2013.12.03

안전한 사물 인터넷을 위해서는 방어 실패를 상정하라

Holger Reinhardt | InfoWorld

'사물 인터넷(IoT)'이 현실이 될 날이 멀지 않았다. 이제 일반 가정에서도 인터넷에 연결된 기기를 상당수 볼 수 있을 것이다. 자동 온도 조절 장치에서부터 냉장고, 수량계, 온수기에 이르기까지 다양한 가전기기들이 인터넷 상 소스로 데이터를 송수신하게 될 것이다.

이런 사물 인터넷에 대한 대비가 절실한 와중에, 레이어 7 테크놀로지(Layer 7 Technologies)의 제품 아키텍트 홀저 레인하트는 어떻게 인터넷에 연결된 수십 억 대 가전 기기의 보안을 안전하게 유지할 것인지에 대한 의견을 제시하고 있다. --폴 베네치아(Paul Venezia)

사물 인터넷, 어떻게 안전하게 지킬 것인가?
IT와 생산, 기술의 통합을 주도하는 주체인 기업은 상호 연결된 전자기기에서 공유하는 데이터를 어떻게 안전하게 보호할 지를 놓고 상당한 골머리를 앓게 될 것이다.

사물 인터넷은 거의 모든 산업체를 변형시키게 될 것이므로, 기관에서도 단순히 모든 엔드포인트를 안전하게 지키는 것 이상의 노력을 기울여야 한다. 사물 인터넷 기기는 수십억 대가 넘어가게 될 것이므로 이 가운데 상당수가 해킹을 피할 수 없을 것이다.

Nike+, 핏비트(Fitbit), 베이비 모니터(baby monitors) 등 제품의 취약점에 가장 많은 관심이 쏠리고 있는 반면 더 큰 피해를 입힐 수 있는 산업 시스템을 목표로 한 공격에 대한 논의는 상대적으로 빈약하다.

그렇다면 이런 기기들의 취약성을 줄이기 위해 기업에서 할 수 있는 방법에는 무엇이 있을까? 어느 프로토콜 또는 기술이 더 안전한 지에 대한 논의는 충분히 있어왔다. 매 주마다 업체에서는 새로운 엔드-투-엔드(end-to-end) 솔루션을 내놓고 있다.

과거의 경험을 돌이켜 보면, 이런 논의는 연결된 엔드포인트의 숫자와 보안보다 편리함을 선택하는 인간의 본성을 고려하지 않을 수 없다.

수많은 전자상거래 웹사이트가 서버 단에서 SSL의 HTTP 기본 인증(basic Auth)을 통해서만 보호되고 있음을 떠올려보면 알 수 있다. 아니면 최근 진행된 주요 클라우드 공급업체들의 한심한 비밀번호 정책과 관련한 조사 결과만 봐도 이는 분명하다.

실용적 관점에서 새로운 보안은 불필요
필자는 보안에 있어서는 현실주의자라 할 수 있다. 완벽하게 안전한 사물 인터넷 제품은 인터넷에도 연결되지 않고 사용자도 전무한 사물밖에 없다. 그러나 스턱스넷(Stuxnet) 사건에서 물리적 네트워크 공격에 사용된 것은 인터넷이 아니라 USB 스틱이었음을 기억해야 한다.

사물 인터넷의 보안 문제를 해결하기 위해 또 다른 기술을 발명할 필요는 없다. 이보다는 제품 설계와 구축 방법에 주목해야 한다. 비밀번호를 눈에 보이게 떡하니 저장해 놓거나 편의를 위해 하드코드된 비밀번호를 사용하는 제품 디자이너나 아키텍트, 개발자를 본 적이 없는가?

무엇보다 합리적이면서도 안전하고, 사용하기 쉬운 제품 제작을 위해 좀 더 창의적이 돼야 한다. '제품 기획 단계에서부터 안전하게'라는 방식의 좋은 예는 바로 애플이 아이폰에 새롭게 적용한 지문 인식을 들 수 있을 것이다.

물론 이 방법 역시 해킹당 할 수 있다. 그렇지만 예상하기 쉬운 비밀번호나 전혀 비밀번호가 없던 예전에 비하면 엄청난 발전이다. 최근 미국 사이버 보안 협회/ 페이팔 연구 보고서 참조에 따르면, 휴대폰 사용자의 1/3만이 휴대폰에 PIN을 설정한다. 애플의 이런 변화는 보안을 제품에 내제화하고 더 널리 사용되도록 했다는 점에서 의미가 있다.

이미 기존 기술에서도 잘 알려진 보안 정책들이 존재한다. 이들만 일관적으로 적용해도 사물 인터넷 기기의 취약점 상당부분을 줄이거나 없앨 수 있다. 주의 깊은 비밀번호 설정, 개인정보 암호화 저장, 오쓰(OAuth) 단순 기기 프로파일 또는 오픈ID 커넥트(OpenID Connect)를 이용하는 것만 해도 사물 인터넷 보안이 한결 더 안전해질 것이다.

방어 실패를 염두에 두고 기획하라
아무리 조심한다 해도 시스템에 대한 공격은 절대 멈추는 일이 없을 것이다. 특히 사물 인터넷과 같이 널리 배포된 시스템의 경우 더욱 그렇다.

조작된 데이터 또는 승인되지 않은 액세스 등의 리스크를 처리하려면 사물 인터넷 시스템도 실패 및 보안 위협을 염두에 두고 기획해야 한다.


