Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
디지털 디바이스 / 모바일 / 빅 데이터 / 웨어러블컴퓨팅

사물인터넷 기기 확산을 막는 5가지 위협 요소

David Geer | CSO 2014.01.17

상호 연결된 많은 기기들은 편리함과 동시에 새로운 위협을 가져올 수 있다. 무엇을 유의해야 하는지 알아보자.

사물인터넷은 자동차에서 무선 웨어러블 기기까지 수많은 연결 기기들의 총체를 지칭하는 용어다. 시스코의 인터넷 비즈니스 솔루션 그룹은 전세계적으로 2010년 기준 125만 개의 연결 기기가 있으며 2015년 250만 개로 늘어날 것으로 전망했다.

이러한 시장 확대를 고려할 때, CSO들은 내년에 사물인터넷 기기들이 직면할 5가지 위협들을 꼽았다. 이 문제와 회사에 미칠 잠재적 피해에 대해 인지하는 CSO들은 다음과 같이 대비할 수 있을 것이다.

차량 내부 와이파이(In-Car WiFi)
비전게인(Visiongain, LTD)의 애널리스트들에 따르면, 2013년 기준 커넥티드 카(connected car) 관련 분야의 매출은 217억 달러였다. 2014년 이는 더 늘어날 것으로 예상됐다. 올해, 포드와 GM은 차량 내부 와이파이 시스템을 확대해 나갈 것이다.

SANS 인스티튜트(the SANS Institute) 관계자인 존 페스카도레는 이를 통해 차량 내 모바일 핫스팟으로 사용자의 스마트폰, 태블릿 등의 전자기기를 인터넷에 연결시킬 수 있게 될 것이라고 말했다.

하지만 차량 내부 와이파이는 일반적인 와이파이 핫스팟과 마찬가지로 보안 취약점이 있다. 따라서 소기업 와이파이 시설에 연결된 방화벽이 없는 경우, 차량 내부의 네트워크를 공유하는 기기와 데이터는 위험에 처하게 될 것이다.

일단 네트워크에 침투하게 되면 차량 시스템에 대한 권한을 해커가 취득하기 때문에(spoofing) 온스타 서버(OnStar servers)와 같은 외부 데이터 소스에 접속하게 되며 차주의 신용카드번호와 같은 개인정보를 취득하게 된다고 페스카토레는 설명했다.

이는 한 가지 예시에 불과하다. 해커가 차량 내부 와이파이, 사용자 기기, 스푸핑(spoofing)을 통한 차량의 식별정보 등을 취득했을 때 나타날 수 있는 공격의 종류는 상상하기 어려울 정도로 많다.

프레션터 솔루션즈(Preiscient Solutions)의 제리 어빈은 “출장을 자주 다니는 기업의 CISO들과 CSO들은 이러한 취약성에 대해 우려해야 할 것이다. 이는 해커들이 전산공격을 통해 기업의 정보를 얻을 수 있기 때문이다”라고 말했다.

모바일 헬스(mHealth) 애플리케이션/모바일 의료 기기
ABI 리서치의 수석 애널리스트인 조나단 콜린스는 “스포츠, 의료, 모바일 헬스(mHealth)분야의 웨어러블 무선 기기 시장은 2013년 420만 달러에서 2018년 1,710만 달러로 성장할 것으로 보인다”라고 전망했다.

뉴스타(Nuester)의 수석 기술자인 로드니 조프(Rodney Joffe)는 2014년 기준으로 해커들은 점차 심박조율기(pacemaker) 등 윈도우 기반의 모바일 의료 기기를 공격하게 될 것이라고 말했다. 전통적인 제조업체들은 해킹하기 어려운 독자적인 임베디드 시스템을 이용하고 있다. 이는 소스코드와 폐쇄성과 제약사항으로 인한 것이다. 하지만 비전통적 기기 제조업체들도 윈도우의 형식을 이용하는 경우가 많다.

“윈도우는 이러한 기기들에서 매우 대중적으로 쓰인다. 비용이 저렴하고 어디에서나 쓸 수 있으며 프로그래머들에게도 잘 알려져 있기 때문이다”라고 조프는 설명했다. 하지만 데스크톱 컴퓨터의 윈도우에서와는 달리, 이러한 기기들은 원도우에 대한 패치 매커니즘(patching mechanism)은 부재한 실정이라고 조프는 지적했다. 와이파이의 무선주파수를 통해 인터넷에 접속하는 이러한 기기가 늘어날수록, 이들 기기에 더 많은 바이러스가 퍼지게 될 것이다.

CSO들은 이러한 기기들에 대한 원격 접속에 관심을 가져야 할 것이다. 왜냐하면 직원, 건강 정보 유출은 물론 조직의 재무 건전성에 영향을 주려는 목적으로 주요 정보들을 공격할 가능성이 있기 때문이다.

웨어러블 기기와 구글 글래스
전세계적으로 웨어러블 기기 시장 규모는 2013년 46억 달러며 2014년 상승세가 예상된다고 비전게인(Visiongain, LTD)은 전망했다. 웨어러블 기기 시장에서 구글 글래스와 같은 제품의 등장은 파급력이 클 것으로 여겨진다. 그 이유는 이들 기기가 자동으로 인터넷에 접속하기 때문이다. 또한 웨어러블 기기에 사용할 수 있는 보안 솔루션이 거의 없기 때문이기도 하다.

 Tags 웨어러블 글래스 M2M 사물인터넷 드론

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.