2016.12.02

나쁜 사물 인터넷과 이에 대처하는 방법

Sanjay Sarma, Josh Siegel | Computerworld
사물인터넷(IoT)은 경이로운 비전이다. 지난 몇 년 동안 집과 사무실, 공장, 각종 기관을 위한 똑똑하고 작은 IoT 기기들이 쏟아져 나왔다. 이 기기들은 주변을 감시하고 서비스를 수행하면서 일반적으로는 우리의 삶에 좋은 영향을 미친다.

그러나 사물이 똑똑하다고 해서 사리분별을 한다는 의미는 아니다. 어린 아이들과 마찬가지로 낯선 사람과는 말하지 말고, 다른 사람의 말을 곧이곧대로 믿으면 안 된다는 것을 교육시켜야 한다.

옳고 그름을 구분하기 위해 주변 세계의 맥락을 이해하는 법을 가르쳐야 한다. 과부하를 주거나 방치하거나 그 귀여운 겉모습 안에 나쁜 생각을 품도록 두면 결국 해서는 안 될 일을 하게 되고, 그 결과의 폐해는 심각할 수도 있다.

지난 10월 21일, 우리는 이런 사물을 지나치게 신뢰하고 너무 많은 책임을 맡길 경우 어떤 일이 발생하는지 직접 목격했다. IoT 기기에 잠재된 스위치가 작동되면서 우리가 즐겨 사용하는 웹캠과 비디오 레코더가 한순간에 공격 무기가 되어 딘(Dyn)이라는 인터넷 인프라 업체 하나에 수백만 건의 정보 요청을 동시에 전송했다.

딘은 도메인 네임 시스템(DNS)을 호스팅하는데, 이런 기기들이 부지불식간에 디도스(DDoS) 공격을 실행한 것이다. 수신 연결이 폭주하면서 딘은 정상적인 요청과 예의 '임시' 공격 군대가 생성한 요청을 구분할 수 없었다. 결과적으로 미국 전역의 많은 지역에서 인터넷이 마비됐다.

딘에 대한 공격은 인터넷 DNS 시스템의 잘 알려진 취약점을 보여주는 사건이었지만, 더 주목해야 할 부분은 이 사건으로 우리가 안전하지 않은 기기들로 뒤덮인 세계에 살고 있음이 명확히 밝혀졌다는 것이다.

지난 주에 구입한 웹캠은 누군가가 만든 정교한 몇 바이트의 데이터를 수신하는 순간 바로 공격 모드로 돌변할 수 있다. 일주일 전 존슨 앤 존슨(Johnson & Johnson)은 인슐린 기기에 해킹 취약점이 있음을 발표했다.

이 상황에서 우리가 할 수 있는 일은 무엇일까? 몇 가지 권장 사항을 살펴보자.

1. 의도하지 않은 결과에 주의
강화된 편의 서비스는 매력적이지만 그 매력만큼 문제의 가능성도 크다. 아마존 에코(Echo)를 스마트 도어락에 연결하는 것은 좋은 생각인 것 같지만 이 경우 도둑이 창 밖에서 큰 소리로 말을 해 문을 열게 될 수도 있다.

IoT로 인해 기기와 서비스 간의 상호작용 측면에서 새로운 양상이 전개되므로 항상 경계하고 예상치 못한 사용 사례에 허를 찔릴 수도 있음을 유의해야 한다.

2. 클라우드의 도움 받기
앞서 언급했듯이 똑똑함과 사리분별은 엄연히 다르다. 똑똑한 기기에 클라우드의 형과 누나를 붙여주면 사리분별을 가르칠 수 있다. 클라우드의 형과 누나들은 세상 물정에 더 밝고, 더 많은 맥락 정보를 인지하며, 바람직하거나 바람직하지 않은 상호 작용을 더 잘 구분하고, 스스로를 보호하는 능력도 더 뛰어나다.

이런 형과 누나를 IoT 기기의 대리인으로 사용해 이들을 통해서만 커뮤니케이션하면 일부 취약점을 사전에 차단할 수 있다. 이는 디지털 쌍둥이 개념과 동일하다. 즉, 로컬 기기는 작업 범위를 최소화하고, 그 기기의 클라우드 "아바타"가 다른 기기와의 접촉과 같은 진보된 작업을 수행하는 형태다.

3. 감시체계 구축
IoT 기기는 제대로 된 사고 능력은 갖추지 못했지만 형과 누나들은 갖고 있다. 이 형과 누나들은 세상이 보통 어떻게 돌아가는지, 그리고 특정 시스템이 입력에 어떻게 반응하는지에 대한 모델을 학습할 수 있다.