2013.12.03

안전한 사물 인터넷을 위해서는 방어 실패를 상정하라

Holger Reinhardt | InfoWorld

'사물 인터넷(IoT)'이 현실이 될 날이 멀지 않았다. 이제 일반 가정에서도 인터넷에 연결된 기기를 상당수 볼 수 있을 것이다. 자동 온도 조절 장치에서부터 냉장고, 수량계, 온수기에 이르기까지 다양한 가전기기들이 인터넷 상 소스로 데이터를 송수신하게 될 것이다.

이런 사물 인터넷에 대한 대비가 절실한 와중에, 레이어 7 테크놀로지(Layer 7 Technologies)의 제품 아키텍트 홀저 레인하트는 어떻게 인터넷에 연결된 수십 억 대 가전 기기의 보안을 안전하게 유지할 것인지에 대한 의견을 제시하고 있다. --폴 베네치아(Paul Venezia)

사물 인터넷, 어떻게 안전하게 지킬 것인가?
IT와 생산, 기술의 통합을 주도하는 주체인 기업은 상호 연결된 전자기기에서 공유하는 데이터를 어떻게 안전하게 보호할 지를 놓고 상당한 골머리를 앓게 될 것이다.

사물 인터넷은 거의 모든 산업체를 변형시키게 될 것이므로, 기관에서도 단순히 모든 엔드포인트를 안전하게 지키는 것 이상의 노력을 기울여야 한다. 사물 인터넷 기기는 수십억 대가 넘어가게 될 것이므로 이 가운데 상당수가 해킹을 피할 수 없을 것이다.

Nike+, 핏비트(Fitbit), 베이비 모니터(baby monitors) 등 제품의 취약점에 가장 많은 관심이 쏠리고 있는 반면 더 큰 피해를 입힐 수 있는 산업 시스템을 목표로 한 공격에 대한 논의는 상대적으로 빈약하다.

그렇다면 이런 기기들의 취약성을 줄이기 위해 기업에서 할 수 있는 방법에는 무엇이 있을까? 어느 프로토콜 또는 기술이 더 안전한 지에 대한 논의는 충분히 있어왔다. 매 주마다 업체에서는 새로운 엔드-투-엔드(end-to-end) 솔루션을 내놓고 있다.

과거의 경험을 돌이켜 보면, 이런 논의는 연결된 엔드포인트의 숫자와 보안보다 편리함을 선택하는 인간의 본성을 고려하지 않을 수 없다.

수많은 전자상거래 웹사이트가 서버 단에서 SSL의 HTTP 기본 인증(basic Auth)을 통해서만 보호되고 있음을 떠올려보면 알 수 있다. 아니면 최근 진행된 주요 클라우드 공급업체들의 한심한 비밀번호 정책과 관련한 조사 결과만 봐도 이는 분명하다.

실용적 관점에서 새로운 보안은 불필요
필자는 보안에 있어서는 현실주의자라 할 수 있다. 완벽하게 안전한 사물 인터넷 제품은 인터넷에도 연결되지 않고 사용자도 전무한 사물밖에 없다. 그러나 스턱스넷(Stuxnet) 사건에서 물리적 네트워크 공격에 사용된 것은 인터넷이 아니라 USB 스틱이었음을 기억해야 한다.

사물 인터넷의 보안 문제를 해결하기 위해 또 다른 기술을 발명할 필요는 없다. 이보다는 제품 설계와 구축 방법에 주목해야 한다. 비밀번호를 눈에 보이게 떡하니 저장해 놓거나 편의를 위해 하드코드된 비밀번호를 사용하는 제품 디자이너나 아키텍트, 개발자를 본 적이 없는가?

무엇보다 합리적이면서도 안전하고, 사용하기 쉬운 제품 제작을 위해 좀 더 창의적이 돼야 한다. '제품 기획 단계에서부터 안전하게'라는 방식의 좋은 예는 바로 애플이 아이폰에 새롭게 적용한 지문 인식을 들 수 있을 것이다.

물론 이 방법 역시 해킹당 할 수 있다. 그렇지만 예상하기 쉬운 비밀번호나 전혀 비밀번호가 없던 예전에 비하면 엄청난 발전이다. 최근 미국 사이버 보안 협회/ 페이팔 연구 보고서 참조에 따르면, 휴대폰 사용자의 1/3만이 휴대폰에 PIN을 설정한다. 애플의 이런 변화는 보안을 제품에 내제화하고 더 널리 사용되도록 했다는 점에서 의미가 있다.

이미 기존 기술에서도 잘 알려진 보안 정책들이 존재한다. 이들만 일관적으로 적용해도 사물 인터넷 기기의 취약점 상당부분을 줄이거나 없앨 수 있다. 주의 깊은 비밀번호 설정, 개인정보 암호화 저장, 오쓰(OAuth) 단순 기기 프로파일 또는 오픈ID 커넥트(OpenID Connect)를 이용하는 것만 해도 사물 인터넷 보안이 한결 더 안전해질 것이다.

방어 실패를 염두에 두고 기획하라
아무리 조심한다 해도 시스템에 대한 공격은 절대 멈추는 일이 없을 것이다. 특히 사물 인터넷과 같이 널리 배포된 시스템의 경우 더욱 그렇다.

조작된 데이터 또는 승인되지 않은 액세스 등의 리스크를 처리하려면 사물 인터넷 시스템도 실패 및 보안 위협을 염두에 두고 기획해야 한다.


X