2019.08.28

가장 흔한 IoT 네트워킹 보안 실수 5가지

Fredric Paul | Network World
IT 공급업체 브라더 인터내셔널은 자사 프린터 및 다기능 디바이스 구매 기업에서 볼 수 있는 가장 흔한 IoT 보안 실수 다섯 가지를 공개했다.

브라더 인터내셔널(Brother International)은 다양한 IT 제품을 공급하는 곳이지만, 한편으로는 헤드 마운트 디스플레이부터 산업용 절삭기까지 사업 범위가 넓다. 물론 가장 널리 알려진 제품은 프린터이다. 그리고 오늘날은 이들 프린터도 더는 독립적인 장치가 아니라 IoT의 한 구성요소이다.

브라더의 B2B 솔루션 담당 디렉터 로버트 버넷의 목록에 관심을 가지는 이유이다. 버넷은 브라더에서 대기업 고객 담당 척후병 역할을 수행한다. 당연히 버넷은 프린터와 관련된 IoT 보안 실수에 중점을 두었으며, 이런 문제를 해결할 수 있는 브라더의 권고안도 공유했다.
 

5위. 액세스와 권한을 통제하지 않는다

버넷은 “과거에는 비용 통제가 기기를 사용할 수 있는 사람을 관리하는 이면의 주된 이유였다”라고 말했다. 물론 비용은 여전히 중요하지만, 버넷은 보안이 빠른 속도로 프린터와 스캐너를 관리하고 통제하는 핵심 이유가 되고 있다고 말했다. 또 대기업뿐만 아니라 모든 규모의 기업에 해당하는 것이라고 강조했다.
 

4위. 정기적인 펌웨어 업데이트 실패

IT 전문가 대부분은 수많은 서버와 네트워크 인프라 장비를 최신 상태로 유지하느라 분주하며, 이를 통해 인프라를 가능한 안전하고 효율적으로 만들고자 한다. 버넷은 “이런 일상적인 프로세스에서 프린터와 같은 디바이스는 흔히 간과된다”고 지적했다. 하지만 오래된 프린터 펌웨어는 인프라 전체를 새로운 위협에 노출시킬 수도 있다.
 

3위. 부적절한 디바이스 인식

버넷은 누가 무엇을 사용하고 있으며, 모든 연결된 디바이스의 역량은 무엇인지 제대로 파악하는 것이 중요하다고 말한다. 포트 스캐닝이나 프로토콜 분석, 기타 탐지 기법으로 이들 디바이스를 검토하는 것이 네트워크 인프라에 대한 전반적인 보안 검토의 일부가 되어야 한다. 버넷은 프린터 장치에 대해 “고장만 안 나면 그냥 둔다”는 접근 방식이 너무나 만연해 있다고 지적했다. 하지만 수년 동안 안정적으로 동작한 디바이스라 하더라도 보안 검사에 포함해야만 한다. 구형 디바이스는 더 강력한 보안 설정을 제공할 수 있는 역량이 없거나 오늘날의 강화된 보안 기준에 맞춰 환경 구성을 업데이트해야 할 수도 있기 때문이다. 여기에는 디바이스의 모니터링 및 리포팅 기능도 포함된다.
 

2위. 부적절한 사용자 교육

워크플로우 내에서 문서 관리를 위한 베스트 프랙티스로 직원들을 교육하는 것은 강력한 보안 계획에 반드시 포함해야 한다. IoT 디바이스를 보호하기 위해 아무리 애를 써도 인적 요소가 민감한 정보를 보호하는 데 가장 약한 고리가 되는 경우가 흔하기 때문이다 버넷은 “중요한 문서를 누구나 볼 수 있도록 프린터에 그대로 놔둔다거나 문서를 스캔해 엉뚱한 곳으로 보내는 단순한 사고가 비즈니스에 심각한 영향을 미칠 수 있으며, 단순히 금전적 피해를 넘어 지적재산권과 평판을 해치고 컴플라이언스 및 규제 문제까지 야기할 수 있다”고 설명했다.
 

1위. 기본 패스워드 사용

버넷은 “쉽다고 중요하지 않은 것은 아니다”라고 지적했다. 승인받지 않은 액세스로부터 프린터를 보호하는 것은 민감한 기기 구성 설정이나 보고 정보를 보호하는 것뿐만 아니라 사용자 이름처럼 피싱 공격에 사용될 수도 있는 개인 정보에 대한 액세스도 방지한다. editor@itworld.co.kr


2019.08.28

가장 흔한 IoT 네트워킹 보안 실수 5가지

Fredric Paul | Network World
IT 공급업체 브라더 인터내셔널은 자사 프린터 및 다기능 디바이스 구매 기업에서 볼 수 있는 가장 흔한 IoT 보안 실수 다섯 가지를 공개했다.

