IoT 시대, 보안 대책은 미흡

 
[컴퓨터월드]

 IoT 시대, 보안 대책은 미흡

주변의 모든 사물과 산업이 스마트해진 사물인터넷(IoT, Internet of Things) 시대다. IoT를 활용해 어디서든 앱(APP)으로 가전기기를 제어하고 집에 있는 아이들과 반려동물의 안전을 관리하는 ‘스마트홈 서비스’에 이어, 자율 주행이 가능한 ‘커넥티드카’, 전기, 가스, 상하수도 등을 효율적으로 관리하는 ‘스마트그리드’ 등 IoT는 이미 우리 일상 곳곳에서 편리함을 주고 있다.

시장조사기관 IHS마켓에 따르면 전 세계 IoT 기기 수는 2016년 180억 대에서 2025년 700억 대로 급격히 증가할 전망이다. 앞으로 IoT 는 선택이 아닌 필수 요소가 될 것이다.

이처럼 IoT 제품과 서비스는 점점 발전하고 있지만, IoT 제품의 보안문제는 기술 초기부터 지금까지 어려운 문제로 남아있다. IoT 기기에서 보편적으로 쓸 수 있는 전용 백신이나 보안 솔루션은 아직 없다. 각각의 하드웨어마다 취약점이 다르며, 기기 자체에 적은 리소스로 백신을 탑재하기도 어렵기 때문이다.

IoT 네트워크 보안 전문 업체 노르마는 IoT 활용에 있어 Wi-Fi를 비롯한 무선인터넷 연결은 필수임에 착안, 무선네트워크 취약점 점검 전문기술을 IoT 영역에까지 확대한 IoT 보안 백신 ‘IoT케어(IoTCare)’를 출시했다.


지난해 하반기에는 수백만 대의 IoT 기기들이 악성코드에 감염돼 DDoS 공격을 일으켜 아마존, 페이팔 등 주요 웹사이트를 마비시키는 대형 보안 사고가 발생했다. 그 후 얼마 지나지 않아 독일 이동통신사 도이치텔레콤 라우터 사고와 서아프리카 라이베리아 국가 전반에 대한 네트워크 공격 등이 발생했고, 해당 사고의 원인은 IoT 기기를 대상으로 한 변종 악성코드로 밝혀졌다. 이는 빠르게 진화하는 IoT 위협에 대한 경각심을 심어주는 계기가 됐다.

IoT 기기에 대한 공격은 단순한 정보 유출뿐만 아니라 일상에서의 물질적 손실을 발생시키거나 범국가적 위기를 초래할 수도 있다. IoT의 중요한 수요처로 자리 잡은 교통수단, 의료 분야에 대해 IoT 공격이 발생한다면 생명의 위협도 발생할 수 있다.

이런 상황에서 IoT 네트워크 보안 전문 업체 노르마는 무선네트워크 취약점 점검 전문기술을 IoT 영역에까지 확대한 IoT 보안 백신 ‘IoT케어(IoTCare)’를 출시, 관심을 모으고 있다.

‘IoT케어’는 네트워크에 연결된 IoT 기기 자체 혹은 네트워크와 관련된 각종 보안 문제를 대비할 수 있는 신개념 보안 솔루션이다. 다양한 플랫폼과 프로토콜이 사용되고 악성코드의 변종 또한 다양해지는 상황에서도 IoT 기기를 노리는 위협에 실시간으로 대응할 수 있다.

이동형 점검 솔루션 ‘IoT케어 앱(APP)’, 하드웨어 타입 실시간 점검 솔루션 ‘IoT케어 센서(Sensor)’, 점검 데이터를 통합 분석하는 ‘IoT케어 서버(Server)’ 세 가지로 구성돼 있으며 누구나 손쉽게 이용할 수 있는 원클릭(One-Click) 서비스 형태로 제공된다.


IoT 보안 점검 방법

먼저 앱과 센서에서 주변의 이더넷(Ethernet), Wi-Fi, 블루투스 네트워크에 접속한 IoT 기기 정보를 스캔하고, 이를 토대로 IoT 장비 보안 프로파일링 DB를 참고해 취약점을 확인한다.

