IoT 보안 - 개요
사물 인터넷에서 데이터 및 디바이스를 보호하세요.
IoT 보안이란?
IoT(사물 인터넷)는 산업 부문에서 엄청난 경제적 기회를 창출하며 보육부터 노인 복지, 의료 서비스부터 에너지까지, 제조부터 교통에 이르는 여러 부문에 걸쳐 탁월한 혁신을 가능하게 해줍니다. 다양한 스마트 공간의 IoT - 원격 모니터링, 예측 유지 관리, 스마트 공간에서 연결된 제품 및 고객 관련 기술(예: 모바일 앱)에 이르는 모든 것이 운영 복잡성을 줄이고 비용을 절감하며 출시 시간을 단축할 수 있습니다.
기술 전문가나 분석가가 미래에는 IoT 공간을 터치하는 끊임없이 진화하는 디바이스, 서비스 및 앱과 함께 IoT 디바이스 및 애플리케이션을 더욱 광범위하게 사용할 것으로 예측함에 따라, 조직은 비즈니스 이점을 더욱 활용하고자 합니다. 그러나 많은 회사는 대단히 현실적인 IoT 보안 문제 때문에 IoT 솔루션의 이점을 추구하는 데 주의해야 합니다. IoT 배포는 전 세계 기업에 고유한 새로운 보안, 개인 정보 보호, 규정 준수 문제를 야기합니다.
기존의 정보 사이버 보안은 소프트웨어와 소프트웨어의 구현 방식을 중심으로 다루는 데 반해, IoT 보안은 사이버 세계와 물리적 세계가 수렴함에 따라 복잡성을 한층 더 심화합니다. IoT 공간의 광범위한 운영 및 유지 관리 시나리오는 사용자 및 서비스가 조작, 로그인, 문제 해결, 전송 또는 디바이스에서 데이터 수신을 수행할 수 있도록 엔드투엔드 디바이스 연결을 사용합니다. 예를 들어 회사는 예측 유지 관리와 같은 IoT 효율성을 활용하고자 할 수 있지만, 준수해야 할 IoT 보안 표준이 무엇인지 알아야 합니다. OT(운영 기술)가 매우 중요하고 가치가 커서 위반, 재해, 기타 위협이 발생할 경우 위험을 초래할 가능성이 있기 때문입니다.
IoT와 관련된 보안 문제는 무엇인가요?
IoT 디바이스가 너무 작거나 매우 특수화되어 있어 위험해 보이지 않을 수 있지만, 실제 위험은 공격자가 하이재킹할 수 있는 네트워크에 연결된 범용 컴퓨터에 있어 IoT 보안 이상의 문제를 초래할 수 있습니다. 가장 평범한 디바이스조차도 인터넷을 통해 위험에 처할 수 있습니다(예: 유아용 비디오 모니터로 감시, 구명 의료 장비에서 서비스 중단). 공격자가 제어 권한을 갖게 되면 데이터를 도용하거나, 서비스 제공을 중단하거나, 컴퓨터를 통해 다른 사이버 범죄를 저지를 수 있습니다. IoT 인프라에 손상을 주는 공격은 데이터 위반 및 신뢰할 수 없는 작업을 초래할 뿐만 아니라 시설의 물리적 손상 또는 해당 시설을 운영하거나 사용하는 사람에게까지 피해를 줍니다.
적합한 IoT 기술 및 프로토콜을 사용하여 강화된 IoT 인프라 보안을 갖춰 직원, 고객, 가치 있는 운영 기술, 비즈니스 투자를 보호하려면 엔드투엔드 접근 방식을 취해야 합니다. 숙련된 IoT 사이버 보안 회사는 데이터, 디바이스, 연결을 보호하는 데 다음과 같은 세 가지 접근 방식을 권장합니다.
- 디바이스의 안전한 프로비저닝
- 디바이스와 클라우드 간의 안전한 연결
- 처리 및 스토리지 중에 클라우드에서 데이터 보호
디바이스의 IoT 보안과 관련하여 고려해야 하는 그 밖의 사항은 무엇인가요?
IoT 보안 관련 문제는 다음에 의해서도 발생합니다.
디바이스 이질성 또는 조각화
많은 회사는 서로 다른 소프트웨어 및 칩을 실행하는 다양하고 수많은 디바이스를 사용하며, 다른 방법을 사용하여 연결할 수도 있습니다. 디바이스 이질성이라고 하며, 이 때문에 연결된 다양한 모든 디바이스를 업데이트하고 제어해야 하는 문제가 발생합니다. 프로덕션 IoT 배포가 있는 조직의 경우 다양한 디바이스 모두에서 복잡성이 발생하지만, 이 프로세스를 간소화하는 소프트웨어 솔루션이 있습니다.
