Offcanvas

��������� ������

보이지 않는 습격··· ‘스마트 전구’가 기업 네트워크를 노리고 있다

재택근무가 증가하고 있다. 이제 기업은 스마트 전구를 비롯한 수많은 소비자용 기기로부터 스스로를 지켜야 한다.  핀란드 지바스킬라 대학교(University of Jyvaskyla)의 사이버보안 학과 선임 강사이자 IoT 사이버보안 스타트업 바이나레닷아이오(binare.io)의 공동 창업자 안드레이 코스틴은 오래전부터 재택근무를 해 왔다. 그리고 IoT 기기의 보안에 관해서는 눈살을 찌푸릴 만한 일이 많았다고 그는 말했다.  코스틴은 “집에서 쓰는 라우터를 교체한 적이 여러 번 있었다. IoT 기기 제조사가 보안 패치나 펌웨어 업데이트를 제공하지 않았기 때문이다”라면서, 현재의 IoT 보안은 재택근무로 변화하고 있는 업무 환경을 따라가지 못하고 있다고 지적했다.    이어서 그는 이러한 상황에서 원격근무는 직원뿐만 아니라 기업에도 추가적인 위험을 초래할 수 있다고 덧붙였다. 코스틴은 “한 직원의 스마트폰이 VPN을 통해 회사 네트워크와 연결돼 있다고 가정해보자. 그런데 이 스마트폰이 CCTV 시스템, 피트니스 트래커, 스마트 전구와도 페어링돼 있다면? 잠재적인 악성 게이트웨이의 위험이 도사리는 셈이다”라고 설명했다.  팔로알토 네트웍스(Palo Alto Networks) 산하 사이버보안 연구소 유닛 42(Unit 42)에서 발표한 ‘IoT 위협 보고서(IoT Threat Report)’에 따르면 무려 57%의 IoT 기기가 중위험 또는 고위험 수준의 공격에 취약하다.  보고서는 “이 때문에 IoT가 해커들의 손쉬운 먹잇감이 되고 있다”라면서, “또한 전체 IoT 트래픽의 98%가 암호화되지 않아 네트워크상에서 기밀 데이터가 노출되고 있는 사실을 발견했다”라고 전했다.  실제로, 노키아의 위협 인텔리전스 보고서(Threat Intelligence Report)에 따르면 2020년 모바일 네트워크에서 탐지된 전체 감염 사례 가운데 32.72%가 IoT 기기를 대상으로 일어났다. 이...

재택근무 원격근무 사물인터넷 IoT 소비자용 기기 가정용 기기 네트워크 홈 네트워크 스마트 전구 보안 기업 네트워크 VPN 스마트폰 피트니스 트래커 다중 인증 솔라윈즈 해킹

2021.02.04

재택근무가 증가하고 있다. 이제 기업은 스마트 전구를 비롯한 수많은 소비자용 기기로부터 스스로를 지켜야 한다.  핀란드 지바스킬라 대학교(University of Jyvaskyla)의 사이버보안 학과 선임 강사이자 IoT 사이버보안 스타트업 바이나레닷아이오(binare.io)의 공동 창업자 안드레이 코스틴은 오래전부터 재택근무를 해 왔다. 그리고 IoT 기기의 보안에 관해서는 눈살을 찌푸릴 만한 일이 많았다고 그는 말했다.  코스틴은 “집에서 쓰는 라우터를 교체한 적이 여러 번 있었다. IoT 기기 제조사가 보안 패치나 펌웨어 업데이트를 제공하지 않았기 때문이다”라면서, 현재의 IoT 보안은 재택근무로 변화하고 있는 업무 환경을 따라가지 못하고 있다고 지적했다.    이어서 그는 이러한 상황에서 원격근무는 직원뿐만 아니라 기업에도 추가적인 위험을 초래할 수 있다고 덧붙였다. 코스틴은 “한 직원의 스마트폰이 VPN을 통해 회사 네트워크와 연결돼 있다고 가정해보자. 그런데 이 스마트폰이 CCTV 시스템, 피트니스 트래커, 스마트 전구와도 페어링돼 있다면? 잠재적인 악성 게이트웨이의 위험이 도사리는 셈이다”라고 설명했다.  팔로알토 네트웍스(Palo Alto Networks) 산하 사이버보안 연구소 유닛 42(Unit 42)에서 발표한 ‘IoT 위협 보고서(IoT Threat Report)’에 따르면 무려 57%의 IoT 기기가 중위험 또는 고위험 수준의 공격에 취약하다.  보고서는 “이 때문에 IoT가 해커들의 손쉬운 먹잇감이 되고 있다”라면서, “또한 전체 IoT 트래픽의 98%가 암호화되지 않아 네트워크상에서 기밀 데이터가 노출되고 있는 사실을 발견했다”라고 전했다.  실제로, 노키아의 위협 인텔리전스 보고서(Threat Intelligence Report)에 따르면 2020년 모바일 네트워크에서 탐지된 전체 감염 사례 가운데 32.72%가 IoT 기기를 대상으로 일어났다. 이...

2021.02.04

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13