테크월드 뉴스

상단여백
테크월드 뉴스
HOME 마이크로사이트 MOUSER 뉴스레터
IoT 보안의 고르디우스의 매듭을 풀어라
신동윤 기자 | 승인 2018.11.29 10:18

FBI는 최근 IoT(Internet of Things) 디바이스가 해커들에게 매우 매력적인 표적이 되고 있다고 경고했다. 이와는 별도로 최근 이뤄진 한 시장 조사에 따르면 많은 소비자들이 IoT 디바이스로 분류할 수 있는 다양한 종류의 디바이스를 보유하고 있음에도 불구하고 극히 소수의 소비자만이 IoT의 성격을 제대로 이해하고 있다는 결과가 나왔다. 이런 이해도의 차이는 IoT의 보안 문제와 관련된 고르디우스의 매듭을 풀기 위해 단지 기술적인 부분에서의 접근만으로는 해결할 수 없는 부분이 많다는 것을 보여준다.

IoT 디바이스는 더욱 정교해지고 있는 악의적인 해커 커뮤니티에 의해 완전히 포위된 우리의 연결 사회에서 매우 접근하기 용이한 보안 구멍으로 자리잡고 있다. 더구나 보안이 취약한 IoT 기기로 인한 위협은 더욱 큰 위협이 될 수 있다. FBI는 IoT 디바이스가 일반적으로 해킹에 취약한 인증이나 패치되지 않은 펌웨어를 이용하거나, 기본 사용자 이름과 암호를 이용해 공격할 수 있기 때문에 보안에 많이 취약하다고 경고한다. 일단 공격에 당한 IoT 디바이스는 불법적인 인터넷 활동을 감추고 합법적인 사이트를 조용히 탐색하는 프록시 역할을 하거나, 거대한 봇넷 그룹을 형성해 특정 사이트를 공격하는 용도로 활용될 수 있다.

FBI는 사용자가 해킹된 IoT 디바이스를 탐지하기 어려울 수 있다고 경고하면서, 사용자가 직접 인터넷 성능이나 사용 추세를 지켜보면서 문제의 징후가 있는지 살피는 것이 좋다고 말한다. 또한 FBI는 소비자가 디바이스를 자주 재부팅하고, 암호를 변경하며, 펌웨어를 최신으로 업데이트하고, 방화벽을 점검하며, IoT 디바이스를 격리할 것으로 제안하고 있다.

물론 이런 권고가 합리적이기는 하지만, 많은 사용자들이 IoT 디바이스나 방화벽, 네트워크를 구성해 보안을 강화할 수 있는 의지와 기술을 갖고 있다는 것은 상상하기 어렵다. 숙련된 엔지니어조차 보안에 많은 신경을 쓰지 않은 모델이나 사용자 인터페이스가 있는 디바이스에서 발생하는 문제를 거의 파악하지 못하고 있다. 이런 기술적인 문제가 아니라고 하더라도 더욱 기초적인 문제가 남아있다. 만약 대부분의 IoT 디바이스 사용자들이 IoT를 인식하지 못하고 있다면, 이런 제안은 아무런 의미를 갖지 못한다는 것이다.

Arm이 지난해 발표한 보안 선언문에서 "기술 제공업체는 공급자와 사용자간에 암묵적으로 존재하는 사회적 계약을 포용해야 한다"고 지적했다. 원칙적으로 이는 옳은 말이다. 사용자가 더 많은 책임을 져야 한다는 것은 의심의 여지가 없으며, 개발자는 디바이스의 내제적인 문제나 방치로 인한 문제로부터 사용자를 보호하기 위한 조치를 취해야 한다. 개발자는 점점 더 많은 수의 MCU와 메모리, 전용 디바이스에 내장된 보안 메커니즘을 사용해 효과적인 보호를 적용해야만 한다.

그럼에도 불구하고 이런 사회적 계약의 책임은 기술에 국한되지 않는다. 제조업체는 온도조절기나 도어록, 비디오 카메라, 기타 스마트 디바이스가 사이버 범죄자들에게 먹음직스러운 먹이가 되는지 고객들을 이해시켜야 한다. FBI는 이런 종류의 예방조치를 취하지 않는 것은 문을 활짝 열고, 자동차 열쇠를 꼽아둔 채로 좌석에 돈 더미를 쌓아 놓은 채 차를 운전하는 것과 같다고 말한다. 많은 경우 가장 확실한 문제 해결의 출발점은 문제가 있다는 것을 깨닫는 것에 있다.

 

 

Written by 스테판 에반크주크(Stephen Evanczuk) & Provided by 마우저 일렉트로닉스 (Mouser Electronics)

 

[편집자 주] 본 기사는 글로벌 전자부품 유통회사인 마우저 일렉트로닉스(Mouser Electronics)의 후원을 바탕으로 진행되는 EPNC의 단독 외부 기고입니다.

