IoT 기기, 역시 과제는 시큐리티

Science

IoT 기기, 역시 과제는 시큐리티

장종엽엔에스 2014. 12. 3. 09:11

http://mirian.kisti.re.kr/futuremonitor/view.jsp?record_no=253668&cont_cd=GT
KISTI 미리안 『글로벌동향브리핑』 2014-12-03
- 예상 이상으로 취약한 네트워크 / IoT 업계 단체는 시큐러티를 염두 - 수 조(兆)개라는 규모로 사물이 인터넷으로 연결되는 시대를 향하고 있는 지금 가장 염려해야 할 사항은 시큐러티라고 한다. 미국 캘리포니아 주 샌디에고에서 개최된 ′TSensors Summit′(2014년 11월 12~13일)에서는 여러 전문가가 센서 네트워크의 시큐러티에 대해 견해를 말했다. 사물 인터넷(IoT)의 에코 시스템에서 가장 취약인 것은 역시 센서 노드라고 한다. 이러한 이유로 수 조 개나 되는 센서의 안전성을 확보하는 것이 최대 중요 과제라면 전문가는 지적한다. Intel에서 IoT 솔루션을 위한 부문 디렉터를 맡고 있는 Sandhiprakash Bhinde씨는 “일단 게이트웨이로부터 나타난 센서 데이터는 기업의 시큐러티와 같은 수준으로 생각하지 않으면 안 된다. IoT 네트워크에 있어서의 센서 수를 고려하면 문제는 상당히 확장된다. 현 시점에서 500억 개 된다고 하는 디바이스의 대부분은 적절한 형태로 보호되어 있지 않다. 해킹이 일어날 때마다 어떠한 경제 손실이 발생하고 있다”고 발표하였다. Bhinde씨는 몇 가지 예를 들었다. 2012년 사우디아라비아의 석유회사 Aramco로 3만 대의 워크스테이션이 멀웨어(malware, malicious software)(지식리포터 주)에 감염한 것, 미국 캘리포니아 주의 Pacific Gas & Electric의 변전소에 대한 물리 공격이 있던 것 등이다. 이러한 네트워크는 예상 이상으로 취약하다. Bhinde씨는 “이러한 사례는 빙산의 일각에 지나지 않는다. 가전 등 가정용 기기도 안전하다고는 단정지울 수 없다. 많은 가정에는 다양한 기기가 있다. 누가 이러한 기기의 데이터를 열람하고 있는지, 그리고 원래 이러한 기기는 어떠한 데이터를 출력하고 있는지를 모르면 문제는 커질 뿐이다”라고 강조하고 있다. 소프트웨어에 의한 센서로의 공격 빈도는 증가하고 있고 최종 사용자와 네트워크 시스템 양쪽 모두에 과제를 내밀고 있다. 상시 가동되는 센서의 특성이 부정한 액세스를 용이하게 하고 있다고 한다. Bhinde씨는 “한 번 센서 데이터에 액세스할 수 있으면 정보를 직접적으로 또는 간접적으로 변형하거나 누설되는 것은 용이하다”고 언급하였다. 노드에 있어서 센서층에서의 조립 기기용 시큐러티가 열쇠가 된다고 미국 뉴멕시코 대학 Steve Walsh 교수는 말한다. Bhinde씨는 이것을 문맥을 만든다고 표현한다. ′다른 종류의 센서끼리 연결되어 서로 교환하는 것‘이라고 한다. 홈 시큐러티 시스템에만 의지하는 것이 아니라 예를 들면 그 시큐러티 시스템과 세탁기가 통신하여 시스템의 과장 등을 모니터링하는 상태이다. 문맥을 만드는 것으로 사이버 공격과 물리 공격 양쪽 모두의 리스크를 줄일 수 있다고 한다. Walsh 교수는 센서 네트워크 전용의 시큐러티를 구축하는 업계 단체가 필요하다고 말한다. Thread, OIC(Open Interconnect Consortium), IIC(Industrial Internet Consortium) 등은 센서의 시큐러티를 얼마나 강화할까를 염두에 두어 활동해야 한다고 주장하고 있다. (지식리포터 주) 멀웨어(malware) 컴퓨터에 악영향을 끼칠 수 있는 모든 소프트웨어의 총칭이다. 예전에는 단순히 컴퓨터 바이러스만이 활동하였으나 1990년대 말에 들어와서 감염 방법과 증상들이 다양해지면서 자세히 분류를 나누기 시작했다.. 과거에는 디스크 복제 등 저장매체를 통해 전파되었으나 네트워크가 발달하면서 이메일이나 웹으로 감염되는 경우가 훨씬 많아졌다. http://eetimes.jp/ee/articles/1411/26/news063.html

