Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

IoT

"스마트 팩토리, 사이버공격에 맥 못춰" 캡제미니 보고서

스마트 팩토리를 운영하는 기업들은 직면한 사이버 위협을 명확하게 인지하고 있다. 하지만 이에 맞설 대비책은 매우 미흡한 실정이다.      스마트 팩토리를 운영하는 기업들은 사이버보안이 중차대한 고려사항이라는 점을 잘 알고 있다. 그러나 최근 기술 및 디지털 트랜스포메이션 컨설팅 업체 캡제미니(Capjemini)가 발간한 보고서 '스마트&시큐어: 스마트 팩토리가 사이버보안을 우선시해야 하는 이유(Smart & Secure: Why Smart Factories Need to Prioritize Cybersecurity)'는 조금 다른 현실을 보여준다. 상당수의 스마트 팩토리가 증가하는 사이버보안 위협에 대비책을 마련하지 못한 상태라고 보고서는 밝혔다.  전 세계 950개 기업을 대상으로 한 이 조사에 따르면 전체 응답자의 무려 80%가 사이버보안이 스마트 팩토리 운영의 중요한 구성요소라는 점에, 그리고 51%는 향후 12개월 동안 사이버보안 위협이 계속 증가할 것이라는 데 동의했다. 하지만 이에 따른 대비책은 턱없이 부족한 실정이다.  설문조사에 참여한 많은 임원은 스마트 팩토리와 제조 공장이 사이버 공격에 매우 취약하다는 점을 인정했다. 특히 내부 사이버보안 애널리스트들이 공격을 탐지해 예방하려면 방대한 양의 운영기술(OT) 및 산업용 사물인터넷(IIoT) 기기를 추적해야 하는 것이 가장 큰 걸림돌이라고 전했다. 스마트 팩토리에 설치되고 있는 기기의 수가 기하급수적으로 증가하고 있는 상황에서 이러한 문제는 더 심화될 것이라고 보고서는 설명했다.  가장 취약한 곳은 중공업  캡제미니 보고서는 스마트 팩토리를 겨냥한 사이버 공격이 팬데믹이나 이에 따른 경기 불황에 굴하지 않고 더 기승을 부렸다고 기술했다. 무려 기업의 73%가 지난 12개월 안에 공격을 받은 적이 있다고 답변했다. 이 중 사이버 공격에 가장 큰 영향을 받은 산업은 중공업(58%)로 나타났고 제약...

스마트팩토리 사이버공격 섀도우IT 2022.07.08

"인공지능+사물인터넷" AIoT가 기업 현장을 바꾼다

사물인터넷(IoT)은 지난 10년간 기업 분야 전반으로 꾸준히 확산했다. IoT 기기와 그 데이터 기능을 이용해 기업 운영을 최적화하면서 비즈니스와 소비자 기술의 신시대가 열렸다. 그리고 이제 인공지능(AI)과 머신러닝(ML)이 발전하면서 ‘인공지능 사물인터넷(Artificial Intelligence of Things, AIoT)’을 이용해 IoT 기기의 새로운 가능성을 실현하는 또 다른 물결이 등장했다.   AIoT를 활용하면 기업이 새로운 경쟁 우위를 얻을 수 있다. IoT는 데이터를 수집하고 AI는 이를 분석해 지능적 행동을 시뮬레이션하고, 사람의 개입을 최소화한 상태에서 의사 결정 과정을 지원한다.   IoT에 AI가 필요한 이유 IoT는 기기가 서로 통신하고 인사이트에 따라 행동하도록 한다. 따라서 이들 기기는 이들이 제공하는 데이터만큼만 유용할 뿐이다. 의사 결정에 제대로 활용하려면 더 많은 데이터를 수집해 저장하고 가공, 분석해야 한다. 그러나 이렇게 하기가 쉽지 않다. 실제로 IoT 도입이 늘어나자 데이터를 효율적으로 가공해 실질적으로 의사 결정에 반영할 인사이트를 도출하는 데 어려움이 생겼다. 이는 2가지 원인, 즉 클라우드와 데이터 전송 때문이다. 클라우드는 IoT로부터 나오는 온갖 데이터를 처리할 수 있도록 IoT 규모에 비례해 확장해야 하지만 이 과정이 수월하지 않다. 또한, 데이터를 IoT 기기로부터 클라우드로 전송하는 작업은 대역폭의 제한이 있다. 통신 네트워크의 규모와 정교함에 관계없이 IoT 기기가 수집하는 데이터 분량만으로도 지연과 정체가 발생한다. 몇몇 IoT 응용 분야, 예를 들어 자율 주행차 등은 신속한 실시간 의사 결정이 필요하다. 효과적이고 안전한 주행을 위해 마치 인간처럼 순간적으로 데이터를 처리하고 결정해야 한다. 지연, 불안정한 연결, 낮은 대역폭의 제한이 있어서는 안 된다. 자율 자동차가 신속한 의사 결정에 의존하는 유일한 IoT 응용 분야는 아니다. 제조는 이미 IoT 기기를 ...

