IoT 보안 - 개요

사물 인터넷에서의 데이터 및 디바이스 보호

IoT 보안이란?

IoT(사물 인터넷)는 산업 부문에서 엄청난 경제적 기회를 창출하며 보육에서 노인 복지, 숙박업에서 광업, 교육에서 운송에 이르는 여러 부문에 걸쳐 탁월한 혁신을 달성합니다. 다양한 IoT 솔루션 - 원격 모니터링, 예측 유지 관리 및 스마트 공간에서 연결된 제품 및 고객 접촉 기술(예: 모바일 앱)에 이르는 모든 작업의 운영 복잡성이 감소하고 비용이 절감되며 출시 기간이 단축됩니다.

기술 전문가나 분석가가 미래에는 IoT 공간을 터치하는 끊임없이 진화하는 디바이스, 서비스 및 앱과 함께 IoT 디바이스 및 애플리케이션을 더욱 광범위하게 사용할 것으로 예측함에 따라, 조직은 비즈니스 이점을 더욱 활용하고자 합니다.

기존의 정보 사이버 보안은 소프트웨어를 중심으로 구현 방법에 따라 적용되며, IoT 사이버 보안은 사이버 및 물리적 환경이 집중됨에 따라 복잡성이 더해집니다. IoT 공간의 광범위한 운영 및 유지 관리 시나리오는 사용자 및 서비스가 조작, 로그인, 문제 해결, 전송 또는 디바이스에서 데이터 수신을 수행할 수 있도록 엔드투엔드 디바이스 연결을 사용합니다. 예를 들어 회사는 예측 유지 관리와 같은 IoT 효율성을 활용하고자 할 수 있지만 취해야 할 보안 예방 조치가 무엇인지 숙지해야 합니다. OT(운영 기술)가 매우 중요하여 위반, 재해 및 기타 위협이 발생할 경우 위험을 초래할 가능성이 크기 때문입니다.

IoT와 관련된 보안 문제는 무엇인가요?

IoT 디바이스가 너무 작거나 특수화되어 있어 위험해 보이지 않을 수 있지만 네트워크에 연결된 범용 컴퓨터는 공격자가 하이재킹할 수 있는 현실적인 위험이 있습니다. 가장 평범한 디바이스조차도 인터넷을 통해 위험에 처할 수 있습니다(예: 유아용 비디오 모니터로 감시, 구명 의료 장비에서 서비스 중단). 공격자가 제어 권한을 가지게 되면 데이터를 도용하거나, 서비스 제공을 중단하거나, 컴퓨터를 통해 다른 사이버 범죄를 저지를 수 있습니다. IoT 인프라에 손상을 주는 공격은 데이터 위반 및 신뢰할 수 없는 작업을 초래할 뿐만 아니라 시설의 물리적 손상 또는 해당 시설을 운영하거나 사용하는 사람에게까지 피해를 줍니다.

안전한 IoT 인프라를 갖추어 직원, 고객, 가치 있는 운영 기술 및 비즈니스 투자를 보호하려면 엔드투엔드 접근 방식을 취해야 합니다. 숙련된 IoT 보안 회사는 데이터, 디바이스 및 연결을 보호하기 위해 아래의 세 가지 방식을 권장합니다.

  • 디바이스의 안전한 프로비저닝
  • 디바이스와 클라우드 간의 안전한 연결
  • 처리 및 저장 중에 클라우드에서 데이터 보호

IoT 디바이스 보안과 관련하여 그 외에 무엇을 검토해야 하나요?

IoT 관련 보안 문제도 다음과 같은 이유로 인해 발생합니다.

디바이스 이질성 또는 조각화

많은 회사는 서로 다른 소프트웨어 및 칩을 실행하는 다양하고 수많은 디바이스를 사용하며, 다른 방법을 사용하여 연결할 수도 있습니다. 이것을 디바이스 이질성이라고 합니다. 디바이스 이질성은 연결된 여러 디바이스를 모두 업데이트하고 제어하는 데 문제를 야기합니다. 그러나 이 프로세스를 간소화하기 위해 소프트웨어 솔루션이 존재합니다.

중요한 운영 기술에 연결

많은 기업이 연결의 비즈니스 이점을 활용하는 것을 선호하지만 시설이 공격을 받고 중단된다면 단 며칠이라도 수익 손실을 감수할 수는 없습니다. 하지만 다행히 공격을 막아주는 소프트웨어 솔루션을 제공하는 신뢰할 수 있는 여러 IoT 보안 회사가 있습니다.