중요한 운영 기술에 연결
많은 기업이 연결의 비즈니스 이점을 활용하는 것을 선호하지만, 시설이 공격을 받고 중단된다면 단 며칠이라도 수익 손실을 감수할 수는 없습니다. 그러나 다행히 공격으로부터 보호하는 소프트웨어 솔루션을 제공하는 신뢰할 수 있는 여러 IoT 사이버 보안 회사가 있습니다.
레거시 디바이스의 보안 문제
일부 디바이스는 IoT가 존재하기 전에 설계되어 어떤 연결도 가능했습니다. 해당 디바이스는 취약성을 식별 및 제거 또는 완화하는 "보안 강화" 프로세스였던 적이 없습니다. 다른 많은 레거시 디바이스는 저렴하거나 특정 IoT 보안을 고려하여 설계되지 않았으므로 제조업체의 좋은 의도에도 불구하고 IoT 사이버 보안 기능이 부족합니다.
IoT 공격은 어떻게 발생하나요?
이 새로운 IoT 연결은 익숙하지 않은 대규모 공격 표면을 아우르고 IoT 디바이스 및 앱은 대량의 개인, 작동, 회사 데이터를 보관할 수 있기 때문에 IoT 보안 전문가는 기밀성, 무결성, 가용성이라는 기존의 정보 보안 요구 사항 이상을 다루어야 합니다.
물론 IoT 사이버 보안 전문가는 데이터 위반 및 기타 사이버 공격에 유의하고 있습니다. 그러나 IoT 취약성은 생명을 위협하는 물리적인 위험 또는 수익 창출 작업의 중단을 초래할 가능성이 있기 때문에 클라우드에서 백엔드의 데이터 보안뿐 아니라 연결, 디바이스 보안 강화, 위협 모니터링 및 보안 상태 관리에 특히 신경을 써야 합니다.
IoT 사이버 보안을 이해하는 것은 위협 모델을 알아보기로 시작됩니다.
IoT 사이버 보안 공격은 다음과 같은 위협을 초래할 수 있습니다.
디바이스 이질성 또는 조각화
프로세스 - 웹 서비스와 같은 사용자가 제어하는 프로세스에 대한 위협과 시스템을 조작하지만, 애플리케이션의 제어를 받지 않는 사용자 및 위성 피드와 같은 외부 엔터티로부터의 위협이 있습니다.
중요한 운영 기술에 연결
통신(데이터 흐름) - 디바이스 간, 디바이스와 필드 게이트웨이 간, 디바이스와 클라우드 게이트웨이 간의 통신 경로와 관련된 위협이 있습니다.
레거시 디바이스의 보안 문제
스토리지 - 임시 데이터 큐, OS(운영 체제) 및 이미지 스토리지와 관련된 위협이 있습니다.
IoT 공격은 크게 스푸핑, 변조, 정보 공개, 서비스 거부, 권한 상승의 5가지 영역으로 분류할 수 있습니다.
IoT 인프라에 대한 위협의 몇 가지 예는 다음과 같습니다.
스푸핑, 정보 공개
- 공격자가 디바이스의 상태를 익명으로 조작할 수 있습니다.
- 공격자가 브로드캐스트를 가로채거나 부분적으로 재정의하여 송신자(중간자 또는 MitM 공격이라고 함)를 스푸핑할 수 있습니다.
- 공격자가 제한된 디바이스 또는 특수 용도 디바이스의 취약성을 이용할 수 있습니다. 이러한 디바이스는 암호 또는 PIN 보호와 같은 일대다 보안 기능을 갖추고 있거나 네트워크 공유 키 보호 기능을 사용하는 경우가 많습니다. 디바이스 또는 네트워크의 공유 비밀(PIN, 암호, 공유 네트워크 키)이 공개되면 디바이스를 제어하거나 디바이스에서 내보낸 데이터를 살펴볼 수 있습니다.
정보 공개
- 공격자가 브로드캐스트를 도청하여 인증 없이 정보를 획득하거나, 브로드캐스트 신호 폭주를 유발하고 정보 배포를 거부할 수 있습니다.
- 공격자가 브로드캐스트를 가로채거나 부분적으로 재정의하여 잘못된 정보를 보낼 수 있습니다.
변조
- 공격자가 물리적 디바이스로 변조할 수 있으며 엔트로피를 줄이기 위해 디바이스를 중단시켜 배터리 방전 취약성 또는 절전 모드에서 RNG(난수 생성기)에 이르는 공격이 발생할 수 있습니다.
- 공격자가 디바이스에서 실행되는 소프트웨어의 일부 또는 전체를 대체할 수 있으며, 키 자료 또는 키 자료가 들어 있는 암호화 기능을 불법 프로그램이 사용할 수 있는 경우에는 대체된 소프트웨어가 해당 디바이스의 실제 ID를 활용할 수 있게 됩니다.
정보 공개
서비스 거부
권한 상승
내 IoT 보안은 어떻게 평가하나요?
