2016.06.22

안전한 IoT 디바이스를 위한 8가지 보안 팁

Michelle Drolet | Network World
가정과 기업에서 인터넷에 연결된 디바이스가 증가하면서, 이와 관련된 보안 위험을 기억하는 것이 중요해졌다. 사물 인터넷이 빠르게 확산되고 있지만, 편의성을 추구하면서 프라이버시와 안전을 뒷전으로 취급하는 때가 많은 실정이다. 이를 보호하지 않는 것은 뒷문을 열어놓는 것이나 마찬가지이다.

2016년 현재, 매일 연결되는 사물이 550만 개에 달한다. 가트너는 2020년에는 인터넷에 연결된 사물의 수가 200억 개를 넘어설 것으로 전망하고 있다. 정말로 많은 수의 디바이스가 인터넷에 연결되는 것이다. 이들 디바이스에는 갖가지 신기능이 탑재되어 있다. 그러나 휴대폰과 연결된 무선 도어벨 카메라, 최첨단 베이비 모니터 할 것 없이 모두 네트워크에 연결된 컴퓨터이다. 따라서 이들 모두를 컴퓨터로 취급해야 한다. 다음은 IoT 디바이스를 안전하게 만들 수 있는 8가지 방법이다.

1. 필요한 디바이스만 연결한다.
가장 먼저 디바이스에서 얻어야 할 기능을 고려해야 한다. TV나 냉장고를 인터넷에 연결할 수 있다고 해서, 무조건 연결해서는 안 된다는 의미이다. 디바이스가 제공하는 기능을 자세히 검토하고, 인터넷 연결성이 가져다 줄 혜택을 정확히 파악한다.

2. 네트워크를 분리한다.
손님이 공유된 파일이나 네트워크 디바이스에 액세스할 수 없지만, 인터넷은 이용할 수 있는 게스트 네트워크를 지원하는 와이파이 라우터가 많다. 이런 방식의 네트워크 분리는 보안에 의문점이 많은 IoT 디바이스에도 유용하다.

3. 좋은 비밀번호를 선택하고, 디바이스마다 다른 비밀번호를 이용한다.
좋은 비밀번호를 선택하는 것이 아주 중요하다. 또 디바이스마다 다른 비밀번호를 선택해 이용한다. 해커가 비밀번호 하나를 탈취해 다른 서비스와 디바이스에 이용하는 때가 많기 때문이다. 비밀번호 '재활용'은 좋지 않다. 비밀번호 관리 도구를 이용해 비밀번호를 추적 관리한다.

4. UPnP(Universal Plug and Play)를 끈다.
UPnP는 라우터, 프린터, 카메라, 기타 디바이스를 공격에 취약하게 만든다. 원래 복잡한 설정 없이, 디바이스들이 자동으로 네트워크의 디바이스를 쉽게 발견할 수 있도록 설계된 기술이다. 그러나 UPnP 프로토콜의 취약점 때문에 해커가 로컬 네트워크 밖에서 디바이스를 발견할 수 있다는 문제점이 있다. 따라서 UPnP 기능을 끄는 것이 최상이다.

5. 항상 최신 펌웨어를 설치한다.
최신 보안 패치를 받고, 해킹 공격 성공 확률을 낮추려면 펌웨어를 계속 업데이트해야 한다. 취약점은 발생한 즉시 바로잡아야 한다. 이를 위해서는 정기적으로 라우터와 IoT 디바이스를 업데이트해야 한다. 자동으로 업데이트되도록 설정하거나, 3달에 한 번씩 정기적으로 업데이트를 할 계획을 세운다.

6. 클라우드 서비스를 주의한다.
클라우드 서비스를 이용하는 IoT 디바이스가 많다. 그런데 인터넷이 있어야 기능을 할 수 있다는 요구 사항이 큰 위험을 초래할 수 있다. 네트워크가 끊기면 작동을 하지 않을뿐더러, 민감한 데이터를 동기화하거나 또 다른 공격 경로가 제공될 수 있다. 공급업체의 개인정보 보호 정책을 읽고, 암호화 및 데이터 보호를 보증하는지 확인해야 한다.

7. 개인 디바이스를 직장에 가져가지 않는다.
개인 디바이스를 직장에 가져가지 않아야 한다. 웨어러블과 관련된 보안 우려가 많다. 기업은 BYOD에 대한 확실한 정책을 수립해야 한다. 또 개인 IoT 디바이스의 네트워크 연결을 금지하거나, 게스트 네트워크에만 연결할 수 있도록 만드는 것이 좋다.

8. 디바이스를 추적 관리, 평가한다.
비즈니스는 네트워크에 연결된 모든 것을 추적 관리하고, 트래픽 흐름을 모니터 해야 한다. 디바이스의 액세스 권한을 판단하고, 최신 패치가 적용됐는지 확인하고, 엔드 투 엔드 데이터 무결성을 확보하기 위해 디바이스를 평가해야 한다. 알려지지 않은 디바이스는 경고 표시를 한다. 보안의 전제 조건 중 하나는 연결된 디바이스, 이들 디바이스가 하는 일을 파악하는 것이다.

