Offcanvas

������ ������

美 연방정부, IoT 보안에 관해 까다로운 요구 사항 고려

이번주 미국 상원에 제출된 법안이 IoT 보안 문제를 해결하기 위한 첫 걸음이 될 수 있으며, 연방 정부와 IoT 기기 제조사가 충족해야 할 기본적인 보안 표준이 마련될 것으로 기대된다. 이 법안은 정부 계약자가 제공하는 인터넷 연결 기기에 ‘알려진 보안 취약성이 없으며 정기적인 소프트웨어 업데이트를 받고 최신 통신 및 암호화 업계 표준을 사용할 것’을 요구한다. IoT 시장의 변화는 많은 IoT 기기가 얼마나 안전하지 않은지에 대한 척도기 때문에 이번 법안에 업계의 관심이 쏠리고 있다. IoT 기기 보호은 쉬운 일이 아니다. 이들은 보안 제품군을 실행할 수 있는 전통적인 엔드포인트가 아니며, 컴퓨팅 성능이 부족하고, 보안에 대한 표준 접근법이 실제로 적용되지 않는 수많은 유형과 모델로 생산되고 있다.  이 법안의 배경은 IoT 기기 제조사가 제품 설계에 접근하는 방식에 대한 재평가를 유도하는 것이다. 이 법안의 수석 후원자인 마크 워너 상원의원은 많은 제조사가 보안을 보완책으로 간주한다는 사실은 시장의 실패라고 주장했다. --------------------------------------------------------------- 사물인터넷 보안 인기기사 -> "새 부대가 필요하다" IoT 데이터 보안 7단계 -> 급증하는 IoT 데이터... CIO가 고민해야 할 4가지 -> '달리는 자동차 해킹' 새롭고 다양한 IoT 보안이 필요한 이유 -> IoT 보안 문제는 시한폭탄? -> IoT가 안겨줄 3가지 보안 과제 -> "500억 연결이 망가지면?" 사물 인터넷이 풀어야 할 숙제들 -> 위험한 놈들이 몰려온다... IoT가 뒤흔들 3가지 보안 관행 -> "IoT 살인, 시간 문제일 뿐" ---------------------------------------...

연방정부 엔드포인트 사물인터넷 시큐어오쓰 웹루트 취약성 IoT 보안 의료 기기 상원의원

2017.08.04

이번주 미국 상원에 제출된 법안이 IoT 보안 문제를 해결하기 위한 첫 걸음이 될 수 있으며, 연방 정부와 IoT 기기 제조사가 충족해야 할 기본적인 보안 표준이 마련될 것으로 기대된다. 이 법안은 정부 계약자가 제공하는 인터넷 연결 기기에 ‘알려진 보안 취약성이 없으며 정기적인 소프트웨어 업데이트를 받고 최신 통신 및 암호화 업계 표준을 사용할 것’을 요구한다. IoT 시장의 변화는 많은 IoT 기기가 얼마나 안전하지 않은지에 대한 척도기 때문에 이번 법안에 업계의 관심이 쏠리고 있다. IoT 기기 보호은 쉬운 일이 아니다. 이들은 보안 제품군을 실행할 수 있는 전통적인 엔드포인트가 아니며, 컴퓨팅 성능이 부족하고, 보안에 대한 표준 접근법이 실제로 적용되지 않는 수많은 유형과 모델로 생산되고 있다.  이 법안의 배경은 IoT 기기 제조사가 제품 설계에 접근하는 방식에 대한 재평가를 유도하는 것이다. 이 법안의 수석 후원자인 마크 워너 상원의원은 많은 제조사가 보안을 보완책으로 간주한다는 사실은 시장의 실패라고 주장했다. --------------------------------------------------------------- 사물인터넷 보안 인기기사 -> "새 부대가 필요하다" IoT 데이터 보안 7단계 -> 급증하는 IoT 데이터... CIO가 고민해야 할 4가지 -> '달리는 자동차 해킹' 새롭고 다양한 IoT 보안이 필요한 이유 -> IoT 보안 문제는 시한폭탄? -> IoT가 안겨줄 3가지 보안 과제 -> "500억 연결이 망가지면?" 사물 인터넷이 풀어야 할 숙제들 -> 위험한 놈들이 몰려온다... IoT가 뒤흔들 3가지 보안 관행 -> "IoT 살인, 시간 문제일 뿐" ---------------------------------------...

