IoT / 보안

IoT 취약점 공동 연구 위한 단체 결성…AT&T·IBM·노키아 등

Stephen Lawson | IDG News Service 2017.02.09
사물인터넷(IoT)의 취약점을 연구하고 소비자와 기업에 자신을 방어하는 방법을 교육하기 위해 AT&T, IBM, 노키아 등이 함께 나섰다.


Credit: Stephen Lawson

보안과 인터넷 대기업들이 여러 영역에서 IoT를 취약하게 만드는 문제를 해결하기 위해 IoT 사이버시큐리티 얼라이언스(IoT Cybersecurity Alliance)를 결성했으며, 여기에는 IBM, 시만텍, 팔로알토 네트웍스, 모바일 보안 업체인 트러스토닉(Trustonic)이 참여했다. 이 단체는 표준을 만들지는 않지만, 공동 조사하고 소비자와 기업을 교육하며 표준과 정책에 영향을 미칠 것으로 알려졌다.

IoT 기술이 구체화되면서 여러 영역에서 새로운 취약점이 생성될 위험이 있다. 지난해에 디도스 공격과 같은 보안 사고로 소비자 기기가 공격 대상으로 부상했으며, 보안이 취약한 셋톱박스와 DVR이 봇넷으로 바뀌기도 했다. 이 단체는 보도자료에서 "네트워크, 클라우드, 애플리케이션 단에 이르는 잠재적인 약점이 IoT에서 훨씬 더 광범위하다"고 밝혔다.

AT&T는 지난 3년 동안 IoT 기기를 찾는 공격자가 약 3,000% 이상 증가했음을 발견했다. AT&T에 따르면, 기업들은 자사의 기기가 안전하다고 확신하지 않는다.

펀드-IT 애널리스트인 찰스 킹은 이메일을 통해 "공격자의 관심과 고객의 관심사가 결합되면 대부분의 공급 업체가 IoT에서 볼 수 있는 장밋빛 미래가 망가질 수 있다"고 경고했다.

IoT 사이버시큐리티 얼라이언스는 연결된 모든 분야의 문제와 연결된 자동차, 의료, 산업용 IoT, 이른바 스마트 도시와 같은 주요 IoT 사례를 공동으로 연구하겠다고 약속했다.

이 단체의 목표와 방법은 인더스트리얼 인터넷 컨소시엄(Industrial Internet Consortium)이 2014년부터 수행해 온 것과 유사하다. AT&T와 IBM이 포함된 IIC는 보안을 포함한 여러 분야에서 우수사례를 정의하고 IoT 표준에 영향력을 행사할 것을 목적으로 한다. 특히 산업용 IoT에 중점을 두는 것으로 알려졌다. ciokr@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.