2018.02.01

IoT 보안 동향, "미라이 사건 이후 보안 인식이 달라졌다"

Jon Gold | Network World
IoT 기술의 폭발적인 성장이 계속되고 있다. 세상이 그 어느 때보다 더욱 연결됨에 따라 엄청난 결과가 생길 수 있다. 이 문제에 대해 업체나 기업, 소비자들이 모두 대비해야 한다.



IoT 보안의 가장 큰 문제는 가장 큰 문제가 없다는 것이다. IoT는 전통적인 IT 인프라에 비해 더 복잡한 스택이다. 출처가 다양한 하드웨어와 소프트웨어로 구성될 가능성이 훨씬 높다. 포레스터(Forrester) 수석 분석가 메리트 맥심은 "IoT 보안의 3대 분야는 기기, 네트워크, 백엔드(back-end)다. 이 모두가 표적이 될 수 있으며 주의를 요한다"고 말했다.

현재 기기들은 많은 관심을 받고 있다. 굉장히 많은 수의 제조 업체 때문에 기기 수준의 IoT 보안에 문제가 많이 생기고 있다(이들 가운데에는 제품을 안전하게 만들기 위해 큰 노력을 기울이지 않은 업체들이 있다).

맥심은 "데스크톱 세계에서는 인텔이 내장된 윈도우 PC의 독점 현상으로 단일 환경이 조성되지만 IoT 세계에서는 그렇지 않다"며, "일반적으로 IoT 기기는 임베디드 리눅스(Linux) 또는 다양한 변종 운영체제를 구동하기 때문에 보안 사각 지대가 만들어진다"고 설명했다. 왜냐하면 이 운영체제들은 IT 보안 전문가들에게 익숙하지 않은 것일 수 있기 때문이다.

IDC의 IoT 조사 책임자 스테이시 크룩은 "게다가, 보안에 적극적으로 집중하고 있는 IoT 참가자들이 취하는 대부분의 접근 방식은 기기 자체가 아닌 네트워크 또는 백엔드 수준"이라고 지적했다.

크룩은 "이들은 기기 깊숙이 개입할 수는 있지만 어느 정도의 투자를 할 것인지 판단해야 한다. 왜냐하면 너무나 많은 기기 종류와 서로 다른 아키텍처가 있기 때문이다. 따라서 그들은 어느 정도의 시간을 쓸 것인지 판단해야 한다"고 설명했다.

위협 해결을 위한 노력
전문 보안 업체들은 IoT 보안 위협의 변화하는 속성에 대처하기 위해 최선을 다하고 있다. 침투 테스트 기기를 만드는 것으로 시작한 포니 익스프레스(Pwnie Express)와 같은 보안 업체들은 새로운 위협 지형에 적응하기 위해 노력해 왔다.

포니 익스프레스 CTO 맷 윌리엄슨은 "초기에는 테스트 기기들이 가짜 벽 플러그 같은 것들이었다. 이들은 눈에 띄지 않기 위해 신경을 많이 썼다. 침투 테스트 주체는 환경이 테스트 중인 사실이 뻔하게 드러나는 것을 원하지 않기 때문이다"고 말했다.

그러나 최근에 가장 큰 것은 고객의 데이터센터에서 와이파이, 블루투스를 비롯한 여러 무선 네트워크 유형을 감시해 이상한 트래픽이 없는지 확인하는 모듈이다. 네트워크가 악의적인 해커들의 주요 잠재 표적이기 때문이다.

윌리엄슨에 따르면, 보안 활동 집중에 어려움이 따를 수 있다. 고객마다 우려하는 네트워크 부분이 제각각 다르기 때문이다. 윌리엄슨은 "우리가 다루는 것들의 범위가 꽤 넓기 때문에 어떤 것이 더 중요하다고 지적하기 어렵다"면서, "블루투스, 블루투스 TV 등에 대해 더 많이 걱정하는 고객들이 있는가 하면 악의적 접근 지점에 대해 더 많이 걱정하는 사람들도 있다"고 설명했다.

IoT만의 문제는 아니지만 많은 연관이 있다. 포니 익스프레스의 경우, 기업 네트워크에 점점 더 광범위하게 존재하는 기기에 자체 침투 테스트 전문 기술을 적용하는 영역을 IoT에만 집중하고 있다.

IoT 보안은 중요한 문제
최근 몇몇 설문 조사에 따르면, IT 업계는 최소한 이 문제에 대한 최소한의 인식은 하는 것으로 나타났다.

