Security Insights

[Security Insight #6] IoT 와 보안

    안녕하세요 컨설팅팀 임용택 책임입니다.
    이번 포스팅에서는 IoT와 보안에 대해 알아보겠습니다.

    1
    출처 : http://www.3g.co.uk

    사물 인터넷(Internet of Things; IoT)은 인터넷을 기반으로 모든 사물을 연결하여 사람과 사물, 사물과 사물 간의 정보를상호 소통하는 지능형 기술 및 서비스입니다.

    이 용어는 1999년 매사추세츠공과대학교(MIT)의 오토아이디센터(Auto-ID Center) 소장인 케빈 애시턴(Kevin Ashton)이 향후 RFID(전파식별)와 기타 센서를 일상생활에 사용하는 사물에 탑재한 사물인터넷이 구축될 것이라고 전망하면서 처음 사용한 것으로 알려져 있으며, 이후 시장분석 자료 등에 사용되면서 대중화되었다고 합니다.
    가끔은 IoT 대신에 IoE(Internet of Everythings)로 쓰여지기도 합니다.

    현재 많이 대중화가 된 단어이며, 실제로 IoT 기술이 적용된 사례가 많이 있습니다. 이에 따라 IoT 제품과 관련된 “보안”이 빅 이슈로 떠오르고 있습니다. 그러면 왜 보안이 빅 이슈가 됐을까요? 아래 상황을 보시면 이해하기가 한결 쉬우실 겁니다.

    1.스마트 TV 공격으로 동작 방해 및 카메라를 통한 사생활 침해
    2.병원에서 맥박 제어기, 인슐린 펌프등의 의료기기 해킹
    3.스마트 홈 해킹으로 불법 침입 및 보안 무력화
    4.공장내의 센서 및 생산 자동화 설비 해킹을 통한 경쟁사 영업 방해
    5.텔레매틱스에 연결된 자동차 해킹으로 운전자 안전 위협

    위의 상황은 실제로 일어나진 않았지만 해킹 시연으로 “가능한 일” 임을 보여줬습니다. 이렇듯 해킹으로 인해 발생할 수 있는 위험성은 상상 그 이상입니다. 그렇기 때문에 전 세계적으로 IoT 에 대한 보안에 대해 많은 우려를 하고 있습니다.

    그럼 국내에서는 이런 보안 위협에 대응하기 위해 어떤 정책을 펼치고 있을까요?

    2014년 말 정부가 뽑은 2015년 보안 키워드 ‘IoT(사물인터넷)’

    2014년 말 미래창조과학부는 2015년부터 IoT 보안 실증 지원센터(가칭)를 구축, 운영한다는 계획 발표했습니다. 보안 실증 지원 센터는 IoT 제품을 실제로 테스트 및 점검을 하는 곳입니다.

    2-1
    출처: 미래창조과학부

    IoT 공통보안 7원칙 (KISA-2015)
    1.정보보호와 프라이버시 강화를 고려한 IoT 제품•서비스 설계
    2.안전한 소프트웨어 및 하드웨어 개발 기술 적용 및 검증
    3.안전한 초기보안 설정 방안 제공
    4.보안프로토콜 준수 및 안전한 파라미터 설정
    5.IoT 제품 서비스의 취약점 보안패치 및 업데이트 지속 이행
    6.안전한 운영관리를 위한 정보보호 및 프라이버시 관리체계마련
    7.IoT 침해사고 대응체계 및 책임 추적성 확보 방안 마련

    IoT 정보보호 로드맵 3개년 시행계획(2015.06)
    3-1

    IoT 제품 및 서비스 보안성 강화방안 연구 (2015-09)

    이 외에도 다양한 연구와 기술방안, 보안 표준 등을 만들기 위해 노력을 하고 있는 것 같습니다. 그럼 위에 있는 계획은 현재 어떻게 진행이 되고 있을까요?

    2015년 초에 가칭 IoT 실증 센터를 만든다고 했지만 실제 건립은 되지않았습니다. 다만 5월부터 부산•대구에 3년동안 IoT 실증단지를 만든다는 기사를 찾았습니다. “IoT 실증단지는 미래부가 ICT 경잭력 강화를 위해 역점 추진하는 사업이다”라는 기사내용처럼 산업 육성에 더 큰 비중을 두고 있는 것 같습니다. 정부에서 작년 말 2015년 보안 키워드로 내세운 IoT는 보안보단 산업 키워드가 맞는 것 같습니다.

    아직 IoT가 생각만큼 크게 활성화가 되고 있는 상황은 아니지만 그렇다고 보안에 대한 준비 역시 천천히 해야 하는 건 아닌 것 같습니다. 벌써 2015년 연말이 다가오고 있는데 2016년 보안 키워드를 또다시 “IoT”로 하지 않았으면 하는 바람입니다.

    가까운 미래에 진정한 IoT 세상에서 보안 걱정 없이 편리하게 사용할 수 있는 그날을 기다려 봅니다.

    GENIANS

    GENIANS

    지니언스는 BYOD, IoT 시대 안전한 내부 네트워크 운영을 위한
    글로벌 보안 소프트웨어 전문기업입니다.
    고객의 소중한 정보 자산을 보호하고 IT인프라의 효율성을 높이는데 필요한
    핵심기술을 바탕으로 내부 보안관리의 어려움을 겪는 기업을 돕고자 합니다.
    고객이 필요한 기술, 그 가장 가까운 곳에 지니언스가 있습니다.