이 인지 능력을 통해 기기를 감독하면서 뭔가 잘못될 경우 이를 파악하여 어른에게 알릴 수 있는 "인지적 감독관" 역할을 한다. 형은 동생이 아픈 것처럼 보이면 부모에게 알린다. IoT에 대한 경보와 검증에도 이러한 인간적 요소가 필요하다.

마찬가지로 형과 누나는 기기에 대해 알고 있는 지식을 사용해 실행 전에 입력을 평가함으로써 일종의 "인지적 방화벽"을 형성할 수도 있다. 누나는 동생이 설탕을 먹고 난 후 몹시 흥분한다는 사실을 알게 되면 앞으로 대형 막대사탕을 먹지 못하게 할 것이다. 이와 비슷한 원리로 디지털 누나(클라우드)도 IoT 기기가 악성 데이터나 요청을 받지 않도록 할 수 있다. 그렇게 되면 네트워크에 연결된 전자레인지를 100분 동안 켜는 등의 행위는 절대 불가능하다.

4. 트로이 목마 조심
소비자와 업계는 신뢰할 수 있는 업체의 하드웨어와 소프트웨어를 우선적으로 선택해야 한다. IoT 기기를 위한 보안 표준화 및 인증은 지금은 초기 단계지만 시간이 지나면서 자리를 잡게 될 것이다. 소비자는 엄격한 인증을 거친 기기만 사용해아 하며 가능한 경우 기존 취약점에 대처해야 한다(예를 들어 기기의 기본 암호 변경하기).

딘에 대한 공격은 끔찍했지만 궁극적으로는 약이 될 것이다. 시스템의 제약에 대한 높아진 소비자 인식, 경계심을 갖게 된 개발자, 그리고 새로운 아키텍처는 IoT의 번성에 도움이 된다.

그 결과로 보안, 데이터 보호와 소유, 상호운용성, 탄력성을 반영해 더욱 효과적으로 설계될 시스템은 모든 연결된 기기와 서비스를 위한 밝은 미래를 보장하여 사람들이 좋은 사물을 일상에 도입함으로써 얻는 혜택을 계속 누릴 수 있도록 할 것이다.

* 산제이 사르마는 MIT의 기계공학 교수다. 조쉬 시겔은 MIT 필드 인텔리전스 연구소의 박사 후 연구원으로, 연결된 시스템 및 애플리케이션을 연구한다. 
editor@itworld.co.kr


2016.12.02

나쁜 사물 인터넷과 이에 대처하는 방법

Sanjay Sarma, Josh Siegel | Computerworld
사물인터넷(IoT)은 경이로운 비전이다. 지난 몇 년 동안 집과 사무실, 공장, 각종 기관을 위한 똑똑하고 작은 IoT 기기들이 쏟아져 나왔다. 이 기기들은 주변을 감시하고 서비스를 수행하면서 일반적으로는 우리의 삶에 좋은 영향을 미친다.

그러나 사물이 똑똑하다고 해서 사리분별을 한다는 의미는 아니다. 어린 아이들과 마찬가지로 낯선 사람과는 말하지 말고, 다른 사람의 말을 곧이곧대로 믿으면 안 된다는 것을 교육시켜야 한다.

옳고 그름을 구분하기 위해 주변 세계의 맥락을 이해하는 법을 가르쳐야 한다. 과부하를 주거나 방치하거나 그 귀여운 겉모습 안에 나쁜 생각을 품도록 두면 결국 해서는 안 될 일을 하게 되고, 그 결과의 폐해는 심각할 수도 있다.

지난 10월 21일, 우리는 이런 사물을 지나치게 신뢰하고 너무 많은 책임을 맡길 경우 어떤 일이 발생하는지 직접 목격했다. IoT 기기에 잠재된 스위치가 작동되면서 우리가 즐겨 사용하는 웹캠과 비디오 레코더가 한순간에 공격 무기가 되어 딘(Dyn)이라는 인터넷 인프라 업체 하나에 수백만 건의 정보 요청을 동시에 전송했다.

딘은 도메인 네임 시스템(DNS)을 호스팅하는데, 이런 기기들이 부지불식간에 디도스(DDoS) 공격을 실행한 것이다. 수신 연결이 폭주하면서 딘은 정상적인 요청과 예의 '임시' 공격 군대가 생성한 요청을 구분할 수 없었다. 결과적으로 미국 전역의 많은 지역에서 인터넷이 마비됐다.

딘에 대한 공격은 인터넷 DNS 시스템의 잘 알려진 취약점을 보여주는 사건이었지만, 더 주목해야 할 부분은 이 사건으로 우리가 안전하지 않은 기기들로 뒤덮인 세계에 살고 있음이 명확히 밝혀졌다는 것이다.