포니 익스프레스가 800명의 보안 전문가를 대상으로 실시한 설문 조사 내용이 담긴 2017년도 악한 사물 인터넷(Internet of Evil Things) 보고서에서 응답자 가운데 84%가 2016년 발생한 미라이(Mirai) 봇넷 사건을 계기로 IoT 보안 위협에 대한 시각이 달라졌다고 밝혔으며, 92%는 이 문제가 계속해서 심각한 이슈가 될 것이라고 했다(이 사건은 안전 확보가 미흡한 엄청나게 많은 IoT 기기들, 주로 디지털 보안 카메라가 강력한 봇넷에 동원되어 디도스(DDoS) 공격에 사용됐다).

문제는 이를 해결하려는 노력이 아직 초기 단계라는 점이다. 사무실로 반입되는 연결된 기기를 감시한 보안 전문가 중에서 악성코드 존재 여부를 점검했다고 응답한 비율은 23%에 불과했다. 응답자 가운데 2/3는 네트워크 내로 들어오는 연결된 기기의 총 숫자를 잘 모른다고 말했다.

포브스(Forbes)에서 500명의 임원을 대상으로 실시한 설문 조사 결과도 비슷했다. 응답자들은 IoT를 가장 중요한 떠오르는 기술로 꼽았다. 심지어 로봇 기술과 인공 지능을 제친 것이다. 응답자 가운데 1/3은 IoT와 관련해 가장 심각한 문제가 보안이라고 답했다.

맥심에 따르면, 그 이유는 IoT 해킹의 결과가 전통적인 컴퓨터 범죄의 결과보다 훨씬 더 심각할 가능성이 있기 때문이다. 맥심은 "2012년에 방영된 TV 시리즈 <홈랜드(Homeland)>에서 페이스메이커가 해킹 당하는 바람에 등장인물이 사망하는 장면은 전혀 터무니없지 않다"고 말했다.

맥심은 "이론적인 공격이 아니다. 현재 가능한 공격이다. 금전적 이득을 취하기 위한 결제 정보 탈취나 ID 도용 정도가 전부인 전통적인 온라인 세계와는 차원이 다르다"며, "IoT 해킹은 인명 손실로 이어질 가능성이 있다"고 지적했다.

일반 플랫폼으로 백엔드에 기기 연결
전통적으로 IoT 기기를 백엔드로 연결하려면 맞춤형 플랫폼을 이용해야 했다. 크룩의 조사에 따르면, 이제는 IoT 배치의 대다수(57%)가 대부분의 배치 상황에 적용 가능한 플랫폼을 사용한다고 한다.

구글과 마이크로소프트는 이 옵션의 위상을 높이고 있다. 이 업체들은 구글 클라우드(Google Cloud)와 애저 IT(Azure IT)라는 서비스를 각각 제공하고 있기 때문이다.
크룩은 "일반 플랫폼을 활용해 다양한 사용 사례에 이러한 IoT 애플리케이션을 구축한다는 개념이다. 그러면 각각의 IoT 사용 사례마다 맞춤형 플랫폼을 일일이 만들 필요가 없기 때문이다"고 설명했다.

이런 플랫폼 사용이 늘어나다 보면 보안 관련 파급 효과가 생긴다. 대부분은 긍정적인 것이다. 크룩의 최근 조사 결과에 따르면, IoT 배치의 57%가 이런 종류의 플랫폼을 사용 중이며 대부분은 엣지 계층을 중심으로 하고 있다. 엣지 계층이란 엔드포인트 기기와 데이터센터 사이에 위치하는 스택의 새로운 부분을 말한다. 예를 들면 데이터를 분석하고 공장 현장에서 연결된 기기의 하급 관리를 담당하는 허브 기기를 들 수 있다.

엣지 컴퓨팅은 IoT에 중요한 개념이다. 왜냐하면 많은 애플리케이션, 특히 지연을 용납하지 않는 것들일 이력 데이터가 엔드포인트에서 데이터센터로 왔다가 다시 가는 주기가 빨리 이뤄져야 행동을 취할 수 있기 때문이다. 따라서, IoT 허브와 다른 기기들은 연산과 관리 슬랙(slack) 가운데 일부를 차지하게 되고 스택 내에 보안 기능을 구현할 수 있는 추가 장소를 더하게 된다.

크룩은 "데이터가 엣지에서 수집되는 경우가 점점 더 늘어날 것"이라며, "예를 들면 공장 현장에서 이뤄질 수 있다. 이렇게 데이터를 수집하는 기기들이 점점 더 많아질 것이다"고 말했다.