IoT AI AIoT 2022.06.24

예측 분석을 통한 제품 혁신과 서비스 최적화 : ARC 분석 자료

COVID-19는 디지털 트랜스포메이션에 대한 필요성은 커지고 진행 속도는 빨라지는 계기가 되었습니다. 장/단기적 운영 상태를 파악하고 개선하려는 조직에서는 디지털 트랜스포메이션을 반드시 추진해야 합니다. 이러한 추세에 따라 새로운 비즈니스 프로세스, 서비스 및 모델을 적극적으로 도입하고 있는 제조업체가 많습니다. ARC Advisory Group은 수십 년간 산업체와 기술 공급업체 고객사를 대상으로 자문 서비스를 제공해 왔습니다. 오랫동안 디지털 트랜스포메이션 분야를 선도해 온 ARC는 예측 분석, 빅 데이터, 클라우드, 사물 인터넷(IoT) 등과 관련된 기술과 제품, 그리고 제조 및 관련 업계의 혁신 과정을 면밀히 파악했습니다. 그리고 아래에 보이는 것처럼, ARC는 최근 초기 리서치를 완료하였고 예측 분석을 활용하는 디지털 트랜스포메이션 프로젝트의 성공 여부를 판단할 수 있는 목표를 제시했습니다. <6p> 주요 내용 - 예측 분석의 이점 - 효율적인 예측 분석 구현 - 디지털 트랜스포메이션 프로젝트와 결과 - 제품 혁신과 서비스 최적화의 핵심

IoT 예측분석 디지털혁신 2022.05.24

"구인란·칩 부족에도" IoT 시장 22% 성장

2021년 전 세계 엔터프라이즈 IoT 시장이 구인란과 칩 공급 부족 속에서도 전년보다 22% 성장한 1,579억 달러를 기록했다. 독일의 시장조사업체 IoT 애널리틱스(IoT Analytics)에 따르면, 이는 처음 예상했던 24%보다 다소 낮지만, 여전히 견실한 성장률이다. 업체는 향후 5년 동안 이런 성장세가 이어져 2027년에는 전 세계 엔터프라이즈 IoT 시장 규모가 5,250억 달러에 이를 것으로 전망했다.   지난해 성장률이 예상치를 밑돈 이유 중 하나는 숙련된 노동자의 부족이다. 2021년 기업은 디지털 트랜스포메이션과 IoT 프로젝트에 필요한 IoT 전문가를 찾는 데 어려움을 겪었다. 실제로 2021년 7월과 올해 3월 IoT 관련 구인 공고 수를 비교하면 41% 늘어났다. 그만큼 채용이 쉽지 않다는 의미다. 다른 조사업체 인머셋(Inmarsat)도 인하우스 IoT 역량의 부족이 IoT 확산을 가로막는 핵심 요인 중 하나라고 지적했다. 지난해 성장률이 예상보다 낮았던 또 다른 이유는 지금도 계속되고 있는 전 세계적인 칩 공급 부족이다. 제품 공급 부족은 거의 모든 시장에서 나타났지만, IoT 부문에서는 특히 심각했다. 일부 사례에서는 주문 후 공급받기까지 40~50주가 걸리기도 했다. IoT 애널리틱스는 지난해 셀룰러 IoT 칩이 2,000만 개가량 부족했다고 분석했다. 이런 공급 문제와 이어진 가격 상승으로 일부 IoT 프로젝트는 완료되지 못했다. 이 밖에도 러시아의 우크라이나 침공과 이어진 정치적인 혼란, 계속되는 보안 사고와 점점 늘어나는 수요 등 지난해 IoT 시장을 둘러싼 부정적인 요소는 매우 다양했다. 그런데도 IoT 애널리틱스는 엔터프라이즈 IoT 시장의 여러 긍정적인 요소 덕분에 시장 전망이 여전히 밝다고 분석했다. 또한 5G, LPWAN, 저궤도 위성 네트워크 등 연결성 부문의 기술이 계속 발전하면서 IoT를 구축하는 방법이 다양해졌다. 구글이나 아마존, 마이크로소프트 같은 주요 퍼블릭 클라우드 업체가 다양한 I...