지난 주에 구입한 웹캠은 누군가가 만든 정교한 몇 바이트의 데이터를 수신하는 순간 바로 공격 모드로 돌변할 수 있다. 일주일 전 존슨 앤 존슨(Johnson & Johnson)은 인슐린 기기에 해킹 취약점이 있음을 발표했다.

이 상황에서 우리가 할 수 있는 일은 무엇일까? 몇 가지 권장 사항을 살펴보자.

1. 의도하지 않은 결과에 주의
강화된 편의 서비스는 매력적이지만 그 매력만큼 문제의 가능성도 크다. 아마존 에코(Echo)를 스마트 도어락에 연결하는 것은 좋은 생각인 것 같지만 이 경우 도둑이 창 밖에서 큰 소리로 말을 해 문을 열게 될 수도 있다.

IoT로 인해 기기와 서비스 간의 상호작용 측면에서 새로운 양상이 전개되므로 항상 경계하고 예상치 못한 사용 사례에 허를 찔릴 수도 있음을 유의해야 한다.

2. 클라우드의 도움 받기
앞서 언급했듯이 똑똑함과 사리분별은 엄연히 다르다. 똑똑한 기기에 클라우드의 형과 누나를 붙여주면 사리분별을 가르칠 수 있다. 클라우드의 형과 누나들은 세상 물정에 더 밝고, 더 많은 맥락 정보를 인지하며, 바람직하거나 바람직하지 않은 상호 작용을 더 잘 구분하고, 스스로를 보호하는 능력도 더 뛰어나다.

이런 형과 누나를 IoT 기기의 대리인으로 사용해 이들을 통해서만 커뮤니케이션하면 일부 취약점을 사전에 차단할 수 있다. 이는 디지털 쌍둥이 개념과 동일하다. 즉, 로컬 기기는 작업 범위를 최소화하고, 그 기기의 클라우드 "아바타"가 다른 기기와의 접촉과 같은 진보된 작업을 수행하는 형태다.

3. 감시체계 구축
IoT 기기는 제대로 된 사고 능력은 갖추지 못했지만 형과 누나들은 갖고 있다. 이 형과 누나들은 세상이 보통 어떻게 돌아가는지, 그리고 특정 시스템이 입력에 어떻게 반응하는지에 대한 모델을 학습할 수 있다.

이 인지 능력을 통해 기기를 감독하면서 뭔가 잘못될 경우 이를 파악하여 어른에게 알릴 수 있는 "인지적 감독관" 역할을 한다. 형은 동생이 아픈 것처럼 보이면 부모에게 알린다. IoT에 대한 경보와 검증에도 이러한 인간적 요소가 필요하다.

마찬가지로 형과 누나는 기기에 대해 알고 있는 지식을 사용해 실행 전에 입력을 평가함으로써 일종의 "인지적 방화벽"을 형성할 수도 있다. 누나는 동생이 설탕을 먹고 난 후 몹시 흥분한다는 사실을 알게 되면 앞으로 대형 막대사탕을 먹지 못하게 할 것이다. 이와 비슷한 원리로 디지털 누나(클라우드)도 IoT 기기가 악성 데이터나 요청을 받지 않도록 할 수 있다. 그렇게 되면 네트워크에 연결된 전자레인지를 100분 동안 켜는 등의 행위는 절대 불가능하다.

4. 트로이 목마 조심
소비자와 업계는 신뢰할 수 있는 업체의 하드웨어와 소프트웨어를 우선적으로 선택해야 한다. IoT 기기를 위한 보안 표준화 및 인증은 지금은 초기 단계지만 시간이 지나면서 자리를 잡게 될 것이다. 소비자는 엄격한 인증을 거친 기기만 사용해아 하며 가능한 경우 기존 취약점에 대처해야 한다(예를 들어 기기의 기본 암호 변경하기).

딘에 대한 공격은 끔찍했지만 궁극적으로는 약이 될 것이다. 시스템의 제약에 대한 높아진 소비자 인식, 경계심을 갖게 된 개발자, 그리고 새로운 아키텍처는 IoT의 번성에 도움이 된다.

그 결과로 보안, 데이터 보호와 소유, 상호운용성, 탄력성을 반영해 더욱 효과적으로 설계될 시스템은 모든 연결된 기기와 서비스를 위한 밝은 미래를 보장하여 사람들이 좋은 사물을 일상에 도입함으로써 얻는 혜택을 계속 누릴 수 있도록 할 것이다.

* 산제이 사르마는 MIT의 기계공학 교수다. 조쉬 시겔은 MIT 필드 인텔리전스 연구소의 박사 후 연구원으로, 연결된 시스템 및 애플리케이션을 연구한다. 
editor@itworld.co.kr


X