Microsoft의 IoT 보안 평가 전자책을 통해 비즈니스가 직면한 새로운 위협 및 결과에 접근하는 방법을 알아보세요.
발생 가능성이 가장 큰 위협 알아보기
사이버 위협이든 또는 물리적 위협이든 관계없이 IoT 인프라에 가장 관련성이 높은 위협을 고려합니다. IoT 보안을 가장 잘 이해하려면 데이터 스토리지, 클라우드 서비스, 운영 체제, IoT 앱, 다양한 네트워크 기술, 백업 서비스, 모니터링에 대한 위협뿐만 아니라 물리적 디바이스 및 센서와 디바이스가 계속 제대로 작동하도록 하는 제어 시스템에 대한 위협도 검사하세요.
위험 파악
식별한 위협의 결과를 검토하고 비즈니스에서 가장 중요하게 생각하는 사항을 결정합니다. 중요한 순서대로 우선 순위를 지정하고 비즈니스 시나리오와 관련이 없는 결과를 제거합니다.
평가 전략 선택
가장 중요한 가치를 제공하는 보안 평가 방식을 선택하고, 식별한 비즈니스의 고유한 위협 및 결과에 따라 IoT 보안 공격의 위험 시나리오를 해결합니다.
전문가의 조언 검토
IoT 보안 완성도 모델링은 비즈니스 관련자와의 통신을 위한 경로를 제공하며 포괄적인 IoT 보안 로드맵을 통해 앞으로 나아갈 수 있는 지원을 구축할 수 있는 좋은 방법입니다.
IoT 배포를 보호하기 위해 수행할 수 있는 단계는 무엇인가요?
IoT 복잡성을 고려한 보안 간소화
팀 및 인프라에서 통합하여 물리적 디바이스 및 센서에서 클라우드의 데이터에 이르는 포괄적인 접근 방식을 조정합니다.
구체적으로 IoT 보안 준비
리소스가 제한된 디바이스, 배포의 지리적 분산, IoT 보안 솔루션 내 디바이스 수를 고려합니다.
보안 분석 및 수정에 관한 스마트한 정보 얻기
보안 태세 관리를 통해 IoT 솔루션에 연결된 모든 항목을 모니터링합니다. 위험을 줄이도록 먼저 해결할 사항을 결정하기 위해 심각도에 따라 스택 순위를 지정합니다. 경고를 받고 IoT 보안 위협을 빠르게 해결할 수 있도록 위협 모니터링을 수행합니다.
고객 및 비즈니스 데이터 보호에 집중
연결된 데이터 저장소, 관리자, IoT를 사용하는 기타 서비스를 모두 추적하여 IoT 앱을 보호하고 IoT 보안을 적용할 수 있습니다.
Azure로 안전한 IoT 배포 빌드 시작하기
신뢰할 수 있는 보안 접근 방식 사용
귀사와 같은 회사에서 효과가 입증된 다양한 IoT 보안 솔루션을 활용하며 클라우드, 디바이스 및 엔터프라이즈에서 IoT 배포를 보호하는 데 특히 적합합니다.
칩에서 클라우드까지 포괄적인 IoT 보안 배포
크로스오버 MCU를 갖춘 안전한 Windows IoT OS 및 턴키 클라우드 보안 서비스인 Azure Sphere는 디바이스를 보호하고 새로운 위협에 대응하는 엔드투엔드 IoT 보안을 제공합니다.
위험 감소 및 수정 지원
Azure IoT Central의 신뢰할 수 있는 보호 기능으로 특정한 위험 프로필 및 배포 시나리오에 유연하게 적용할 수 있는 서비스를 찾아보세요.
Azure로 IoT 보안 솔루션 검색
신뢰할 수 있는 보안 접근 방식 사용
에이전트 없는 자산 검색, 취약성 관리, 위협 탐지를 통해 관리형과 비관리형의 IoT 및 운영 기술 디바이스를 모두 보호합니다.
Microsoft Sentinel
주요 퍼블릭 클라우드에서 업계 최초의 클라우드 네이티브 SIEM 플랫폼을 사용하여 전체 엔터프라이즈의 IT, IoT, 운영 기술 보안, 인텔리전트 보안 분석을 한눈에 파악합니다.
Azure IoT Central
보안 태세 관리, 위협 모니터링, 수정을 통해 위험을 줄이세요.
Azure Sphere
하드웨어, OS, 클라우드 구성 요소를 포함하는 포괄적인 IoT 보안 솔루션으로 디바이스를 적극적으로 보호합니다.
Azure IoT Edge
디바이스에 적절한 소프트웨어가 있는지와 권한 있는 에지 디바이스만 서로 통신할 수 있는지를 확인합니다.
Azure IoT Hub
IoT 애플리케이션과 IoT 애플리케이션이 관리하는 디바이스 간의 매우 안전하고 안정적인 통신을 지원합니다.