브라더 인터내셔널(Brother International)은 다양한 IT 제품을 공급하는 곳이지만, 한편으로는 헤드 마운트 디스플레이부터 산업용 절삭기까지 사업 범위가 넓다. 물론 가장 널리 알려진 제품은 프린터이다. 그리고 오늘날은 이들 프린터도 더는 독립적인 장치가 아니라 IoT의 한 구성요소이다.

브라더의 B2B 솔루션 담당 디렉터 로버트 버넷의 목록에 관심을 가지는 이유이다. 버넷은 브라더에서 대기업 고객 담당 척후병 역할을 수행한다. 당연히 버넷은 프린터와 관련된 IoT 보안 실수에 중점을 두었으며, 이런 문제를 해결할 수 있는 브라더의 권고안도 공유했다.
 

5위. 액세스와 권한을 통제하지 않는다

버넷은 “과거에는 비용 통제가 기기를 사용할 수 있는 사람을 관리하는 이면의 주된 이유였다”라고 말했다. 물론 비용은 여전히 중요하지만, 버넷은 보안이 빠른 속도로 프린터와 스캐너를 관리하고 통제하는 핵심 이유가 되고 있다고 말했다. 또 대기업뿐만 아니라 모든 규모의 기업에 해당하는 것이라고 강조했다.
 

4위. 정기적인 펌웨어 업데이트 실패

IT 전문가 대부분은 수많은 서버와 네트워크 인프라 장비를 최신 상태로 유지하느라 분주하며, 이를 통해 인프라를 가능한 안전하고 효율적으로 만들고자 한다. 버넷은 “이런 일상적인 프로세스에서 프린터와 같은 디바이스는 흔히 간과된다”고 지적했다. 하지만 오래된 프린터 펌웨어는 인프라 전체를 새로운 위협에 노출시킬 수도 있다.
 

3위. 부적절한 디바이스 인식

버넷은 누가 무엇을 사용하고 있으며, 모든 연결된 디바이스의 역량은 무엇인지 제대로 파악하는 것이 중요하다고 말한다. 포트 스캐닝이나 프로토콜 분석, 기타 탐지 기법으로 이들 디바이스를 검토하는 것이 네트워크 인프라에 대한 전반적인 보안 검토의 일부가 되어야 한다. 버넷은 프린터 장치에 대해 “고장만 안 나면 그냥 둔다”는 접근 방식이 너무나 만연해 있다고 지적했다. 하지만 수년 동안 안정적으로 동작한 디바이스라 하더라도 보안 검사에 포함해야만 한다. 구형 디바이스는 더 강력한 보안 설정을 제공할 수 있는 역량이 없거나 오늘날의 강화된 보안 기준에 맞춰 환경 구성을 업데이트해야 할 수도 있기 때문이다. 여기에는 디바이스의 모니터링 및 리포팅 기능도 포함된다.
 

2위. 부적절한 사용자 교육

워크플로우 내에서 문서 관리를 위한 베스트 프랙티스로 직원들을 교육하는 것은 강력한 보안 계획에 반드시 포함해야 한다. IoT 디바이스를 보호하기 위해 아무리 애를 써도 인적 요소가 민감한 정보를 보호하는 데 가장 약한 고리가 되는 경우가 흔하기 때문이다 버넷은 “중요한 문서를 누구나 볼 수 있도록 프린터에 그대로 놔둔다거나 문서를 스캔해 엉뚱한 곳으로 보내는 단순한 사고가 비즈니스에 심각한 영향을 미칠 수 있으며, 단순히 금전적 피해를 넘어 지적재산권과 평판을 해치고 컴플라이언스 및 규제 문제까지 야기할 수 있다”고 설명했다.
 

1위. 기본 패스워드 사용

버넷은 “쉽다고 중요하지 않은 것은 아니다”라고 지적했다. 승인받지 않은 액세스로부터 프린터를 보호하는 것은 민감한 기기 구성 설정이나 보고 정보를 보호하는 것뿐만 아니라 사용자 이름처럼 피싱 공격에 사용될 수도 있는 개인 정보에 대한 액세스도 방지한다. editor@itworld.co.kr


X