IoT 2022.03.31

“제조를 넘어선 융합” 디지털 트윈의 A to Z

디지털 트윈 기술은 제조업을 넘어 IoT, AI 및 데이터 애널리틱스가 융합된 세계로 옮겨갔다. 복잡한 ‘사물’이 데이터 생성 기능과 연결되면서 디지털 형태의 등가물을 보유하게 됐으며, 이런 디지털 등가물을 활용해 데이터 과학자와 기타 IT 전문가는 배포를 최적화해 최대 효율성을 끌어내고 기타 가상 시나리오를 만들 수 있는 능력을 갖추게 된다.     디지털 트윈이란 무엇인가 디지털 트윈은 물리적인 물체 또는 시스템을 디지털로 표현한 것이다. 디지털 트윈을 뒷받침하는 기술은 건물, 공장, 도시까지 확장되었고, 어떤 사람은 사람과 프로세스도 디지털 트윈을 보유할 수 있다고 주장하면서 개념을 더욱 확장했다. 디지털 트윈이라는 개념이 가장 먼저 시작된 곳은 NASA(National Aeronautics and Space Administration)다. NASA는 초창기 우주 캡슐의 실물 크기 모형을 만들어 지상에서 궤도 문제를 진단하는 데 사용했는데, 실물 크기의 모형은 결국 완전한 디지털 시뮬레이션으로 대체됐다.  그러다가 가트너가 디지털 트윈을 2017년 10대 전략 기술 트렌드로 선정하면서부터 디지털 트윈이라는 용어가 유행하기 시작했다. 가트너는 “수십 억 개의 사물은 물리적 사물 또는 시스템의 동적 소프트웨어 모델인 디지털 트윈으로 표현될 것”이라고 말했다. 1년 후, 가트너는 “2020년까지 약 210억 개의 센서와 엔드포인트가 연결될 것이고 가까운 미래에 디지털 트윈은 수십 억 개의 사물을 위해 존재할 것”이라고 전망하며, 디지털 트윈을 다시 한번 최고 트렌드로 지목했다. 본질적으로 디지털 트윈이란 물리적 대상 또는 시스템에 대한 실제 데이터를 입력으로 삼고, 해당 대상 또는 시스템이 이런 입력으로 인해 받는 영향을 예측 또는 시뮬레이션해 출력을 생성하는 컴퓨터 프로그램이다.  디지털 트윈이 작동하는 방법 전문가, 특히 데이터 과학자나 응용 수학 전문가가 디지털 트윈을 구축하면서 생명력을 부여한다. 이들 전...

디지털트윈 IoT ML 2022.03.22

헬스케어 산업의 가장 큰 보안 위협은 ‘미패치 IoT 기기’

의료용 기기 보안 솔루션 업체 사이네리오(Cynerio)가 IoT 및 IoMT(Internet of Medical Things) 기기를 분석한 결과, 53%가 중대한 사이버보안 위험에 노출된 것으로 나타났다.   사이네리오는 네트워크 코어 스위치에 있는 SPAN(Switched Port Analyzer) 포트와 연결했을 때 네트워크에 연결된 각 장치의 트래픽 정보를 수집하는 커넥터를 사용해 미국의 병원 300여 곳에서 사용하는 1,000만대 이상의 기기의 조사했다. 사이네리오 연구팀은 커넥터가 수집한 정보를 자체 AI 알고리즘으로 분석해 취약점과 사이버 위협을 식별했다. 보고서에 따르면, 병원에서 사용하는 전형적인 의료용 IoT 기기의 38%는 정맥 주입 펌프다. 하지만 정맥 주입 펌프의 73%는 환자의 안전이나 데이터 기밀성, 서비스 가용성을 위태롭게 할 수 있는 취약점을 적어도 하나씩 보유하고 있는 것으로 조사됐다. 시장조사업체 콘스텔레이션 리서치(Constellation Research) 부사장 리즈 밀러는 “의료 시스템은 병원의 의료 인프라 그 자체와 디지털화된 의료 기록에 이르기까지 다양한 공격 표면을 가지고 있다. 코로나19 팬데믹으로 의료 시스템은 사이버 공격자에게 매력적인 공격대상이 되었고 의료 네트워크와 시스템, 기기는 언제든지 공격받을 수 있다”라고 설명했다. 사이네리오 조사 결과, 매달 한 번 이상 사용하는 IoT 기기는 79%에 달했으며, 한 달에 한 번도 사용하지 않을 수 있는 기기는 21%인 것으로 나타났다.  가장 큰 위협은 패치하지 않은 기기 사이네리오 CTO 다니엘 브루디는 “한 명의 환자에게 의료 기기를 사용하기 시작하면 적어도 며칠이나 몇 주 동안 사용해야 한다. 병원에는 24/7 중단 없이 사용해야 하는 의료 기기가 매우 많다. 의료 기기에 대한 패치 작업조차도 의료 워크플로우와 환자의 안전, 병원 운영에 심각한 영향을 미칠 수 있다”라고 설명했다. 의료용 기기를 정기적으로 업데이트하지 않는 또...

