이 이루어지고 있다. 개선된 것이다”라고 말했다.

그러나 이러한 보안 개선은 봇넷에 대한 기회 증가로 상쇄될 것이라고 맥나미는 지적했다. 그는 “5G는 기기에 사용할 수 있는 대역폭을 상당히 늘릴 것이다. 그리고 대역폭을 증가시키면 IoT 봇이 사용할 수 있는 대역폭도 증가한다”라고 말했다

5G는 유지보수가 어려운 원격지에서의 활용 가능성을 높여줄 수 있다. ESET의 연구원이자 무선인터넷사업자협회의 오리건 주 공동 회장인 카메론 캠프는 “날씨부터 대기 질, 비디오 피드에 이르기까지 모든 것을 기록하는 센서들이 무리 지어 있을 것이다. 이는 잠재적으로 해킹되어 봇넷에 가입할 수 있는 새로운 기계들이 많이 있다는 것을 의미한다. 이 센서들은 대부분 사람의 관리를 받지 않기 때문에 해킹을 포착하고 대응하기가 어려울 것이다”라고 말했다.

IoT 기기들은, 제 기능을 수행하는 한 유지되는 경향이 있다. 패치를 사용할 수 있거나 제조사가 업데이트된 보다 안전한 버전의 기기를 판매하더라도 고객들은 변경하려고 하지 않을 수 있는 셈이다. 

이에 더해 많은 스마트 IoT 기기들은 임베디드 리눅스와 같이 거의 완전한 기능을 갖춘 컴퓨터로서 동작할 수 있다. 이로 인해 감염된 장치는 불법 콘텐츠, 악성 프로그램, 명령 및 제어 데이터 및 공격자에게 중요한 기타 시스템과 서비스를 호스팅하는 데 사용될 수 있다. 사용자들은 이러한 기기를 바이러스 백신 보호, 패치 적용 및 업데이트가 필요한 컴퓨터라고 생각하지 않는다. 많은 IoT 장치들이 인바운드 및 아웃바운드 트래픽의 로그를 보관하지 않는다. 이것은 공격자들이 익명으로 남도록 허용하고 봇넷을 차단하는 것을 더 어렵게 만든다.

이것은 삼중의 위협을 초래한다. 잠재적으로 이용당할 수 있는 기기의 수, 봇넷 확산에 사용할 수 있는 대역폭, 그리고 디도스 공격을 수행하는 장치에 사용할 수 있는 대역폭이 모두 증가하고 있다. 기업들은 현재보다 5G 환경에서 대규모로 발생하는 디도스 공격에 대비해야 한다. 많은 기기는 여전히 불안정하고 일부는 탐지할 수 없기 때문이다.
 

CIO의 프리미엄 콘텐츠입니다. 이 기사를 더 읽으시려면 개인정보 등록이 필요합니다. 이미 등록하신 분은 '본인확인'을 해주십시오.



2020.06.22

IoT 보안 이슈, 5G 환경에서 더 커진다··· 기업이 감안해야 할 8가지

Maria Korolov | CSO
초고속 5G 모바일 네트워크는 사람 뿐 아니라 기계, 사물, 장치에 대한 상호 연결성과 제어 능력도 향상시켜 줄 것을 약속한다. 빠른 데이터 전송 속도, 적은 지연 시간 및 고용량은 소비자와 기업 모두에게 이익이 될 것이다. 그러나 얼리어답터에게 그것은 상당한 새로운 보안 위험을 수반할 수 있다.
 
Image Credit : Getty Images Bank


글로벌 가전업체 월풀은 이미 자신들의 공장 한 곳에 5G를 본격 배치하기 시작했다. 기존에는 예측유지, 환경제어, 공정감시 등의 사물인터넷(IoT) 기기에 국지적 와이파이 네트워크를 이용하고 있었다. 그러나 5G는 자율 지게차 등의 배치와 같이 와이파이로는 불가능한 일을 할 수 있도록 했다.

월풀의 북미 지역 IT 및 OT 제조 인프라 애플리케이션 매니저인 더글러스 반스는 “우리 공장에는 금속 물체가 많다. 와이파이는 금속에 반사된다. 공장에서 촘촘한 와이파이를 구축해봤자 연결 안정성 문제가 나타난다. 하지만 5G는 벽을 통과하며 금속에 반사되지 않는다”라고 말했다.

