Offcanvas

IoT / 라이프 / 보안 / 애플리케이션

무지의 대가··· IoT 보안은 '사고'를 먹고 자란다

2016.08.09 Clint Boulton  |  CIO


슈나이어는 최근 블로그 게시글에서 이런 보안 위협이 빠르게 파급 효과를 발생시킬 수 있다고 지적했다. "특정 시스템의 취약점이 다른 시스템으로 이전될 수 있다. 그러면서 누구도 취약점을 예상하지 못하는 상황이 펼쳐진다. 또 누구도 이를 바로잡는 책임을 지지 않는다. 사물 인터넷으로 인해 취약점을 훨씬 쉽게 악용할 수 있는 여건이 조성되는 것"이라고 그는 말했다.

IoT 보안 모델
카디움은 특정 방식으로 구성한 장치가 생성하는 몇 백 테라바이트 데이터를 조사하는 '글로벌 인터넷 센싱' 소프트웨어로 IoT 보안 문제를 극복하고 있다. 수백 종의 프로토콜을 분류하고, 고객 네트워크에 위치한 모든 장치에 신호를 하고, 비정상 동작에 대한 반응을 측정한다. 그리고 CIO조차 모르는 기업 네트워크의 '음지'를 발견한다.

크라닝은 "우리는 끊임없이 전체 인터넷을 조사 및 분석한다. 회사에 중요한 장치의 위치를 파악하기 위해서다"라고 말했다. 미국 사이버 사령부(지휘 본부)와 해군이 카디움의 고객들이다.

퍼킨스에 따르면, 카디움은 배스타일 네트웍스(Bastile Networks), 그레이트 베이 소프트웨어(Great Bay Software), 포어스카우트 테크놀로지스(ForeScout Technologies) 등과 경쟁하고 있다. 이들 기술은 CIO들이 이른바 '실체 네트워크(Network of entities)'에 위치한 구성 요소를 발견하는데 도움을 주도록 개발됐다.

그러나 이 밖에도 극복해야 할 도전과제가 있다. 멜웨어 등 네트워크 침입 도구를 고립시켜 무력화 할 수 있는 기술들이 필요하다. 또 연결된 장치 보안에는 기존 장치, 향후 네트워크에 배포될 장치에 적절하게 정책을 집행할 수 있는 다중 계층 보안이 필요하다. 이를 구현하기란 쉽지 않다.

퍼킨스는 "비즈니스, 일상, 신체, 집, 자동차 곳곳에 디지털을 구현할 수 있는 시대에 들어섰다. 이에 따라 점점 더 어려워지고 있다"라고 말했다. 가트너는 사물 인터넷 보안 기술에 대한 지출액이 2020년에는 8억 4,050만 달러에 달할 것으로 추정한다.

미래의 IoT 보안은 어떤 모습을 갖고 있을까? 지난 30년간 사이버보안 시장의 발전상을 지켜본 슈나이어에 따르면, 연방 정부는 FCC로 전파를, FAA로 항공사를 감독하듯, 기술 정책부(Department of Technology Policy) 같은 새로운 연방 기관을 설립, 관련 산업을 규제하는 방법으로 사이버보안에 대한 규제 감독을 실시해야 한다고 강조했다. 그는 이어 아직까지는 정부의 IoT 인식이 미흡하다고 지적했다.

그럼에도 불구하고 관련 업계가 항상 그러듯 실패와 사고를 거쳐 복잡한 도전과제를 해결해나가는 모습이 펼쳐질 가능성이 크다고 그는 조심스럽게 낙관했다. 슈나이어는 "컴퓨터 보안처럼 여러 가지가 섞여 제기능을 하도록 만드는 것이 해결책이 될 것이다. 그럭저럭 극복을 해 나가고, 때론 망치기도 하면서 발전을 할 것이다"라고 말했다.
 

ciokr@idg.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.