2017.08.04

의료기기 보호하고 환자 개인정보 개선하는 '블록체인'

블록체인이 의료 기기를 보호하고 환자의 개인정보를 개선하는 데 도움을 줄 수 있는 것으로 알려졌다. 문제는 적절한 구현방법이다. 지난주 미국 보스턴에서 열린 시큐어월드의 발표자로 참석한 파트너스 헬스케어(Partners Healthcare)의 최고정보보안책임자(CISO)인 에스몬드 케인(왼쪽 사진)은 블록체인의 잠재적인 성능 문제로 기술에 대한 불신과 랜섬웨어와의 연관성, 다크웹에서의 불법 항목 지불로 사용된다는 단점 등을 문제로 지적했다. 하지만 케인은 분산되고 암호화된 공공 원장이 의료 분야에서 풍부한 애플리케이션을 보유할 수 있다고 말했다. 여기에는 보험금 청구 해결, 의료 기기의 인터넷 관리, 개인 의료 데이터를 위한 세분화된 개인정보 보호 설정 제공이 포함된다. 파트너스 헬스케어는 환자가 의료 정보에 대해 다른 개인정보 설정을 지정할 수 있는 기능을 제공하고 있다. 메커닉은 해결되지 않았지만 의료 기록을 구성 요소로 분리하고 접근권한을 하나씩 부여함으로써 미래의 정보 수신자에게 과도한 권한을 부여하는 위험을 줄일 수 있다. 예를 들어, 블록체인은 직원이 심리적 장애를 치료받고 있는지와 같은 특정 정보에 접근할 수 있는 사람을 제어할 수 있다. 그 정보는 고용주에게 전달이 제한되도록 지정될 수 있지만, 환자의 보험자는 접근할 수 있다. 케인에 따르면, 이 기술은 모든 당사자가 업데이트된 데이터에 접근할 수 있도록 개인 블록체인에 게시된 기록을 보유함으로써 보험 청구 처리의 속도를 높이고 데이터 전송의 필요성을 줄이며 전송을 위한 인프라를 구축하는 데 사용될 수 있다. 또한 비용도 절감할 수 있다. 그는 “의료 기기에는 고유 식별 코드를 넣을 수 있으며, 이들에 대한 정보는 유지보수 및 관리를 자동화하는 다른 시스템에서 접근하도록 공유 원장에 저장할 수 있다”고 말했다. 퍼블릭 블록체인 vs. 프라이빗 블록체인 퍼블릭 블록체인은 특히 암호화에 사용될 때 확장 문제가 발생할 수 있다. 케인은 &l...

CSO 퍼블릭 블록체인 파트너스 헬스케어 의료 기기 블록체인 다크웹 환자 CISO 개인정보 의료 마이크로소프트 IBM 아마존 프라이빗 블록체인

2017.03.27

블록체인이 의료 기기를 보호하고 환자의 개인정보를 개선하는 데 도움을 줄 수 있는 것으로 알려졌다. 문제는 적절한 구현방법이다. 지난주 미국 보스턴에서 열린 시큐어월드의 발표자로 참석한 파트너스 헬스케어(Partners Healthcare)의 최고정보보안책임자(CISO)인 에스몬드 케인(왼쪽 사진)은 블록체인의 잠재적인 성능 문제로 기술에 대한 불신과 랜섬웨어와의 연관성, 다크웹에서의 불법 항목 지불로 사용된다는 단점 등을 문제로 지적했다. 하지만 케인은 분산되고 암호화된 공공 원장이 의료 분야에서 풍부한 애플리케이션을 보유할 수 있다고 말했다. 여기에는 보험금 청구 해결, 의료 기기의 인터넷 관리, 개인 의료 데이터를 위한 세분화된 개인정보 보호 설정 제공이 포함된다. 파트너스 헬스케어는 환자가 의료 정보에 대해 다른 개인정보 설정을 지정할 수 있는 기능을 제공하고 있다. 메커닉은 해결되지 않았지만 의료 기록을 구성 요소로 분리하고 접근권한을 하나씩 부여함으로써 미래의 정보 수신자에게 과도한 권한을 부여하는 위험을 줄일 수 있다. 예를 들어, 블록체인은 직원이 심리적 장애를 치료받고 있는지와 같은 특정 정보에 접근할 수 있는 사람을 제어할 수 있다. 그 정보는 고용주에게 전달이 제한되도록 지정될 수 있지만, 환자의 보험자는 접근할 수 있다. 케인에 따르면, 이 기술은 모든 당사자가 업데이트된 데이터에 접근할 수 있도록 개인 블록체인에 게시된 기록을 보유함으로써 보험 청구 처리의 속도를 높이고 데이터 전송의 필요성을 줄이며 전송을 위한 인프라를 구축하는 데 사용될 수 있다. 또한 비용도 절감할 수 있다. 그는 “의료 기기에는 고유 식별 코드를 넣을 수 있으며, 이들에 대한 정보는 유지보수 및 관리를 자동화하는 다른 시스템에서 접근하도록 공유 원장에 저장할 수 있다”고 말했다. 퍼블릭 블록체인 vs. 프라이빗 블록체인 퍼블릭 블록체인은 특히 암호화에 사용될 때 확장 문제가 발생할 수 있다. 케인은 &l...