좀 더 넓게 보면 IoT 플랫폼은 보안을 염두에 두고 만든 아키텍처이지만 보안에 중점을 두고 만든 것은 아니라고 덧붙였다. 위협 탐지 기능이 있기는 하지만 플랫폼의 핵심 구성 요소가 아닌 애드온(add-on) 서비스로 판매되는 것이 보통이다.

크룩은 "IoT 보안은 분명히 생태계 방식이 될 것"이라며, "플랫폼 제공업체들은 완전한 솔루션을 제공하기 위해 다른 보안 회사들과 협력하게 될 것이다. 그러나 분명히 플랫폼이 보안에 핵심적인 역할을 할 것이라고 본다"고 내다봣다.

권장 조치
맥심에 따르면, 대부분의 IoT 사용자가 취할 수 있는 조치는 한정되어 있지만 기기 수준에서 가장 중요한 단계는 다음과 같다.

- 기기에 기본 비밀번호 사용 금지
- 모든 것에 패치 방법이 있는지 확인(원격으로 패치 불가능한 기기가 일단 침해되면 '벽돌 인터넷(Internet of Bricks)'이 된다)


그래도 공격은 계속될 가능성이 높다. 이는 앞으로 광범위한 영향을 미치는 결과로 이어질 수 있다. 맥심은 "개인정보보호 규칙을 위반한 의료 기기 회사 등에 벌금이 부과되기 시작했다. 따라서 규제가 이뤄지고 있기는 한 것 같다"면서도, "안타깝지만 제대로 규제되고 업계가 행동에 나서는 수준까지 이르려면 세간의 이목을 더욱 끄는 보안 사건이 몇 건 더 터져야 할 것이다"고 토로했다.

블록체인 기반 IoT 보안 신생업체 엑스에이지(Xage) CEO 던컨 그레이트우드는 "향후에는 좀 더 근본적으로 보안 지향적인 시스템이 출현하게 될지 모른다"며, "이들 시스템은 이전 세대 기술과는 매우 다를 수 있다"고 예측했다.

그레이트우드는 "사람들은 '보안이 기본이다' 같은 말을 하면서 얌전하게 수긍하기를 기대한다"며, "기업 보안에 있어서는 다른 종류의 상황이다"고 말했다. editor@itworld.co.kr  


2018.02.01

IoT 보안 동향, "미라이 사건 이후 보안 인식이 달라졌다"

Jon Gold | Network World
IoT 기술의 폭발적인 성장이 계속되고 있다. 세상이 그 어느 때보다 더욱 연결됨에 따라 엄청난 결과가 생길 수 있다. 이 문제에 대해 업체나 기업, 소비자들이 모두 대비해야 한다.



IoT 보안의 가장 큰 문제는 가장 큰 문제가 없다는 것이다. IoT는 전통적인 IT 인프라에 비해 더 복잡한 스택이다. 출처가 다양한 하드웨어와 소프트웨어로 구성될 가능성이 훨씬 높다. 포레스터(Forrester) 수석 분석가 메리트 맥심은 "IoT 보안의 3대 분야는 기기, 네트워크, 백엔드(back-end)다. 이 모두가 표적이 될 수 있으며 주의를 요한다"고 말했다.

현재 기기들은 많은 관심을 받고 있다. 굉장히 많은 수의 제조 업체 때문에 기기 수준의 IoT 보안에 문제가 많이 생기고 있다(이들 가운데에는 제품을 안전하게 만들기 위해 큰 노력을 기울이지 않은 업체들이 있다).

맥심은 "데스크톱 세계에서는 인텔이 내장된 윈도우 PC의 독점 현상으로 단일 환경이 조성되지만 IoT 세계에서는 그렇지 않다"며, "일반적으로 IoT 기기는 임베디드 리눅스(Linux) 또는 다양한 변종 운영체제를 구동하기 때문에 보안 사각 지대가 만들어진다"고 설명했다. 왜냐하면 이 운영체제들은 IT 보안 전문가들에게 익숙하지 않은 것일 수 있기 때문이다.

IDC의 IoT 조사 책임자 스테이시 크룩은 "게다가, 보안에 적극적으로 집중하고 있는 IoT 참가자들이 취하는 대부분의 접근 방식은 기기 자체가 아닌 네트워크 또는 백엔드 수준"이라고 지적했다.

크룩은 "이들은 기기 깊숙이 개입할 수는 있지만 어느 정도의 투자를 할 것인지 판단해야 한다. 왜냐하면 너무나 많은 기기 종류와 서로 다른 아키텍처가 있기 때문이다. 따라서 그들은 어느 정도의 시간을 쓸 것인지 판단해야 한다"고 설명했다.