SSID, ID·패스워드, 호스트네임(Hostname), DNS/게이트웨이(Gateway) IP 등의 기기 설정 정보, 정보조작여부, 기기가 제공하는 서비스, 원격제어, 외부 접속 취약점 등을 바탕으로 디바이스 취약점을 분류한다. 그 후 기기가 미라이(Mirai), 쇼다운(SShowDown), 레프트(LEET), SMT 등 악성코드에 감염된 봇넷인지, 이미 MITM, 스푸핑(Spoofing)/인젝션(Injection) 등을 발생시켜 네트워크를 위협하고 있는지 탐지해 공격을 차단하고 위험도를 즉각 알려 적절한 조치를 취하게끔 한다.

점검 과정에서 축적된 모든 데이터는 중앙관리 서버에 저장돼 지점, 시점 별로 비교 및 통합 분석된다. 서버에서는 사용자 계정, 센서 정책을 설정할 수 있고 취약한 기기에 대한 모의해킹(Pen-Testing)을 수행하도록 명령할 수도 있다.

점검한 네트워크의 총 현황, IoT 기기와 연결된 통신 구간 등 취약 요소들을 종합해 안전도를 최종 산정, 사용자에게 보안 노하우를 알려주는 위험도 기반의 차별화된 가이드라인을 제공한다. 사용자는 상세한 점검 결과 리포트를 통해 문제점을 인지하고 보안을 강화할 수 있다.

▲ IoT케어의 세 가지 구성 유소

‘IoT케어’ 취지

IoT 제품과 서비스가 다양해지면서 보안 주체가 대규모 기업 및 기관에서 카페와 같은 소규모 사업장, 가정 및 개인으로 확대됐다. 하지만 기존의 기업용 보안 솔루션은 기능이 복잡하고 도입 비용이 비싸 소규모 업체에서 사용하기에는 부담스러웠다.

‘IoT케어’는 보안 편의성과 점검 대상 및 다양한 환경을 고려해 개발됐으며, 이동통신사와의 협업을 통해 다수의 이용자들이 간편하게 스마트폰으로 안전한 IoT 네트워크 환경을 구축할 수 있도록 서비스하고 있다.

최근 발생한 다수의 IoT 보안사고가 공유기 및 IoT 디바이스의 취약점을 이용하였다는 공통점을 가지고 있으며 랜섬웨어 공격의 다음 타겟으로 취약점을 지닌 IoT가 지목되고 있는 만큼 ‘IoT케어’가 최적의 보안 대책이 될 수 있을 것이다.


‘IoT케어’ 도입의 특장점

‘IoT케어’는 가정, 소호(Small-Office-Home-Office), 사업장 및 기관에서 두루 활용 가능한 보편적인 IoT 보안 솔루션이다. 현재 IoT 보안으로는 암호화 및 인증, 물리보안 등의 대책이 존재하지만, 네트워크를 통해 상호 연결된 디바이스에 대한 보안 부분에서는 국내에 ‘IoT케어’가 선도하고 있다.

개인 사용자도 기본 탑재되는 앱을 사용해 원클릭 점검, 즉각적인 조치를 취할 수 있어 편리한 대응이 가능하다. 카페와 같은 소호 영역에서는 네트워크에 연결된 포스까지도 점검함으로써 내부 사용자 및 외부방문객의 Wi-Fi 사용여부를 모니터링하고 잠재적인 위험을 판단, 조치할 수 있다.

또한 대표적인 IoT 디바이스라고 할 수 있는 CCTV로 인한 사생활 침해 및 사업장 보안사고를 예방한다. Wi-Fi에 연결된 CCTV 해킹, 사업장의 CCTV 영상 조작 시도 등 CCTV에 대한 불법적인 행위를 탐지하는 즉시 사용자에게 알려 정보, 자산, 인명피해를 방지할 수 있다.

정현철 노르마 정현철 대표는 “많은 사용자들이 단순하고 편리한 IoT 기기를 선호하지만 제대로 된 보안 대책 없이 보안 사고가 발생한다면 기존의 네트워크 사고와는 차원이 다른 대재앙이 될 것”이라고 강조했다. 네트워크에 연결된 IoT 제품과 서비스가 개인 사생활, 자산, 안전, 생명과 직결되는 만큼 보안은 필수 요소이며, IoT 환경이 구축되는 모든 곳에서 누구나 쉽게 보안을 실천할 수 있어야 한다는 설명이다.

노르마는 앞으로도 스마트홈, 커넥티드카에 탑재되는 IoT 보안솔루션과 더불어 디바이스의 제조 과정에서부터 적용하는 IoT 취약점 점검 서비스 또한 출시 예정이라고 밝혔다.

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지