랜섬웨어 의료기기 IoMT 2022.02.03

확산하는 ESG 경영, 그 중심에 ‘IoT’가 있다

오늘날 모든 기업이 ESG(Environmental, Social and Governance) 경영에 주목하고 있다. 국내 주요 기업의 2022년 신년사의 공통 키워드는 ESG였으며, 정부는 대기업을 대상으로 오는 2025년부터 ESG 공시를 의무화했다. 기업이 ESG 경영을 해야 하는 이유가 규제에만 있는 것이 아니다. 앞으로 ESG는 기업 가치 및 평가에 더욱 중요한 역할을 담당하게 될 전망이다. 투자 업계에서는 이미 ESG를 우선순위 투자 지표로 삼았다. 2020년 기준 ESG 기반 자산의 가치는 45조 원에 달한다. 또한 ESG는 전 세계적인 트렌드이기 때문에 GVC(Global Value Chain)에서 낙오하지 않으려면 협력 업체 및 이해관계 그룹도 ‘ESG’라는 흐름에 발맞추어야 한다.    ESG는 환경(Environmental), 사회(Social), 지배구조(Governance)의 약자로, 기업이 매출이나 이익 같은 재무적인 지표에만 관심을 두는 것이 아니라 환경과 사회를 생각하고 기업 지배구조의 투명성을 추구하는 패러다임을 의미한다. 기본적으로 ESG는 3가지 요소를 원칙으로 지속가능성을 추구한다는 ‘가치’이지만, 의무 공시를 해야 하는 기업의 입장에서는 일종의 ‘기준’이다. 여러 전문가는 ESG가 규제보다는 비즈니스 관점에서 잘 조율된 시스템으로 이어질 때 좋은 결과를 얻을 수 있다고 조언한다. 결국 장기적으로 ESG를 비즈니스 전략에 얼마나 잘 구현하느냐가 관건이다. 각 기업은 저마다의 방식으로 ESG 경쟁력을 높이기 위해 노력하고 있으며, 대표적인 방법으로 IoT 기술을 선택하고 있다. ESG 추진을 위한 전략적 방안으로서의 IoT 투자 지표로 삼든, 규제를 위한 기준이든, 경영 전략으로 쓰이든 ESG는 정량화되고 계량화된 수치를 요구한다. 때문에 ESG를 실현하려는 기업에는 디지털 트랜스포메이션이 필수적이고 IoT가 필요하다. IoT는 ESG 지표의 수집 및 보고를 보다 정확하고 간소화하는 데 도움이 된다...

ESG경영 AIoT IoT 2022.01.28

“미래를 위한 아키텍처” 엣지 컴퓨팅의 현황과 과제 - IDG Deep Dive

디지털 기술이 비즈니스의 모든 영역으로 확장되면서 네트워크 외곽에 있는 일부 디바이스가 디지털 인프라의 첨병이 되곤 한다. 한창 성장 중인 이들 IoT 환경은 이미 수 페타바이트의 데이터를 모으고 일부는 분석을 위해 처리하고 일부는 즉각적인 대응 조처에 사용한다. 이제 변방의 디지털 인프라에도 최적화된 아키텍처가 필요한 시점이다.  엣지 컴퓨팅은 핵심 데이터센터와 지능형 엔드포인트 간의 인프라와 핵심 서비스를 연계하는 역할을 한다. 쉽게 말해, IoT 엔드포인트와 물리적으로 가까운 곳에 실질적인 컴퓨트와 스토리지 계층을 제공해 지연없는 응답, 분석을 위한 데이터 전송 감소 등의 이점을 얻을 수 있다. 이미 여러 산업군에서 맹활약 중인 엣지 아키텍처의 가치를 사례를 통해 확인하고, 실제 엣지 컴퓨팅 구현 및 운영 과정에서 고려해야 할 보안 문제와 숨어있는 함정을 짚어본다. 또한 엣지 컴퓨팅 도입 방안으로 급부상하고 있는 클라우드 기반 IoT 플랫폼 선태 기준도 제시한다. 주요 내용 - 미래의 아키텍처 ‘엣지 컴퓨팅’ - “트럭에서 위성까지” 엣지 분석 실전 성공 사례 3가지 - “헬스케어의 첨병” 엣지 컴퓨팅이 바꾸는 의료의 미래 - 엣지 보안 : 주목해야 할 4가지 트렌드 - “이로운 만큼 복잡하다” 엣지 컴퓨팅에 숨은 함정 5가지 - 클라우드 IoT 플랫폼을 선택하는 방법