이는 일단 5G가 공장에 자리를 잡으면 극적인 변화가 나타날 수 있음을 의미한다고 그는 말했다. “이를 통해 우리는 유지보수용, 납품용, 제조 운영용 모든 장비에 대해 진정한 자율 운영을 기대할 수 있게 됐다. 이러한 비즈니스 케이스는 방대한 비용 절감 효과가 있을 수 있다. 5G에 투자할 이유가 뚜렷하다”라고 반스는 설명했다.

이 회사는 이미 공장 내에서 자율주행차가 작동하는지 확인하기 위한 테스트를 실시한 상태다. 이달 중 본격적으로 투자가 진행돼 올해 말까지 5G로 차량을 운행할 방침이다. 

반스는 그러나 IoT가 기업에게 제기한 사이버 보안 문제를 잘 알고 있다면서, 5G로의 전환이 이러한 문제를 더욱 증폭시킬 것이라는 점 또한 숙지하고 있다고 전했다.

그에 따르면 은 이 같은 우려를 해소하기 위해 5G 파트너사인 AT&T와 협력했다. 그는 “우리는 매일 이러한 전투를 치르고 있다. 그래서 시작하기 전에 AT&T와 어떻게 하면 보안상 안전한 네트워크가 될 것인가에 대해 먼저 논의했다”라고 말했다.

다음은 월풀과 같은 기업이 5G 도입 계획을 만들 때 고려해야 할 7가지 사항이다.

1. 5G 네트워크 트래픽을 암호화하고 보호하기
5G를 사용하면 네트워크와 연결된 지능형 장치의 수가 급격히 증가할 것으로 예상되며, 이러한 네트워크를 따라 이동하는 트래픽의 양도 증가할 것이다. 가트너에 따르면 내년 기업용 및 자동차용 IoT 장치 수는 58억개로 올해 예상치인 총 48억 IoT 엔드포인트 보다 21% 늘어날 전망이다. 따라서 이러한 네트워크는 공격자들에게 목표대상이 풍부한 환경이 된다. 목표대상은 지금보다 훨씬 더 많아지는 것이다.

이 문제를 해결하기 위해 월풀은 5G 트래픽을 모두 암호화할 뿐만 아니라 승인된 트래픽만 수용하도록 5G 안테나를 구성할 것이라고 반스 사장은 전했다. 그는 “장치를 추가하면서 5G에서 허용 가능한 장치로 구성한다. 화이트리스트에 올라 있지 않은 기기라면, 수신하지 않는다. 그리고 암호화된 것이기 때문에, 신호를 낚아채려는 시도에 대해 우려하지 않아도 된다”라고 말했다.

트래픽이 로컬 네트워크를 떠나 공공 5G 또는 인터넷을 통해 나가는 경우에는 보호되는 VPN 터널을 통해 안전을 확보할 방침이다. 그는 “5G를 이용해 외부 세계와 소통해야 할 수도 있기 때문에, 우리는 그것을 정면에 설치했다”라고 말했다.

2. 취약한 장치를 고립시키기
그 다음 잠재적인 약점은 기기 자체다. 반스는 “IoT 기기 다수가 보안을 염두에 두지 않은 채 개발됐다. 특히 산업용 장비는 독점적인 운영 체제를 갖추고 있으며 이를 금지하는 패치나 라이센스를 설치할 수 없는 경우가 많다, 즉 그것들은 패치를 염두에 두고 디자인되지 않았다”라고 지적했다.

실제로 IoT 보안 오류의 대부분이 해결되지 않았다고 바라쿠다 네트워크(Barracuda Networks)의 수석 보안 연구원인 조나단 태너는 평가했다. 일부 장치에는 펌웨어 업데이트로 수정할 수 없는 문제가 있거나 펌웨어 업데이트 메커니즘이 없다. 특히 구형 기기들에 이러한 사례가 흔하다. 

태너 박사는 “어떤 제조사들은 아예 보안을 무시하기도 했었다. 일부 제조사는 망해 사라지기도 했다”라고 말했다.