위협 해결을 위한 노력
전문 보안 업체들은 IoT 보안 위협의 변화하는 속성에 대처하기 위해 최선을 다하고 있다. 침투 테스트 기기를 만드는 것으로 시작한 포니 익스프레스(Pwnie Express)와 같은 보안 업체들은 새로운 위협 지형에 적응하기 위해 노력해 왔다.

포니 익스프레스 CTO 맷 윌리엄슨은 "초기에는 테스트 기기들이 가짜 벽 플러그 같은 것들이었다. 이들은 눈에 띄지 않기 위해 신경을 많이 썼다. 침투 테스트 주체는 환경이 테스트 중인 사실이 뻔하게 드러나는 것을 원하지 않기 때문이다"고 말했다.

그러나 최근에 가장 큰 것은 고객의 데이터센터에서 와이파이, 블루투스를 비롯한 여러 무선 네트워크 유형을 감시해 이상한 트래픽이 없는지 확인하는 모듈이다. 네트워크가 악의적인 해커들의 주요 잠재 표적이기 때문이다.

윌리엄슨에 따르면, 보안 활동 집중에 어려움이 따를 수 있다. 고객마다 우려하는 네트워크 부분이 제각각 다르기 때문이다. 윌리엄슨은 "우리가 다루는 것들의 범위가 꽤 넓기 때문에 어떤 것이 더 중요하다고 지적하기 어렵다"면서, "블루투스, 블루투스 TV 등에 대해 더 많이 걱정하는 고객들이 있는가 하면 악의적 접근 지점에 대해 더 많이 걱정하는 사람들도 있다"고 설명했다.

IoT만의 문제는 아니지만 많은 연관이 있다. 포니 익스프레스의 경우, 기업 네트워크에 점점 더 광범위하게 존재하는 기기에 자체 침투 테스트 전문 기술을 적용하는 영역을 IoT에만 집중하고 있다.

IoT 보안은 중요한 문제
최근 몇몇 설문 조사에 따르면, IT 업계는 최소한 이 문제에 대한 최소한의 인식은 하는 것으로 나타났다.

포니 익스프레스가 800명의 보안 전문가를 대상으로 실시한 설문 조사 내용이 담긴 2017년도 악한 사물 인터넷(Internet of Evil Things) 보고서에서 응답자 가운데 84%가 2016년 발생한 미라이(Mirai) 봇넷 사건을 계기로 IoT 보안 위협에 대한 시각이 달라졌다고 밝혔으며, 92%는 이 문제가 계속해서 심각한 이슈가 될 것이라고 했다(이 사건은 안전 확보가 미흡한 엄청나게 많은 IoT 기기들, 주로 디지털 보안 카메라가 강력한 봇넷에 동원되어 디도스(DDoS) 공격에 사용됐다).

문제는 이를 해결하려는 노력이 아직 초기 단계라는 점이다. 사무실로 반입되는 연결된 기기를 감시한 보안 전문가 중에서 악성코드 존재 여부를 점검했다고 응답한 비율은 23%에 불과했다. 응답자 가운데 2/3는 네트워크 내로 들어오는 연결된 기기의 총 숫자를 잘 모른다고 말했다.

포브스(Forbes)에서 500명의 임원을 대상으로 실시한 설문 조사 결과도 비슷했다. 응답자들은 IoT를 가장 중요한 떠오르는 기술로 꼽았다. 심지어 로봇 기술과 인공 지능을 제친 것이다. 응답자 가운데 1/3은 IoT와 관련해 가장 심각한 문제가 보안이라고 답했다.

맥심에 따르면, 그 이유는 IoT 해킹의 결과가 전통적인 컴퓨터 범죄의 결과보다 훨씬 더 심각할 가능성이 있기 때문이다. 맥심은 "2012년에 방영된 TV 시리즈 <홈랜드(Homeland)>에서 페이스메이커가 해킹 당하는 바람에 등장인물이 사망하는 장면은 전혀 터무니없지 않다"고 말했다.

맥심은 "이론적인 공격이 아니다. 현재 가능한 공격이다. 금전적 이득을 취하기 위한 결제 정보 탈취나 ID 도용 정도가 전부인 전통적인 온라인 세계와는 차원이 다르다"며, "IoT 해킹은 인명 손실로 이어질 가능성이 있다"고 지적했다.