2017.03.27

해커들이 노리는 병원, '환자 건강까지 위험할 수 있다'

최근 랜섬웨어가 병원을 공격한 사실이 알려지면서 환자 데이터뿐 아니라 환자의 건강까지도 위험할 수 있는 것으로 나타났다. 입원 중인 환자. 이미지 출처 : Pixabay ISE(Independent Security Evaluators)가 지난달 의료 기기의 취약성과 이로 인해 환자 건강에 위험을 끼칠 수 있다는 보고서를 발표했는데 이 보고서에 따르면, 병원들이 사이버범죄의 대상이 된 것으로 드러났다. ISE의 경영 파트너인 테드 해링턴은 "여러 방면으로 무서운 보고서지만 업계 전체가 이런 문제를 인식하는 데 도움이 되기를 바란다"며 "업계 전체가 바뀌려면 대화가 필요하다"고 밝혔다. 해링턴은 보고서 내용을 언급하며 "환자 데이터를 보호하기 위해 엄격한 규제를 받는 의료 업계가 환자 데이터 보호에만 관심을 기울이고 환자의 건강은 고려하지 않고 있다. 핵심은 환자의 기록을 보호하고 함부로 변경하지 못하도록 하는 것인데 이는 환자를 보호하는 것과는 직접적인 관련이 없다"고 말했다. 보안 전문가 빌리 라이오스는 이렇게 발견된 사항들이 완전히 새로운 것은 아니며 자신이 5~6년 전부터 더욱 강력한 의료 기기 보안을 위해 싸우고 있다고 전했다. 지난해 라이오스가 언급한 주입 펌프의 취약성은 하나의 예에 불과하다. "텔메드(Telmed) 펌프 자체가 취약한 것이 아니다. 설계와 구조가 형편없는 것이다. 이건 패치(Patch)할 수도 없다. 펌프가 동작하고 있다는 사실 자체를 패치할 수는 없다. 상당한 구성 변경이 필요하다"고 라이오스는 말했다. 사이버보안 문제에서 규제는 만병통치약이 아니며, 라이오스는 규제를 싫어한다고 이야기했다. 하지만 기업들에게 강제로 무엇인가를 하도록 하지 않는다면 이들은 절대 하지 않는다는 것이 현실이다. 현실에서 모든 병원은 조금씩 다른 양상을 보이고 있다. HP(Hollywood Presbyterian)에서처럼 모든 기기가 네트...

CSO 의료 장비 ISE 환자의무기록 사물인터넷 환자 사이버보안 공격 EHR 병원 해커 CISO 의료 해킹 의료 기기

2016.04.08

최근 랜섬웨어가 병원을 공격한 사실이 알려지면서 환자 데이터뿐 아니라 환자의 건강까지도 위험할 수 있는 것으로 나타났다. 입원 중인 환자. 이미지 출처 : Pixabay ISE(Independent Security Evaluators)가 지난달 의료 기기의 취약성과 이로 인해 환자 건강에 위험을 끼칠 수 있다는 보고서를 발표했는데 이 보고서에 따르면, 병원들이 사이버범죄의 대상이 된 것으로 드러났다. ISE의 경영 파트너인 테드 해링턴은 "여러 방면으로 무서운 보고서지만 업계 전체가 이런 문제를 인식하는 데 도움이 되기를 바란다"며 "업계 전체가 바뀌려면 대화가 필요하다"고 밝혔다. 해링턴은 보고서 내용을 언급하며 "환자 데이터를 보호하기 위해 엄격한 규제를 받는 의료 업계가 환자 데이터 보호에만 관심을 기울이고 환자의 건강은 고려하지 않고 있다. 핵심은 환자의 기록을 보호하고 함부로 변경하지 못하도록 하는 것인데 이는 환자를 보호하는 것과는 직접적인 관련이 없다"고 말했다. 보안 전문가 빌리 라이오스는 이렇게 발견된 사항들이 완전히 새로운 것은 아니며 자신이 5~6년 전부터 더욱 강력한 의료 기기 보안을 위해 싸우고 있다고 전했다. 지난해 라이오스가 언급한 주입 펌프의 취약성은 하나의 예에 불과하다. "텔메드(Telmed) 펌프 자체가 취약한 것이 아니다. 설계와 구조가 형편없는 것이다. 이건 패치(Patch)할 수도 없다. 펌프가 동작하고 있다는 사실 자체를 패치할 수는 없다. 상당한 구성 변경이 필요하다"고 라이오스는 말했다. 사이버보안 문제에서 규제는 만병통치약이 아니며, 라이오스는 규제를 싫어한다고 이야기했다. 하지만 기업들에게 강제로 무엇인가를 하도록 하지 않는다면 이들은 절대 하지 않는다는 것이 현실이다. 현실에서 모든 병원은 조금씩 다른 양상을 보이고 있다. HP(Hollywood Presbyterian)에서처럼 모든 기기가 네트...

2016.04.08

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13