IoE 시대 걸맞은 보안, 준비하고 계신가요?

 

 

해킹 기술을 활용한 온라인 살인사건! SF에서나 나올 법한 이야기 같습니다.

 

하지만 사물인터넷(IoT), 만물인터넷(IoE) 시대가 급속히 도래하고

점점 더 많은 것들이 인터넷에 연결됨에 따라

"이 SF가 정말 현실이 되는 날이 오는 건 아닌지" 불안감이 조금씩 싹트고 있습니다.

 

흠, 그렇다고 '해킹살인'이 무서워 세상 인터넷을 다 끊을 수도 없는 노릇이죠~

철저한 보안 조치를 취해 그런 상황은 미리미리 방지하고,

IoE 세상의 혜택은 온전히 누리는 것이 가장 현명한 방법일 것입니다.

 

이에 오늘은 시스코 ‘2014년 중기 보안 보고서(Cisco 2014 Midyear Security Report)’ 중심으로,

IoT 보안의 오늘과 내일에 대해 살펴보고 우리가 앞으로 준비할 사항에 대해서도 이야기해 보겠습니다~ ^^

 

 

 

 

IoT 보안 리스크 수준이 당장은 그리 높지 않다는 게 중론입니다.

현재는 IoT가 제한된 범위에만 적용돼 있는 상태이니 당연한 이야기겠지요.

하지만 이런 상황은 IoT가 급속도로 도입되면서 급변할 것이라는 게 압도적인 전망입니다.

 

아닌 게 아니라, 시스코 2014 중기 보안 보고서도 자동차 등 점점 더 많은 비PC 기기들이 

점점 더 표준 컴퓨팅 플랫폼을 닮아가고 있기에

PC기기들이 대면한 것과 똑같은 보안 위협에 노출될 것이라고 재확인한 바 있죠.

이에 극단적으로는  IoT 센서가 장착된 심장제어기를 착용한 환자가

해킹으로 인해 살해 당하는 경우까지 예상해볼 수 있겠고요.

 

그리고 이런 극단적 사례 뿐 아니라, 허술한 IoT 보안으로 인해 초래될

여러 가지 유형의 크고 작은 범죄들이 있습니다.

이를테면, 해커들이 지금보다 훨씬 더 많은 사적 데이터를 축적하는 범죄가 일어날 수 있는데요. 

 

사적 데이터가 모여봤자 뭐 그리 대단한 정보가 되겠느냐고요?

시스코 보고서는 서로 다른 소스로부터 정보를 연관지을 수 있는 지점에 이르면

해커들은 하나의 기기, 시스템, 혹은 앱에서만 정보를 들여다 봤을 때보다

사용자에 대해 훨씬 그림을 얻을 있을 이라고 경고하고 있습니다.

다시 말해, 자잘한 정보라도 긁어 모아 꿰어맞추다 보면 의미 있는 데이터가 돼

큰 위협이나 손실을 초래하는 근거 자료가 될 수 있다는 것이죠.

 

 

그렇다면 이런 잠재적 IoT 보안 위협에 대체 어떻게 대처해야 할까요?

전문가들은 'IoT 구조 안에 통합적으로 구축된 보안'을 가장 먼저 꼽습니다.

세상 모든 것이 서로 연결된 상태에서 단편적이거나,

사일로 기반의 파편화 된 시스템은 소용이 없을 테니까요.

 

이에 각 기업이나 조직의 보안 담당자들 역시, IoT 시대에는 네트워크의 모든 측면이

서로 연관된다는 점을 기억해 사이버 보안과 물리적 보안 솔루션 간

유기적이고 연계적인 운영을 생각해야 합니다.

즉, 솔루션 내 각각의 요소들에 최상급의 보안을 실시하는 동시에

엔드투엔드 보안에 대해 총체적인 보안 역시 실행돼야 하는 것이지요.

 

한편, IoT 보안과 관련해서는 글로벌 사이버 보안 연구소 SANS의 보고서도 참고할 만합니다.

보고서에 따르면, IoT 보안의 최대 과제는 '패치 관리'로 예상된다는군요.

이는 소프트웨어 업데이트 같은 작업들이 이제는 네트워크를 통해

점점 완전 자동화된 방식으로 이행돼야 한다는 시사점을 줍니다.

 

또한 보고서의 설문조사에 따르면, 응답자들 절반이 기기들이 인터넷에 연결돼 있어

위협에 노출될 것으로 생각하고 있었으며,  25% 기기에 대한 커맨드앤컨트롤 채널이,

10.7% 기기의 OS 공격 리스크가 있다고 보고 있었습니다.

제조업체들이 앞으로 보안에 많은 주의를 기울여야 하며

기업 보안 프로세스 및 콘트롤이 진화해야 한다는 경고도 빠지지 않았고요.

 

한편 희망적인 이야기도 있었습니다. 현재 IT 커뮤니티들이 IoT 보안을 위해

어떤 노력을 기울이고 있는지에 대한 것이었는데요.

응답자들 절반은 "IoT 보안에 완벽하게 준비가 갖춰져 있다", 

"기존 셋업에 대한 약간의 변경 사항들을 처리하는 것으로 준비할 수 있다"고

답했답니다. 게다가 보고서가 “보안 전문가들은 이미 여러 차례 IoT의  번째 물결에

잘 대응해나가고 있으며더욱 다양하고 복잡한 기기들로 이뤄진 다음 물결에 대한 계획도

이미 시작했다”고 말하고 있답니다. 참 든든하지 않나요? ^^

 

 

 

IoT, IoE 시대는 점차 현실이 되고 있으며 앞으로 우리에게

역사 상 유례 없는 엄청난 가능성과 기회를 선사하게 될 것입니다.

그리고 이 수혜를 온전히, 안심하고 누리려면

기술을 악용한 범죄로부터 벗어날 수 있는 철저한 보안이 반드시 담보돼야 합니다.

 

여러분의 조직이나 기업은 이 시대에 걸맞은 보안 -

즉, 각각의 파트에서 최상의 보안을 보장하되

전체적으로 또 통합적으로 이를 관장할 수 있는 보안을 준비하고 있나요?

꼭 한번 생각해 볼 시점입니다~

 

 

 

 

이 글은 시스코 외부 기고가 제이슨 데인(Jason Deign)의 글 Adding Security to the Internet of Everything을 바탕으로 구성됐습니다.

 

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License