Customer center
기술의 깊이가 신뢰의 깊이, 스콥정보통신은 최적의 관리환경을 제공합니다.
급증하는 IoT 보안위협...보안 내재된 네트워크 보안 시급
작성일2021.03.12

File

Contents

<네트워크타임즈>와 <데이터넷>의 연례 보안 백서 「Security Guide」 2021년 16번째 버전 ‘사이버 팬데믹- 시큐리티 트랜스포메이션으로 대응하라’에서 포스트 코로나 시대의 비즈니스 환경을 위협하는 리스크를 집중 분석하고 이에 대응하는 보안 전략 수립 방법을 제안하였습니다. 이에 스콥정보통신(주) 김장훈 부설연구소 연구소장께서 기고한 '급증하는 IoT 보안위협'에 대한 전문가 기고문 전문입니다. 



하나의 조직이나 전체를 구성하는 요소들을 서로 연결하기 위한 관계를 맺어주는 기술인 네트워크가 나날이 발전하고 있다. 사물인터넷(IoT)가 일상생활 속에 보편화되기 시작함에 따라 초고속 데이터 처리속도, 큰 대역폭, 증가된 용량, 낮은 대기 시간 및 높은 처리량을 요구하는 새로운 IoT의 원활한 연결을 제공하기 시작하였다. 하지만 IoT의 일상생활 보급은 일상생활에 보안 위협도 광범위하게 퍼지고 있다는 것을 의미하며, 특히, 초고속초저지연초연결을 필두로 한 5G의 보급은 더욱 광범위하고 다양하고 중대한 보안위협에 노출되게 만들었다. 이에 IoT 보안 위협의 원천적인 해결책이라고 방법으로 보안 내재화가 각광받고 있다. 다양한 소프트웨어에서 사용되는 알고리즘과 보안제품이 보안 위협 해결 방안으로 제시되고 있지만, 소프트웨어의 사소한 오류와 네트워크 허점 등 문제를 해결하기 위한 가장 최적의 해결 방안인 보안 내재화(Embeded Security)’를 통해 IoT 기기의 보안 취약점을 제거하고, IoT 기기의 네트워크 내부 접근 통제를 위한 논리적물리적 네트워크 접근 제어(NAC)가 준비되어야 한다.


22f526d5e381595c981d815f91e687aa_1615509669_5944.png

[참조 : 사물인터넷 기기보안 위협 사례, 한국전자통신연구원 초연결 환경에서 보안위협 대응을 위한 사물인터넷(IoT) 보안 기술 연구”]



일상속으로 파고든 보안 위협, 보이지 않는 블랙해킹

 

시스코는 비주얼 네트워킹 인덱스 보고서를 통해 2022년까지 전 세계 커넥티드 기기의 숫자가 약 285억 대에 달할 것으로 예상했다. 그리고 그 절반 이상인 146억대가 기계와 기계를 연결하는 IoT 기기일 것으로 전망했다. 통신 및 네트워크를 기반으로 탄생된 IoT기기는 전부 해킹의 대상이 될 수밖에 없다. 가정용 CCTV, 로봇 청소기, 인공지능 스피커 등의 해킹으로 개인 정보 및 사생활 정보가 유출되어 악용되거나, DDoS 공격을 위한 수단으로 악용되는 사례로 발전될 것이다. 가정용 스마트 IoT 기기는 보안 취약점 점검을 하지 않는 어플리케이션을 사용하며, 낮은 강도의 암호화를 사용해 일반 가정에서 사용하는 민감한 데이터가 외부에 노출되기 쉬운 구조이다. 블랙햇 해커(black-hat hacker) 또는 블랙햇(black hat)은 악의적 목적의 정보 체계 침입, 컴퓨터 소프트웨어 변조(變造)하여 취약한 가정용 스마트 시스템에 침투한다.

 

IoT 전성시대, 보안 위협도 전성시대

 

2020년 정부가 공모한 생활밀착형 도시재생 스마트 기술 지원사업을 출두로 주민생활과 밀접한 지역 4대 분야(안전소방, 교통, 에너지환경, 생활복지) 한국판 디지털 뉴딜사업이 추진되고 있다. 국가정보원의 국가공공기관 사물인터넷(IoT) 보안 가이드라인에 따르면 사물인터넷 디바이스 관련 보안 위협으로 간섭Jamming충돌, Sylbi 공격, 트래픽 분석, 서비스 거부, 동기화 해제, Wormhole, 위변조, 도청, 선택적 포워딩 공격, Spoofing을 꼽았다. 대민서비스 공공사업의 특성상 예상치 못한 보안 구멍이 생길 경우 불특정 다수가 피해를 볼 수 있다.

 

보안 내재화(Security by design)

 

사물 인터넷의 취약점을 파고드는 공격의 수는 계속 증가하고 있다. 점점 더 많은 사물 인터넷 기기가 증가됨에 따라 온디바이스 스토리지, 통신 하드웨어 및 프로토콜, 노드 및 게이트웨이 구현, 디바이스 관리 시스템, 클라우드 컴퓨팅 등을 포함하여 임베디드 설계의 모든 계층에서 보안 조치를 고려해야한다. 이에 필요한 기술이 보안 내재화(Embeded Security)이다. 한국인터넷진흥원(KISA)에서는 기획 단계부터 보안을 고려해야 한다고 강조한다. 보안 내재화를 통한 종단간 암호솔루션을 설계단계부터 도입하여, 전 구간 암호화 제공을 위한 Edge 디바이스 환경을 고려한 경량화된 알고리즘의 채택 및 compacted code size, 하드웨어 모듈을 통한 빠른 속도와 퍼포먼스로 민감 정보와 개인 프라이버시를 보호할 수 있도록 해야 한다.

 

보안 내재화 내장형 네트워크 접근 제어 기술 도입

 

해커는 사물 인터넷이 사용하는 기기간 통신을 통해 침입한다. 게이트웨이와 게이트웨이, 게이트웨이와 IoT기기가 사용하는 네트워크를 보안칩을 통해 지능형 공격으로부터 IoT 환경을 안전하게 보호할 수 있지만, 원천적으로 네트워크의 접근을 통제하는 제품 도입도 필요하다. 네트워크 접근 제어는 모든 네트워크의 경계선이다. 모든 사용자 및 사물인터넷 기기는 IoT 네트워크 환경을 사용하기 위해서 네트워크 접근 제어의 무결성 검사를 통과하여야 네트워크로 접근할 수 있게 해야 한다. 사물 인터넷 네트워크에서 조금이라도 이상한 통신(Traffic)을 수행한다면 이는 네트워크 접근 제어에 의하여 감지되어 네트워크로 격리되어야 한다.