엣지컴퓨팅 사례 분석 2021.11.23

“난항 속의 가시적 성과” IoT 표준화 현황

이런 기술 표준화에는 오랜 시간이 걸린다. 주제는 복잡하고 기술적인 변화는 급격하며, IT 보안은 계획에 없던 비용 요소가 되기 때문이다. 또한 표준화 주체들이 추구하는 이익도 서로 다르므로 합의를 도출하기가 어렵다. 그럼에도 불구하고 지난 몇 개월 동안 IoT 표준화에는 많은 일이 일어났고 작은 진척이 이뤄졌다.    ETSI 사이버 보안 기술 위원회(TC CYBER)는 2020년 6월 IoT 보안 표준 ETSI EN 303 645와 함께 IoT 제품을 위한 새로운 인증서를 발행했다. 앞서 5월에는 NIST와 IoT 디바이스 제조업체를 위한 기초 사이버 보안 활동(Foundational Cybersecurity Activities for IoT Device Manufacturers)에서 IoT 제조업체를 대상으로 IT 보안을 강화하기 위한 권고사항 문서를 발표했다. “핵심 정보 인프라 맥락에서 IoT에 대한 비즈니스 보안 권장 사항”이라는 ENISA 문서는 몇 년 전부터 IoT의 안전에 대한 정보를 제공해왔다. 이 문서는 기술적 대책, 가이드라인, 조직적 대책으로 나뉜다.  3가지 문서는 IoT의 범용성을 확보하고 무단 액세스로부터 보호하기 위한 IoT 표준 개발을 목표로 한 일련의 노력 중 하나다. 독일에서는 IT 보안법 2.0(IT Security Act 2.0)이 시행되는 등 최근 이 부분에 관한 움직임이 본격화됐다. 그렇다면 지금 무엇이 적용되고 이런 가이드라인과 문서와 표준이 어떻게 도움이 될까?  디바이스가 안전하지 않으면 더 넓은 네트워크로 침투하는 관문으로 이용될 수 있고, 전체 네트워크가 위험에 빠질 수 있다는 측면에서 모든 유형의 IoT에 대한 보안을 확보하는 것은 매우 중요한 일이다. 또한 이런 디바이스가 처음부터 보안 설계 또는 보안 표준을 적용해 개발되도록 하는 것 역시 중요하다.    글로벌 IoT 표준의 조화  앞서 언급한 다양한 표준과 규정의 성공, 그리고 Io...

