2017.06.07

IoT 보안에 대한 전문가들의 관점은?

Jon Gold | Network World
오늘날의 사물인터넷 분야는 그야말로 흥미롭다. 불안정성이 가득하지만 지속적으로 확산되고 있는 동시에 피할 수 없는 존재다. 퓨 리서치 센터가 기술 분야 저명인을 대상으로 조사한 결과에서 언급된 관점들이다.

전문가들이 특히 공통적으로 언급한 주제는 IoT 보안이었다. 이들은 또 IoT 보안이 미래에 미칠 영향에 대해 집중하는 모습을 보였다. 필수 인프라에 연결된 장치를 통합하는 추세로 인해 향후 더욱 파괴적인 공격의 가능성이 대두되고 있다는 지적이었다.

보잉 보잉의 미래학자이자 공동 주주, 보안 블로그인 코리 닥터로우는 정부가 지금까지보다 더 많은 일을 해야 한다고 주장했다. 여기엔느 보안 강화를 위한 인센티브 정책이 포함된다.

그는 "현재 신용카드 기록이 누출되면 기업은 건당 0.35달러의 비용과 모니터링 서비스를 위한 추가 지출을 부담해야 한다. 그러나 이러한 데이터는 다른 데이터와 결합돼 숨막힐 정도의 다른 범죄로 이어진다. 만약 회사가 데이터 누출로 인한 평생 손실을 모두 부담해야 한다면, 어떤 보험사도 비용을 책정할 수 없을 정도로 비용 부담이 치솟게 될 것"이라고 말했다.

인터넷의 아버지로 불리는 빈트 서프는 보안 문제가 사용자들로 하여금 연결형 장치로부터 멀어지는 결과를 초래할 수 있다고 지적했다.

그는 "제조업체가 사용자의 이익을 보호하기 위해 부단히 노력하지 않는 한 신뢰성과 안정성 문제는 고조될 수밖에 없다. 지난 10년 동안 구글 지도와 같은 앱에의 의존도가 얼마나 올라갔는지 보라. 신뢰성이 핵심이다. 시스템이 신뢰할 수 없다고 판단한다면 사용자들은 떠날 것이다"이라고 말했다.


코리 닥터로우(좌)는 정부의 역할을 강조했다. 다이나 보이드는 IoT의 불가피성과 잠재적 피해 가능성을 언급했다.

그러나 소프트웨어 기업 포그 크릭의 CEO 아닐 대시는 연결된 세상의 속성 상 사용자들이 대규모로 이탈하는 상황은 예상하기 어렵다고 주장했다. 그는 "필연적으로 사람들은 더욱 연결될 것이다. 그러나 데이터 누출 및 침해 관련된 비용과 심각성 또한 증가해 부담을 가중시킬 것이다"라고 말했다.

소셜 미디어 학자이자 데이터 & 소사이어티 설립자 다이나 보이드도 크릭의 주장에 동의했다. 그는 "선택의 여지가 없다. 많은 이들은 그저 주변의 기업과 조직으로부터 피해를 받는 상황이 없기를 바랄 것이다. 일부는 심각한 고통을 느낄 수도 있다"라고 말했다.

낙관론자들도 있다. 오늘날의 각종 경고는 더 많은 이들이 사물인터넷 보안 이슈를 더 진지하게 생각하도록 돕는 신호 역할을 할 것이라는 의견이 있었다.

비영리 연구 기관 인텔리전트 커뮤니티 포럼의 설립자 로버트 벨은 "사람들을 각성시키기 위해서는 위협이 필수적이다"라며, "그러나 나는 한편으로 업계의 벤더들과 사용자 각각이 필요한 온라인 강화 방책을 발견할 것이라고 낙관하고 있다"라고 말했다.

폴란드 코스민스크 대학 교수이자 위키미디어 재단 수탁자 다리우스 제밀니악은 오늘날 IoT 분야에 보안 문제 대한 각종 솔루션이 존재하고 있다고 지적했다. 그는 "시장이 활용하는 기술보다 더 높은 수준의 기술들이 존재하고 있다. 요구가 증가한다면 급진적으로 개선될 여지가 있다"라고 말했다. ciokr@idg.co.kr 



2017.06.07

IoT 보안에 대한 전문가들의 관점은?