레거시 디바이스의 보안 문제

일부 디바이스는 IoT가 존재하기 전에 설계되어 어떤 연결도 가능했습니다. 이러한 디바이스는 취약성을 식별 및 제거/완화하는 “보안 강화” 프로세스였던 적이 없습니다. 그 외 많은 레거시 디바이스는 저렴하거나, 특정 IoT 보안을 염두에 두고 설계되지 않았습니다.

IoT 공격은 어떻게 발생하나요?

이 새로운 IoT 연결은 익숙하지 않은 대규모 공격 표면을 관리하고 IoT 디바이스 및 앱은 대량의 개인, 운영 및 회사 데이터를 보관할 수 있기 때문에 보안 전문가는 기밀성, 무결성 및 가용성이라는 기존의 정보 보안 요구 사항의 범위를 넘어서야 합니다.

물론 보안 전문가는 데이터 위반 및 기타 사이버 공격에 유의하고 있습니다. 그러나 IoT 취약성은 생명을 위협하는 물리적인 위험 또는 수익 창출 작업의 중단을 초래할 가능성이 있기 때문에 클라우드에서 백엔드의 데이터 보안뿐 아니라 연결, 디바이스 보안 강화, 위협 모니터링 및 보안 상태 관리에 특히 신경을 써야 합니다.

IoT 사이버 보안을 이해하는 것은 위협 모델을 알아보기로 시작됩니다.

위협 모델링은 많은 IoT 보안 회사에서 공격자가 시스템을 손상시킬 수 있는 방법을 파악한 후 공격 방지 또는 완화를 위한 적절한 조치를 취하는 데 사용됩니다.

IoT에서 위협 모델링을 사용해야 하는 이유 알아보기

IoT 사이버 보안 공격은 다음과 같은 위협을 초래할 수 있습니다.

프로세스 - 웹 서비스와 같은 사용자가 제어하는 프로세스와 관련된 위협과 시스템을 조작하지만 애플리케이션의 제어를 받지 않는 사용자 및 위성 피드와 같은 외부 엔터티로부터의 위협이 있습니다.

통신(데이터 흐름) - 디바이스 간, 디바이스와 필드 게이트웨이 간, 디바이스와 클라우드 게이트웨이 간의 통신 경로와 관련된 위협이 있습니다.

스토리지 - 임시 데이터 큐, OS(운영 체제) 및 이미지 스토리지와 관련된 위협이 있습니다.

IoT 인프라 위협

IoT 공격은 스푸핑, 변조, 정보 공개, 서비스 거부 권한 상승의 5가지 영역으로 크게 분류할 수 있습니다.

스푸핑, 정보 공개

  • 공격자가 디바이스의 상태를 익명으로 조작할 수 있습니다.
  • 공격자가 브로드캐스트를 가로채거나 부분적으로 재정의하여 송신자(중간자 또는 MitM 공격이라고 함)를 스푸핑할 수 있습니다.
  • 공격자가 제한된 디바이스 또는 특수 용도 디바이스의 취약성을 이용할 수 있습니다. 이러한 디바이스는 암호 또는 PIN 보호와 같은 일대다 보안 기능을 갖추고 있거나 네트워크 공유 키 보호 기능을 사용하는 경우가 많습니다. 디바이스 또는 네트워크의 공유 비밀(PIN, 암호, 공유 네트워크 키)이 공개되면 디바이스를 제어하거나 디바이스에서 내보낸 데이터를 살펴볼 수 있습니다.

변조

  • 공격자가 물리적 디바이스로 변조할 수 있으며 엔트로피를 줄이기 위해 디바이스를 중단시켜 배터리 방전 취약성 또는 절전 모드에서 RNG(난수 생성기)에 이르는 공격이 발생할 수 있습니다.
  • 공격자가 디바이스에서 실행되는 소프트웨어의 일부 또는 전체를 대체할 수 있으며, 키 자료 또는 키 자료가 들어 있는 암호화 기능을 불법 프로그램이 사용할 수 있는 경우에는 대체된 소프트웨어가 해당 디바이스의 실제 ID를 활용할 수 있게 됩니다.

정보 공개

  • 공격자가 브로드캐스트를 도청하여 인증 없이 정보를 획득하거나, 브로드캐스트 신호 폭주를 유발하고 정보 배포를 거부할 수 있습니다.
  • 공격자가 브로드캐스트를 가로채거나 부분적으로 재정의하여 잘못된 정보를 보낼 수 있습니다.