IoT 표준화 보안 2021.10.19

숨어있는 IoT에 대응하는 5가지 기본 프랙티스

순진한 부서에서 구매한 수백 대의 냉장고가 네트워크에 연결되어 있는 병원을 생각해 보자. 이들 냉장고는 와이파이로 연결되어 다른 중요한 정보의 흐름을 방해한다. 와이파이로 전달되는 음성에 의존하는 의사는 더 이상 알림을 받지 못하며, 의료 모니터는 환자를 치료하는 데 필요한 최신 데이터를 보내지 않는다. 섀도우 IoT란 바로 이런 것이다. IoT 디바이스가 기업 환경으로 점점 확산되는 시점, 각 조직은 IT 부서가 이들 자원을 제대로 관리하고 보호하는지 확인해야 한다.   한때는 섀도우 IT가 대부분 기업의 골칫거리였다. 섀도우 IT는 IT 부서의 통제를 받지 않으면서 수많은 보안 문제를 유발했다. 하지만 기업 내에서 스마트폰의 사용이 증가하면서 기업의 대응 방식이 바뀌었다. 지금은 기업이 생산성을 얼마나 지원할 수 있는지, 다시 말해 혁신을 안전하게 사용하고 있는지를 나타내는 지표로 간주된다. 전통적인 IT 전술 지침서로 돌아가 새로운 기술에 무조건 반대하는 것이 더 쉬울 수도 있다. 실제로 1990년대 후반 와이파이와 10년 전의 아이폰은 이런 대접을 받았다. 하지만 새로운 IoT 디바이스는 실질적인 비즈니스 이점의 원천이 될 수도 있다. 네트워크로 연결된 냉장고 역시 제약산업 같은 분야에서 영업과 생산성을 높이는 성과를 보이기 전까지는 터무니없는 것으로 여겨질 수 있다. IP 카메라는 실시간 동영상을 조정실에 제공해 응급 상황에서 초기 대응 인력을 배치하고 현재 상황에 대한 충분한 정보를 제공할 수 있다. 디지털 미디어 플레이어는 유통 매장에서 소비자에게 관련 콘텐츠를 보여주는 것으로 몰입감 있는 경험을 전달할 수 있다.   이런 시나리오는 오늘날 사용되고 있는 실질적인 사례 중 일부에 불과하다. 따라서 IT 부서가 이런 IoT 디바이스에 압도되는 것은 시간 문제이다. 해결책은 올바른 빌딩 블록을 개발해 기업이 섀도우 IoT도 조건에 따라 “예스”라고 답할 수 있도록 만드는 것이다. 섀도우 IoT를 다루는 다섯 가지 지침을 소개한...

IoT 섀도우IT PKI 2021.08.24

2021년 클라우드 도입 현황과 실전 가이드 - IDG Deep Dive

클라우드 컴퓨팅은 2020년에 중요한 전환점에 도달했다. 시너지 리서치 그룹에 따르면, 클라우드 서비스 매출이 드디어 기업의 데이터센터 비용을 추월한 것이다. IT의 가장 장기적인 트렌드인 클라우드 마이그레이션이 가속화되었고, 그 원인 중 하나는 기업이 온프레미스 배치 환경의 물류와 CAPEX 문제를 해결하도록 압박한 코로나19 팬데믹이었다. 2021년 현재 폭발적인 성장을 거듭하고 있는 클라우드 컴퓨팅의 현주소를 짚어보고, 보안과 IoT, 레거시 현대화 등 대규모 클라우드 전환에 따르는 주요 이슈과 실전 해결 방안을 소개한다. 주요 내용 - 절정에 도달한 클라우드의 현 주소와 파급 효과 - “클라우드 아니면 망한다” 클라우드에 승부를 거는 CIO - 익스체인지 클라우드 마이그레이션, 해야 할 것과 하지 말아야 할 것 - “닮은 듯 다른” 빅 3 퍼블릭 클라우드 보안 기능 비교 - “레거시에서 클라우드로” 엔터프라이즈 현대화의 3단계 - “패권경쟁 시작” IoT 클라우드 서비스의 가치와 잠재력

마이그레이션 클라우드보안 퍼블릭클라우드 2021.07.22

"전 세계 1억 대 이상 기기에 영향" IoT 위협하는 TCP/IP 스택 취약점

보안 업체 포어스카우트(Forescout)와 JSOF 리서치(JSOF Research)가 최근 프리BSD(FreeBSD)와 IoT용으로 인기 있는 3가지 실시간 운영체제에 사용되는 TCP/IP 스택의 취약점 9가지를 공개했다. 이들 취약점은 현재 사용되는 1억 개 이상의 기기에 영향을 미칠 수 있다.   이 보고서에서 '네임:렉(Name:Wreck)'으로 지칭된 취약점의 영향을 받는 3가지 운영체제는 뉴클리어스 넷(Nucleus NET), IP넷(IPNet), 넷엑스(NetX)다. 포어스카우트는 TCP/IP 스택이 광범위한 사용되고 스택이 만들어진 시점이 오래 전인 경우가 많으며 네트워크 경계를 넘나드는 인증되지 않는 기능과 프로토콜 때문에 공격자의 주요 공략 포인트가 되고 있다고 경고했다. 도메인 이름 시스템도 거의 같은 문제의 영향을 받으므로 네임:렉 취약점으로 악용될 수 있다. 보고서는 “DNS는 취약한 구현으로 이어지는 경우가 많은 복잡한 프로토콜이고 많은 경우 외부 공격자가 수백만 대 기기를 동시에 장악하는 데 이러한 취약점을 이용할 수 있다”라고 설명했다. 451 리서치(451 Research)의 수석 연구 분석가인 에릭 한셀만에 따르면 "네임:렉은 서비스 거부 공격과 원격 코드 실행을 가능하게 한다. 발생하는 원인은 주로 DNS 응답 콘텐츠의 코드 파싱에서 잘못된 코딩 방법이다. 기본적으로 DNS 응답을 더 작고 이동하기 쉬운 패키지로 압축하는 데 사용되는 시스템의 키 값은 시스템에 의해 검증되지 않으며 공격자에 의해 조작될 수 있다. 한셀만은 “DNS 공격과 관련해 어려운 점은 DNS 응답이 많은 양의 정보를 포함할 수 있다는 점이다. DNS 응답에서 대량의 데이터를 반환하는 포맷 옵션이 많기 때문이다. DNS 쿼리를 추적하지 않으면서 오픈DNS를 허용하는 경우 응답을 추적해 스테이트풀(stateful)을 확인하기가 매우 어렵다”라고 말했다. 기업이 직면하는 실질적인 위험은 사용 중인 취약한 스택이 무엇인지에 따라 달라진다....