일반 플랫폼으로 백엔드에 기기 연결
전통적으로 IoT 기기를 백엔드로 연결하려면 맞춤형 플랫폼을 이용해야 했다. 크룩의 조사에 따르면, 이제는 IoT 배치의 대다수(57%)가 대부분의 배치 상황에 적용 가능한 플랫폼을 사용한다고 한다.

구글과 마이크로소프트는 이 옵션의 위상을 높이고 있다. 이 업체들은 구글 클라우드(Google Cloud)와 애저 IT(Azure IT)라는 서비스를 각각 제공하고 있기 때문이다.
크룩은 "일반 플랫폼을 활용해 다양한 사용 사례에 이러한 IoT 애플리케이션을 구축한다는 개념이다. 그러면 각각의 IoT 사용 사례마다 맞춤형 플랫폼을 일일이 만들 필요가 없기 때문이다"고 설명했다.

이런 플랫폼 사용이 늘어나다 보면 보안 관련 파급 효과가 생긴다. 대부분은 긍정적인 것이다. 크룩의 최근 조사 결과에 따르면, IoT 배치의 57%가 이런 종류의 플랫폼을 사용 중이며 대부분은 엣지 계층을 중심으로 하고 있다. 엣지 계층이란 엔드포인트 기기와 데이터센터 사이에 위치하는 스택의 새로운 부분을 말한다. 예를 들면 데이터를 분석하고 공장 현장에서 연결된 기기의 하급 관리를 담당하는 허브 기기를 들 수 있다.

엣지 컴퓨팅은 IoT에 중요한 개념이다. 왜냐하면 많은 애플리케이션, 특히 지연을 용납하지 않는 것들일 이력 데이터가 엔드포인트에서 데이터센터로 왔다가 다시 가는 주기가 빨리 이뤄져야 행동을 취할 수 있기 때문이다. 따라서, IoT 허브와 다른 기기들은 연산과 관리 슬랙(slack) 가운데 일부를 차지하게 되고 스택 내에 보안 기능을 구현할 수 있는 추가 장소를 더하게 된다.

크룩은 "데이터가 엣지에서 수집되는 경우가 점점 더 늘어날 것"이라며, "예를 들면 공장 현장에서 이뤄질 수 있다. 이렇게 데이터를 수집하는 기기들이 점점 더 많아질 것이다"고 말했다.

좀 더 넓게 보면 IoT 플랫폼은 보안을 염두에 두고 만든 아키텍처이지만 보안에 중점을 두고 만든 것은 아니라고 덧붙였다. 위협 탐지 기능이 있기는 하지만 플랫폼의 핵심 구성 요소가 아닌 애드온(add-on) 서비스로 판매되는 것이 보통이다.

크룩은 "IoT 보안은 분명히 생태계 방식이 될 것"이라며, "플랫폼 제공업체들은 완전한 솔루션을 제공하기 위해 다른 보안 회사들과 협력하게 될 것이다. 그러나 분명히 플랫폼이 보안에 핵심적인 역할을 할 것이라고 본다"고 내다봣다.

권장 조치
맥심에 따르면, 대부분의 IoT 사용자가 취할 수 있는 조치는 한정되어 있지만 기기 수준에서 가장 중요한 단계는 다음과 같다.

- 기기에 기본 비밀번호 사용 금지
- 모든 것에 패치 방법이 있는지 확인(원격으로 패치 불가능한 기기가 일단 침해되면 '벽돌 인터넷(Internet of Bricks)'이 된다)


그래도 공격은 계속될 가능성이 높다. 이는 앞으로 광범위한 영향을 미치는 결과로 이어질 수 있다. 맥심은 "개인정보보호 규칙을 위반한 의료 기기 회사 등에 벌금이 부과되기 시작했다. 따라서 규제가 이뤄지고 있기는 한 것 같다"면서도, "안타깝지만 제대로 규제되고 업계가 행동에 나서는 수준까지 이르려면 세간의 이목을 더욱 끄는 보안 사건이 몇 건 더 터져야 할 것이다"고 토로했다.

블록체인 기반 IoT 보안 신생업체 엑스에이지(Xage) CEO 던컨 그레이트우드는 "향후에는 좀 더 근본적으로 보안 지향적인 시스템이 출현하게 될지 모른다"며, "이들 시스템은 이전 세대 기술과는 매우 다를 수 있다"고 예측했다.

그레이트우드는 "사람들은 '보안이 기본이다' 같은 말을 하면서 얌전하게 수긍하기를 기대한다"며, "기업 보안에 있어서는 다른 종류의 상황이다"고 말했다. editor@itworld.co.kr  


X