서비스 거부

  • 무선 주파수를 방해하거나 와이어를 절단하여 디바이스의 정상 작동 또는 통신을 불가능하게 만들 수 있습니다. 예를 들어 감시 카메라의 자체 전원 또는 네트워크 연결을 고의로 끊으면 감시 카메라가 데이터를 전혀 보고하지 않습니다.

권한 상승

  • 특정 기능을 수행하는 디바이스가 강제로 다른 기능을 수행할 수 있습니다. 예를 들어 절반만 열리도록 프로그래밍된 밸브가 끝까지 열리도록 속일 수 있습니다.

내 IoT 보안은 어떻게 평가하나요?

발생 가능성이 가장 큰 위협 알아보기

사이버 위협이든, 물리적 위협이든 관계없이 IoT 인프라에 가장 관련이 있는 위협을 검토합니다. 데이터 스토리지, 클라우드 서비스, 운영 체제, IoT 앱, 다양한 네트워크 기술, 백업 서비스 및 모니터링에 관련된 위협은 물론 디바이스가 제대로 작동하도록 유지하는 물리적 디바이스, 센서 및 제어 시스템에 관련된 위협을 검사하세요.

위험 파악

식별한 위협의 결과를 검토하고 비즈니스에서 가장 중요하게 생각하는 사항을 결정합니다. 중요한 순서대로 우선 순위를 지정하고 비즈니스 시나리오와 관련이 없는 결과를 제거합니다.

평가 전략 선택

가장 중요한 가치를 제공하는 보안 평가 방식을 선택하고, 식별한 비즈니스의 고유한 위협 및 결과에 따라 IoT 보안 공격의 위험 시나리오를 해결합니다.

전문가의 조언 검토

IoT 보안 평가 서비스를 제공할 수 있는 평가자 또는 평가자 집합을 선택하고, Azure IoT 선택 매트릭스의 보안 프로그램을 시작하세요.

자세한 정보

Microsoft의 Evaluating Your IoT Security ebook을 통해 비즈니스가 직면한 새로운 위협 및 결과에 접근하는 방법을 알아보세요.

IoT 배포를 보호하기 위해 수행할 수 있는 단계는 무엇인가요?

IoT 사이버 보안 복잡성 간소화

팀 및 인프라에서 통합하여 물리적 디바이스 및 센서에서 클라우드의 데이터에 이르는 포괄적인 접근 방식을 조정합니다.

구체적으로 IoT 보안 준비

리소스가 제한된 디바이스, 배포의 지리적 분산 및 솔루션 내 디바이스 수를 검토합니다.

보안 분석 및 수정에 관한 스마트한 정보 얻기

보안 상태 관리를 통해 IoT 솔루션에 연결된 모든 항목을 모니터링하세요. 위험을 줄이도록 먼저 해결할 사항을 결정하기 위해 심각도에 따라 스택 순위를 지정합니다. 경고를 받고 위협을 신속하게 해결할 수 있도록 위협 모니터링을 수행하세요.

고객 및 비즈니스 데이터 보호에 집중

연결된 데이터 저장소와 관리자를 비롯하여 IoT를 사용하는 다른 서비스를 모두 추적하여 IoT 앱도 보호할 수 있습니다.

Azure로 안전한 IoT 배포 빌드 시작하기

신뢰할 수 있는 보안 접근 방식 사용

귀사와 같은 회사에서 효과가 입증된 다양한 IoT 보안 솔루션을 활용하며 클라우드, 디바이스 및 엔터프라이즈에서 IoT 배포를 보호하는 데 특히 적합합니다.

디바이스에서 클라우드로 포괄적인 보안 배포

크로스오버 MCU, 안전한 Windows IoT OS 및 턴키 클라우드 보안 서비스를 갖춘 Azure Sphere는 디바이스를 보호하고 새로운 위협에 대응하는 엔드투엔드 IoT 보안을 제공합니다.

위험 감소 및 수정 지원

Azure 서비스의 신뢰할 수 있는 보호 기능으로 특정한 위험 프로필 및 배포 시나리오에 유연하게 적용할 수 있는 서비스를 찾으세요.

Azure로 IoT 보안 솔루션 검색

Azure IoT Hub

IoT 앱을 개발하도록 수십억 개의 디바이스를 안전하게 연결, 모니터링 및 관리합니다.

Azure IoT Edge

데이터 및 분석을 인텔리전트 에지로 이동하는 동안 물리적 변조에서 IP 해킹에 이르는 보안 위협의 위험을 줄이세요.

Azure Sphere

높은 수준의 보안으로 연결된 MCU 구동 디바이스를 만들어 비즈니스를 혁신하고 고객 만족도를 높이세요.

신뢰할 수 있는 IoT 리더 활용

문의하기