TCP/IP 네임:렉 IoT 2021.04.21

IoT 프로젝트가 실패하는 다섯 가지 이유

IoT 프로젝트는 기업에서 비즈니스 모델을 개선하고 새로운 솔루션을 개발하거나 제품을 최적화할 새로운 기회를 열어준다. 그러나 항상 성공하는 것은 아니다. IoT 프로젝트를 실패로 이끄는 가장 일반적인 5가지 요소, 그리고 프로젝트에 성공하기 위한 팁을 알아보자.      1. 기술만 많고 고객은 뒷전 복잡한 IoT 프로젝트의 경우 고객의 요구보다는 기술 요구사항에 관심이 편중되는 경우가 많다. 기술적인 측면에 너무 많은 시간을 소비하면서 고객 혜택에 초점을 맞추지 못하는 것이다. 그러나 IoT 프로젝트의 성공을 결정짓는 요소는 제품의 부가가치다. IoT 프로젝트는 모든 프로젝트 참가자가 공통의 목표를 향해 나아가고 결과에 대한 구체적인 아이디어가 있어야만, 즉 비즈니스 가치가 명확히 정의될 때에만 성공할 수 있다.  어떤 문제를 해결하고자 하는가? 고객이 얻는 혜택은 무엇인가? 프로젝트 관리자는 IoT 프로젝트 중에 스스로 이와 같은 질문을 반복적으로 던져 핵심에 대한 초점을 잃지 않도록 해야 한다. 고객의 요구를 기반으로 최적화가 이뤄지고 애플리케이션이 더 사용자 지향적으로 설계되고 고객 관점이 실제로 중심 역할을 한다면 성공을 위한 기본적인 요건이 충족된다.    2. 서로 다른 기대  광범위한 IoT 프로젝트에는 다양한 업무 영역과 전문 분야의 많은 사람이 참가하는 경우가 일반적이다. 복잡하고 기술적인 애플리케이션 영역의 전문 용어들은 다양한 당사자 간에 서로 다른 기대치를 형성한다.  IoT 프로젝트에는 디지털 시스템과 물리적 시스템 간에 수많은 종속성이 있다. 따라서 요구사항과 목표를 명확하게 표현해서 모두가 이해할 수 있도록 하는 것이 중요하다. 성공적인 결과는 모든 프로젝트 구성원이 동일한 목표를 추구할 때만 달성할 수 있다. 불필요한 전문 용어를 뺀 단순하고 쉽게 이해할 수 있는 공식은 공통된 목표를 달성하기 위한 최선의 방법이다. 불필요하게 복잡한 표현과 명확한 정...

