작년 IoT(Internet of Things) 보안 주제 기고에서는 IoT 보안 취약점 보고 사례를 살펴보고, 보안 진단으로 출시 전 대응하는 방법을 소개하는 시간을 가졌습니다. 이번 시간에는 최근의 IoT 보안 사고 사례를 살펴보면서 기업 담당자가 어떻게 IoT 보안에 대응해야 하는지 알아보는 시간을 가져 보겠습니다.
IoT 보안 취약점 진단 A to Z
러시아에서 운영 중인 인세캠(Insecam)이라는 사이트는 수년 전부터 전 세계의 해킹된 CCTV 영상을 실시간으로 중계하고 있습니다. 지금도 보안 패치가 되지 않은 CCTV는 지속해서 영상을 해커에게 전송하고 있습니다. 해킹된 국내 CCTV 중에는 어린이집, 학원 교실, 도로변, 공장 내 시설, 매장이 포함되어 있으며, 특정 지역 다수의 CCTV가 해킹되어 동네가 모니터링되는 경우도 있습니다.
몇 가지 사례만 보더라도 IoT 해킹은 서비스 장애, 기기 오동작, 사생활 감시 등의 이슈로 우리를 불편하게 하고 있습니다. 이러한 IoT 보안 이슈는 기업 담당자의 입장에서 어떻게 하면 해결할 수 있을까요?
l IoT 제품 및 서비스의 시스템 구조(예시)
l 기기 공격 표면
미라이 악성코드에서 사용된 디폴트 비밀번호 대입 공격, 지그비 워 플라잉에서 사용한 변조된 패킷 전송은 네트워크 통신 공격에 해당합니다. 또, 디폴트 비밀번호 및 복호화 키는 콘솔 접근 또는 로컬 버스 커뮤니케이션 공격으로 알아낼 수 있습니다.
l IoT 보안 기술 분류
최근 기업에서 실무 적용을 위한 검토 및 논의가 진행되고 있는 IoT 보안 기술은 다음과 같습니다.
l 주요 IoT 보안 기술
l LG CNS의 IoT 보안컨설팅 범위
LG CNS는 IoT 제품 및 서비스의 현황을 파악하고 개선 권고사항을 도출하여 드립니다. 이를 위해 IoT 보안 점검, IoT 하드웨어 모의해킹을 제공하고 있으며, 프로세스 측면의 SDL(Secure Development Lifecycle) 수립도 지원합니다. LG CNS는 IoT 보안을 위해 더욱 나은 서비스를 준비하기 위해 노력하고 있습니다. 더욱 안전한 IoT 시대를 만들어가는 LG CNS의 모습에 많은 기대 부탁드립니다.
글 ㅣ IoT사업담당 보안컨설팅팀
* 해당 콘텐츠는 저작권법에 의하여 보호받는 저작물로 LG CNS 블로그에 저작권이 있습니다.
* 해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금하고 있습니다.
'IT Solutions > Security' 카테고리의 다른 글
기업 담당자가 읽어야 할 사물인터넷 보안 대응 방안 (0) | 09:30:00 |
---|---|
클라우드 컴퓨팅 보안을 위한 정보보호 고려사항 (0) | 2017.06.15 |
보안 담당자가 갖춰야 할 Skill set (0) | 2017.06.05 |
문서 중앙화와 보안고려사항 (0) | 2017.05.24 |
함께 준비하는 보안사고 대응 체계 ‘정보보호 거버넌스’ (0) | 2017.04.25 |
[시큐어 코딩] 해킹 당했다. 어디서부터 잘못된 거지? (0) | 2017.04.12 |