기업이 이러한 불안정한 IoT 기기 중 하나에 발이 묶여 있을 때 무엇을 할 수 있을까? 네트워크 격리는 다른 네트워크 보안 기술과 결합하여 그들을 보호하는 데 도움이 될 수 있다고 월풀의 반스는 말했다. 

그는 “우리는 이중 접근법을 가지고 있다. 모든 트래픽을 모니터링하는 네트워크 보안, 그리고 프로토콜 내에 포함된 그러한 악의적인 유형의 활동을 찾는, 보다 프로토콜 중심적인 2차 수준의 보안이 그것들이다”라고 말했다.

그리고 거기에 더해 모든 장치에 대한 정기적인 보안 감사, 네트워크의 모든 항목에 전체 장치 인벤토리를 갖는 것과 같은 일반적인 보안 점검이 있다고 그는 덧붙였다.

3. 더 큰 디도스 공격에 대비하기
일반적으로 5G가 이전 세대의 무선 기술보다 보안이 더 취약한 것은 아니다. 노키아 위협 인텔리전스 랩의 케빈 맥나미 소장은 “사실 5G는 4G나 3G에서는 사용할 수 없는 새로운 보안 기능을 가지고 있다. 5G로 인해 제어판 전체를 웹 서비스 유형의 환경으로 이동시켰는데, 이 환경에서는 강력한 인증과 보안이 이루어지고 있다. 개선된 것이다”라고 말했다.

그러나 이러한 보안 개선은 봇넷에 대한 기회 증가로 상쇄될 것이라고 맥나미는 지적했다. 그는 “5G는 기기에 사용할 수 있는 대역폭을 상당히 늘릴 것이다. 그리고 대역폭을 증가시키면 IoT 봇이 사용할 수 있는 대역폭도 증가한다”라고 말했다

5G는 유지보수가 어려운 원격지에서의 활용 가능성을 높여줄 수 있다. ESET의 연구원이자 무선인터넷사업자협회의 오리건 주 공동 회장인 카메론 캠프는 “날씨부터 대기 질, 비디오 피드에 이르기까지 모든 것을 기록하는 센서들이 무리 지어 있을 것이다. 이는 잠재적으로 해킹되어 봇넷에 가입할 수 있는 새로운 기계들이 많이 있다는 것을 의미한다. 이 센서들은 대부분 사람의 관리를 받지 않기 때문에 해킹을 포착하고 대응하기가 어려울 것이다”라고 말했다.

IoT 기기들은, 제 기능을 수행하는 한 유지되는 경향이 있다. 패치를 사용할 수 있거나 제조사가 업데이트된 보다 안전한 버전의 기기를 판매하더라도 고객들은 변경하려고 하지 않을 수 있는 셈이다. 

이에 더해 많은 스마트 IoT 기기들은 임베디드 리눅스와 같이 거의 완전한 기능을 갖춘 컴퓨터로서 동작할 수 있다. 이로 인해 감염된 장치는 불법 콘텐츠, 악성 프로그램, 명령 및 제어 데이터 및 공격자에게 중요한 기타 시스템과 서비스를 호스팅하는 데 사용될 수 있다. 사용자들은 이러한 기기를 바이러스 백신 보호, 패치 적용 및 업데이트가 필요한 컴퓨터라고 생각하지 않는다. 많은 IoT 장치들이 인바운드 및 아웃바운드 트래픽의 로그를 보관하지 않는다. 이것은 공격자들이 익명으로 남도록 허용하고 봇넷을 차단하는 것을 더 어렵게 만든다.

이것은 삼중의 위협을 초래한다. 잠재적으로 이용당할 수 있는 기기의 수, 봇넷 확산에 사용할 수 있는 대역폭, 그리고 디도스 공격을 수행하는 장치에 사용할 수 있는 대역폭이 모두 증가하고 있다. 기업들은 현재보다 5G 환경에서 대규모로 발생하는 디도스 공격에 대비해야 한다. 많은 기기는 여전히 불안정하고 일부는 탐지할 수 없기 때문이다.
 

CIO의 프리미엄 콘텐츠입니다. 이 기사를 더 읽으시려면 개인정보 등록이 필요합니다. 이미 등록하신 분은 '본인확인'을 해주십시오.

X