IoT 프로젝트 실패 2021.04.09

독일 물류회사 슈넬레케, IoT 컨테이너로 투명한 공급망 구현

슈넬레케 그룹(Schnellecke Group)은 독일 볼프스부르크에 본사를 둔 국제 물류 서비스 회사이다. 이 그룹의 슈넬레케 로지스틱스(Schnellecke Logistics)는 특히 자동차 산업을 위한 서비스에 중점을 두고 있다. 슈넬레케는 2020년 독일 디지털 리더 어워드에도 참여한 곳으로, JiT(Just in Time) 또는 JiS(Just in Sequence)가 일상 업무의 일부로 자리 잡고 있다.   슈넬레케는 기존의 JiT와 JiS 프로세스를 새로운 수준으로 높여 프로세스 흐름 초기에 발생할 수 있는 문제를 파악해 해결하고자 했다. 이런 슈넬레케의 디지털 물류 전략에서 지능형 운송 컨테이너가 중요한 역할을 맡았으며, 새로운 디지털 비즈니스 모델의 기반을 마련하는 효과도 가져왔다.   비용 요소로서의 운송 컨테이너 운송 컨테이너는 비싸고 무시할 수 없는 비용 요소이다. 슈넬레케가 손실을 방지하기 위해 이들 컨테이너를 가능한 한 효율적으로 사용하고자 하는 것도 이런 이유이다. 여기에 더해 고객사가 컨테이너가 부족해 슈넬레케에 새로운 컨테이너를 요청하는 일도 잦았다. 이런 요청은 고객사의 현장에서 사용하지 않는 컨테이너의 위치를 찾는, 시간이 많이 드는 작업으로 이어졌다. 더 까다로운 것은 이런 작업이 현장에서만 기록되는 것이 아니라 때로는 서류 수작업도 필요하다는 것. 컨테이너를 찾으면, 관련 정보는 전화나 이메일을 통해 전달되었다. 기존 방식으로는 실시간 컨테이너로의 전환 계획은 실현 가능성이 낮았고, 공급망 추적은 말할 것도 없었다. 자동으로 컨테이너 데이터를 기록하고 실시간으로 처리하는 것이 가장 자연스러운 방안으로, 고객사는 컨테이너와 자사의 제품을 생산 현장의 조립라인에서 추적할 수 있게 된다.     기존 슈넬레케 IX+ 생태계와의 통합 물론 시장에는 이런 요구에 대응하는 솔루션이 있었지만, 슈넬레케 로지스틱스의 요구사항을 온전히 만족하지는 못했다. 슈넬레케가 원하는 시스템은 모듈식 구조...

IoT 공급망 컨테이너 2021.03.31

섀도우 IoT를 다루는 다섯 가지 방법

예상치 못한 부서에서 구매한 네트워크 연결 냉장고 수백 대가 있는 대형 병원을 생각해 보자. 이 냉장고는 병원 와이파이 네트워크에 접속할 것이고, 다른 중요한 정보의 흐름을 방해한다. 와이파이를 이용해 음성으로 커뮤니케이션하는 의사는 호출기 알림을 받지 못하고, 의료 모니터도 환자 치료에 필요한 최신 데이터를 전송하지 못한다. 이런 것이 바로 섀도우 IoT이다. IoT 디바이스가 비즈니스 환경에 투입되는 동시에 기업은 IT 부서가 이들 자원을 관리하고 보호할 수 있도록 해야만 한다.   과거에는 섀도우 IT가 모든 조직의 골칫거리였다. IT 부서의 통제를 벗어나 있으면서 다양한 보안 문제를 일으키는 원흉이었다. 하지만 기업 내에 스마트폰이 넘쳐나면서 사고 방식이 바뀌었다. 지금은 기업이 생산성을 얼마나 잘 지원하는지를 나타내는 요소가 되었다. 다시 말해, 혁신을 안전하게 이용하는 것이다. 새로운 기술은 언제나 두려운 존재로, 전통적인 IT 전술 지침으로 돌아가 움 때문에 “무조건 안돼”라고 하고 싶어진다. 1990년대 와이파이와 최근의 아이폰에 일어난 일이기도 하다. 하지만 새로운 IoT 디바이스 역시 진정한 비즈니스 가치를 창출할 수 있다. 네트워크에 연결된 냉장고는 처음에는 터무니없는 것으로 보일지 모르지만, 제약업계에서는 매출과 생산성 모두를 높일 수 있다. IP 카메라는 실시간 비디오를 상황실에 제공해 응급처치 요원을 배치하고 현재 상황을 더 잘 전달할 수 있다. 디지털 미디어 플레이어는 소비자에게 엄청난 유통 경험을 제공할 수 있는데, 어떤 매장에서도 연관성 있는 콘텐츠를 고객에게 보여줄 수 있다. 오늘날 IoT 디바이스는 여러 분야에서 실용적으로 사용되고 있다. 이런 IoT 디바이스의 홍수는 IT 부서를 금방 압도하게 된다. 해법은 올바른 빌딩 블록을 개발해 IT 부서가 조건에 따라 섀도우 IoT를 허용할 수 있도록 하는 것이다. 섀도우 IoT를 다루는 몇 가지 팁을 소개한다. 네트워크를 분할하라. 사용자가 인프라에 꼭 연결해야 ...

IoT 섀도우 PKI 2021.03.30

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.