#마우저#IoT#보안#Security#IIoT#해킹

신동윤 기자  dyshin@techworld.co.kr

<저작권자 © TECHWORLD News, 무단 전재 및 재배포 금지>

신동윤 기자의 다른기사 보기
PREV NEXT

여백
여백
여백
여백
여백
Another Article
마우저, TE 커넥티비티의 OSFP I/O 커넥터 공급
마우저, TE 커넥티비티의 OSFP I/O 커넥터 공급 [테크월드=양대규 기자] 마우저 일렉트로닉스가 연결장치·센서 전문 기업 TE 커넥티비티(TE)가 생산하는 OSFP 입출력(I/O) 커넥터를 공급한다. TE의 차세대 OSFP(8진수 소형 폼 팩터 탈착식) 커넥터로, 데이터 센터용 애플리케이션에서 최대의 열적, 전기적 성...
마우저, 2018년 제조사 50곳 이상 추가해 업계 최고의 라인 카드 구성
마우저, 2018년 제조사 50곳 이상 추가해 업계 최고의 라인 카드 [테크월드=양대규 기자] 마우저 일렉트로닉스가 2018년 50곳 이상의 신규 제조사를 추가해 업계 최고의 라인 카드를 구성했다. 라인 카드에 수록된 제조사 수가 800곳에 육박한 가운데 새롭게 추가된 제조사들은 마우저의 설계 엔지니어, 부품 구매자, 조달 대행기관 고객...
마우저, TI의 TPSM846C24 고밀도 강압 전력 모듈 공급
마우저, TI의 TPSM846C24 고밀도 강압 전력 모듈 공급 [테크월드=양대규 기자] 마우저 일렉트로닉스가 텍사스 인스트루먼트(Texas Instruments, TI)의 전력 모듈 TPSM846C24를 공급한다. 35A 모듈 TPSM846C24는 과전류로부터 회로를 보호하며, 소형 PCI/PCIe, 광대역, PoL(부하 지점),...
마우저, 마이크로칩의 SAM R34 LoRa 1GHz 미만 SiP 제품군 공급
마우저, 마이크로칩의 SAM R34 LoRa 1GHz 미만 SiP 제 [테크월드=양대규 기자] 마우저 일렉트로닉스가 마이크로칩 테크놀로지(Microchip Technology)의 SAM R34 LoRa 1GHz 미만 SiP(시스템 인 패키지) 제품군을 공급한다. 다양한 IoT(사물인터넷) 애플리케이션에서 업계 최고의 저전력 성능을 제공하...
마우저, ADI의 산업용 미니 IMU 공급
마우저, ADI의 산업용 미니 IMU 공급 [테크월드=양대규 기자] 마우저 일렉트로닉스가 아나로그 디바이스(ADI)의 ADIS1647x 정밀 산업용 IMU(관성 측정 장비)를 공급한다. ADI의 MEMS IMU 제품군에 새롭게 추가된 ADIS1647x IMU는 산업 IoT, 일반 IoT 애플리케이션, UAV(무인 항공기), 스마트 농업, 자율주행 자동차에...
마우저 일렉트로닉스, 최신제품 421종 이상 추가·공급
마우저 일렉트로닉스, 최신제품 421종 이상 추가·공급 [테크월드=양대규 기자] 마우저 일렉트로닉스는 신제품과 신기술을 신속하게 소개하는 유통기업이다. 신제품 소개(NPI) 부문을 주도하는 마우저는 제조사 750곳 이상의 최신 제품 공급과 신기술 제공을 제일 중요한 가치로 여겨 고객들이 첨단 제품을 이용해 제품 출시 시간을...
마우저, 인텔의 AI 추론 개발 플랫폼 ‘뉴럴 컴퓨트 스틱 2’ 공급
마우저, 인텔의 AI 추론 개발 플랫폼 ‘뉴럴 컴퓨트 스틱 2’ 공급 [테크월드=양대규 기자] 마우저 일렉트로닉스가 인텔(Intel) 뉴럴 컴퓨트 스틱 2(NCS 2)를 공급한다. NCS 2는 더욱 똑똑한 알고리즘을 개발하고 IoT(사물인터넷), 엣지 컴퓨팅 장치용 컴퓨터 비전 제품의 시제품 제작에 사용되는 차세대 AI(인공지능) 추론 ...
마우저, 산업 IoT의 기회와 장애물에 대한 전자책 발행
마우저, 산업 IoT의 기회와 장애물에 대한 전자책 발행 [테크월드=양대규 기자] 마우저 일렉트로닉스가 수상 경력이 있는 ‘협업을 통한 혁신’(Empowering Innovation Together)의 최신 시리즈인 ‘모든 것의 IoT’(All Things IoT)의 하나로 산업 자동화에 초점을 맞춘 새로운 전자책을 발행했다...
마우저, 마이크로세미의 PolarFire FPGA 공급
마우저, 마이크로세미의 PolarFire FPGA 공급 [테크월드=양대규 기자] 마우저 일렉트로닉스가 마이크로칩 테크놀로지의 자회사인 마이크로세미(Microsemi)의 PolarFire FPGA를 공급한다. 플래시 기반의 중거리 PolarFire FPGA로, 300K 논리 소자를 전달하며 기존 SRAM 기반의 FPGA보다 ...
마우저의 기술 전자잡지 ‘Methods’, IoT의 똑똑한 엣지 컴퓨팅 기술 다뤄
마우저의 기술 전자잡지 ‘Methods’, IoT의 똑똑한 엣지 컴퓨 [테크월드=양대규 기자] 마우저 일렉트로닉스가 기술과 솔루션 관련 전자잡지 Methods 최신호 2권 3호를 발행했다. 이번 최신호는 현재 클라우드에서 실행되는 데이터 가공, 의사 결정 작업을 처리하는 등 더욱 똑똑해지고 있는 에지 디바이스의 발전을 다룬다. ...
테크월드 뉴스
icon
여백
여백
여백
여백
신제품
여백
Back to Top