민감한 데이터를 취급하고 있거나, 프라이버시를 우려해야 하는 경우, IoT 디바이스를 장시간 철저히 조사해야 한다. 지원하는 보안 프로토콜, 패치 용이성, 공급업체의 개인정보 보호 정책 등을 고려해야 한다. 그냥 안전할 것이라고 생각해서는 안 된다. 그렇지 않을 때가 너무 많기 때문이다.  editor@itworld.co.kr


2016.06.22

안전한 IoT 디바이스를 위한 8가지 보안 팁

Michelle Drolet | Network World
가정과 기업에서 인터넷에 연결된 디바이스가 증가하면서, 이와 관련된 보안 위험을 기억하는 것이 중요해졌다. 사물 인터넷이 빠르게 확산되고 있지만, 편의성을 추구하면서 프라이버시와 안전을 뒷전으로 취급하는 때가 많은 실정이다. 이를 보호하지 않는 것은 뒷문을 열어놓는 것이나 마찬가지이다.

2016년 현재, 매일 연결되는 사물이 550만 개에 달한다. 가트너는 2020년에는 인터넷에 연결된 사물의 수가 200억 개를 넘어설 것으로 전망하고 있다. 정말로 많은 수의 디바이스가 인터넷에 연결되는 것이다. 이들 디바이스에는 갖가지 신기능이 탑재되어 있다. 그러나 휴대폰과 연결된 무선 도어벨 카메라, 최첨단 베이비 모니터 할 것 없이 모두 네트워크에 연결된 컴퓨터이다. 따라서 이들 모두를 컴퓨터로 취급해야 한다. 다음은 IoT 디바이스를 안전하게 만들 수 있는 8가지 방법이다.

1. 필요한 디바이스만 연결한다.
가장 먼저 디바이스에서 얻어야 할 기능을 고려해야 한다. TV나 냉장고를 인터넷에 연결할 수 있다고 해서, 무조건 연결해서는 안 된다는 의미이다. 디바이스가 제공하는 기능을 자세히 검토하고, 인터넷 연결성이 가져다 줄 혜택을 정확히 파악한다.

2. 네트워크를 분리한다.
손님이 공유된 파일이나 네트워크 디바이스에 액세스할 수 없지만, 인터넷은 이용할 수 있는 게스트 네트워크를 지원하는 와이파이 라우터가 많다. 이런 방식의 네트워크 분리는 보안에 의문점이 많은 IoT 디바이스에도 유용하다.

3. 좋은 비밀번호를 선택하고, 디바이스마다 다른 비밀번호를 이용한다.
좋은 비밀번호를 선택하는 것이 아주 중요하다. 또 디바이스마다 다른 비밀번호를 선택해 이용한다. 해커가 비밀번호 하나를 탈취해 다른 서비스와 디바이스에 이용하는 때가 많기 때문이다. 비밀번호 '재활용'은 좋지 않다. 비밀번호 관리 도구를 이용해 비밀번호를 추적 관리한다.

4. UPnP(Universal Plug and Play)를 끈다.
UPnP는 라우터, 프린터, 카메라, 기타 디바이스를 공격에 취약하게 만든다. 원래 복잡한 설정 없이, 디바이스들이 자동으로 네트워크의 디바이스를 쉽게 발견할 수 있도록 설계된 기술이다. 그러나 UPnP 프로토콜의 취약점 때문에 해커가 로컬 네트워크 밖에서 디바이스를 발견할 수 있다는 문제점이 있다. 따라서 UPnP 기능을 끄는 것이 최상이다.

5. 항상 최신 펌웨어를 설치한다.
최신 보안 패치를 받고, 해킹 공격 성공 확률을 낮추려면 펌웨어를 계속 업데이트해야 한다. 취약점은 발생한 즉시 바로잡아야 한다. 이를 위해서는 정기적으로 라우터와 IoT 디바이스를 업데이트해야 한다. 자동으로 업데이트되도록 설정하거나, 3달에 한 번씩 정기적으로 업데이트를 할 계획을 세운다.

6. 클라우드 서비스를 주의한다.
클라우드 서비스를 이용하는 IoT 디바이스가 많다. 그런데 인터넷이 있어야 기능을 할 수 있다는 요구 사항이 큰 위험을 초래할 수 있다. 네트워크가 끊기면 작동을 하지 않을뿐더러, 민감한 데이터를 동기화하거나 또 다른 공격 경로가 제공될 수 있다. 공급업체의 개인정보 보호 정책을 읽고, 암호화 및 데이터 보호를 보증하는지 확인해야 한다.

7. 개인 디바이스를 직장에 가져가지 않는다.
개인 디바이스를 직장에 가져가지 않아야 한다. 웨어러블과 관련된 보안 우려가 많다. 기업은 BYOD에 대한 확실한 정책을 수립해야 한다. 또 개인 IoT 디바이스의 네트워크 연결을 금지하거나, 게스트 네트워크에만 연결할 수 있도록 만드는 것이 좋다.

8. 디바이스를 추적 관리, 평가한다.
비즈니스는 네트워크에 연결된 모든 것을 추적 관리하고, 트래픽 흐름을 모니터 해야 한다. 디바이스의 액세스 권한을 판단하고, 최신 패치가 적용됐는지 확인하고, 엔드 투 엔드 데이터 무결성을 확보하기 위해 디바이스를 평가해야 한다. 알려지지 않은 디바이스는 경고 표시를 한다. 보안의 전제 조건 중 하나는 연결된 디바이스, 이들 디바이스가 하는 일을 파악하는 것이다.

민감한 데이터를 취급하고 있거나, 프라이버시를 우려해야 하는 경우, IoT 디바이스를 장시간 철저히 조사해야 한다. 지원하는 보안 프로토콜, 패치 용이성, 공급업체의 개인정보 보호 정책 등을 고려해야 한다. 그냥 안전할 것이라고 생각해서는 안 된다. 그렇지 않을 때가 너무 많기 때문이다.  editor@itworld.co.kr


X