http://mirian.kisti.re.kr/futuremonitor/view.jsp?record_no=253668&cont_cd=GT

KISTI 미리안 『글로벌동향브리핑』 2014-12-03

- 예상 이상으로 취약한 네트워크 / IoT 업계 단체는 시큐러티를 염두 -

수 조(兆)개라는 규모로 사물이 인터넷으로 연결되는 시대를 향하고 있는 지금 가장 염려해야 할 사항은 시큐러티라고 한다. 미국 캘리포니아 주 샌디에고에서 개최된 ′TSensors Summit′(2014년 11월 12~13일)에서는 여러 전문가가 센서 네트워크의 시큐러티에 대해 견해를 말했다.

사물 인터넷(IoT)의 에코 시스템에서 가장 취약인 것은 역시 센서 노드라고 한다. 이러한 이유로 수 조 개나 되는 센서의 안전성을 확보하는 것이 최대 중요 과제라면 전문가는 지적한다.

Intel에서 IoT 솔루션을 위한 부문 디렉터를 맡고 있는 Sandhiprakash Bhinde씨는 “일단 게이트웨이로부터 나타난 센서 데이터는 기업의 시큐러티와 같은 수준으로 생각하지 않으면 안 된다. IoT 네트워크에 있어서의 센서 수를 고려하면 문제는 상당히 확장된다. 현 시점에서 500억 개 된다고 하는 디바이스의 대부분은 적절한 형태로 보호되어 있지 않다. 해킹이 일어날 때마다 어떠한 경제 손실이 발생하고 있다”고 발표하였다.

Bhinde씨는 몇 가지 예를 들었다. 2012년 사우디아라비아의 석유회사 Aramco로 3만 대의 워크스테이션이 멀웨어(malware, malicious software)(지식리포터 주)에 감염한 것, 미국 캘리포니아 주의 Pacific Gas & Electric의 변전소에 대한 물리 공격이 있던 것 등이다. 이러한 네트워크는 예상 이상으로 취약하다.

Bhinde씨는 “이러한 사례는 빙산의 일각에 지나지 않는다. 가전 등 가정용 기기도 안전하다고는 단정지울 수 없다. 많은 가정에는 다양한 기기가 있다. 누가 이러한 기기의 데이터를 열람하고 있는지, 그리고 원래 이러한 기기는 어떠한 데이터를 출력하고 있는지를 모르면 문제는 커질 뿐이다”라고 강조하고 있다.

소프트웨어에 의한 센서로의 공격 빈도는 증가하고 있고 최종 사용자와 네트워크 시스템 양쪽 모두에 과제를 내밀고 있다. 상시 가동되는 센서의 특성이 부정한 액세스를 용이하게 하고 있다고 한다.

Bhinde씨는 “한 번 센서 데이터에 액세스할 수 있으면 정보를 직접적으로 또는 간접적으로 변형하거나 누설되는 것은 용이하다”고 언급하였다.

노드에 있어서 센서층에서의 조립 기기용 시큐러티가 열쇠가 된다고 미국 뉴멕시코 대학 Steve Walsh 교수는 말한다. Bhinde씨는 이것을 문맥을 만든다고 표현한다. ′다른 종류의 센서끼리 연결되어 서로 교환하는 것‘이라고 한다. 홈 시큐러티 시스템에만 의지하는 것이 아니라 예를 들면 그 시큐러티 시스템과 세탁기가 통신하여 시스템의 과장 등을 모니터링하는 상태이다. 문맥을 만드는 것으로 사이버 공격과 물리 공격 양쪽 모두의 리스크를 줄일 수 있다고 한다.

Walsh 교수는 센서 네트워크 전용의 시큐러티를 구축하는 업계 단체가 필요하다고 말한다. Thread, OIC(Open Interconnect Consortium), IIC(Industrial Internet Consortium) 등은 센서의 시큐러티를 얼마나 강화할까를 염두에 두어 활동해야 한다고 주장하고 있다.

(지식리포터 주) 멀웨어(malware)
컴퓨터에 악영향을 끼칠 수 있는 모든 소프트웨어의 총칭이다. 예전에는 단순히 컴퓨터 바이러스만이 활동하였으나 1990년대 말에 들어와서 감염 방법과 증상들이 다양해지면서 자세히 분류를 나누기 시작했다.. 과거에는 디스크 복제 등 저장매체를 통해 전파되었으나 네트워크가 발달하면서 이메일이나 웹으로 감염되는 경우가 훨씬 많아졌다.

http://eetimes.jp/ee/articles/1411/26/news063.html