Jon Gold | Network World
오늘날의 사물인터넷 분야는 그야말로 흥미롭다. 불안정성이 가득하지만 지속적으로 확산되고 있는 동시에 피할 수 없는 존재다. 퓨 리서치 센터가 기술 분야 저명인을 대상으로 조사한 결과에서 언급된 관점들이다.

전문가들이 특히 공통적으로 언급한 주제는 IoT 보안이었다. 이들은 또 IoT 보안이 미래에 미칠 영향에 대해 집중하는 모습을 보였다. 필수 인프라에 연결된 장치를 통합하는 추세로 인해 향후 더욱 파괴적인 공격의 가능성이 대두되고 있다는 지적이었다.

보잉 보잉의 미래학자이자 공동 주주, 보안 블로그인 코리 닥터로우는 정부가 지금까지보다 더 많은 일을 해야 한다고 주장했다. 여기엔느 보안 강화를 위한 인센티브 정책이 포함된다.

그는 "현재 신용카드 기록이 누출되면 기업은 건당 0.35달러의 비용과 모니터링 서비스를 위한 추가 지출을 부담해야 한다. 그러나 이러한 데이터는 다른 데이터와 결합돼 숨막힐 정도의 다른 범죄로 이어진다. 만약 회사가 데이터 누출로 인한 평생 손실을 모두 부담해야 한다면, 어떤 보험사도 비용을 책정할 수 없을 정도로 비용 부담이 치솟게 될 것"이라고 말했다.

인터넷의 아버지로 불리는 빈트 서프는 보안 문제가 사용자들로 하여금 연결형 장치로부터 멀어지는 결과를 초래할 수 있다고 지적했다.

그는 "제조업체가 사용자의 이익을 보호하기 위해 부단히 노력하지 않는 한 신뢰성과 안정성 문제는 고조될 수밖에 없다. 지난 10년 동안 구글 지도와 같은 앱에의 의존도가 얼마나 올라갔는지 보라. 신뢰성이 핵심이다. 시스템이 신뢰할 수 없다고 판단한다면 사용자들은 떠날 것이다"이라고 말했다.


코리 닥터로우(좌)는 정부의 역할을 강조했다. 다이나 보이드는 IoT의 불가피성과 잠재적 피해 가능성을 언급했다.

그러나 소프트웨어 기업 포그 크릭의 CEO 아닐 대시는 연결된 세상의 속성 상 사용자들이 대규모로 이탈하는 상황은 예상하기 어렵다고 주장했다. 그는 "필연적으로 사람들은 더욱 연결될 것이다. 그러나 데이터 누출 및 침해 관련된 비용과 심각성 또한 증가해 부담을 가중시킬 것이다"라고 말했다.

소셜 미디어 학자이자 데이터 & 소사이어티 설립자 다이나 보이드도 크릭의 주장에 동의했다. 그는 "선택의 여지가 없다. 많은 이들은 그저 주변의 기업과 조직으로부터 피해를 받는 상황이 없기를 바랄 것이다. 일부는 심각한 고통을 느낄 수도 있다"라고 말했다.

낙관론자들도 있다. 오늘날의 각종 경고는 더 많은 이들이 사물인터넷 보안 이슈를 더 진지하게 생각하도록 돕는 신호 역할을 할 것이라는 의견이 있었다.

비영리 연구 기관 인텔리전트 커뮤니티 포럼의 설립자 로버트 벨은 "사람들을 각성시키기 위해서는 위협이 필수적이다"라며, "그러나 나는 한편으로 업계의 벤더들과 사용자 각각이 필요한 온라인 강화 방책을 발견할 것이라고 낙관하고 있다"라고 말했다.

폴란드 코스민스크 대학 교수이자 위키미디어 재단 수탁자 다리우스 제밀니악은 오늘날 IoT 분야에 보안 문제 대한 각종 솔루션이 존재하고 있다고 지적했다. 그는 "시장이 활용하는 기술보다 더 높은 수준의 기술들이 존재하고 있다. 요구가 증가한다면 급진적으로 개선될 여지가 있다"라고 말했다. ciokr@idg.co.kr 

X