해킹 기술을 활용한 온라인 살인사건! SF에서나 나올 법한 이야기 같습니다.
하지만 사물인터넷(IoT), 만물인터넷(IoE) 시대가 급속히 도래하고
점점 더 많은 것들이 인터넷에 연결됨에 따라
"이 SF가 정말 현실이 되는 날이 오는 건 아닌지" 불안감이 조금씩 싹트고 있습니다.
흠, 그렇다고 '해킹살인'이 무서워 세상 인터넷을 다 끊을 수도 없는 노릇이죠~
철저한 보안 조치를 취해 그런 상황은 미리미리 방지하고,
IoE 세상의 혜택은 온전히 누리는 것이 가장 현명한 방법일 것입니다.
이에 오늘은 시스코 ‘2014년 중기 보안 보고서(Cisco 2014 Midyear Security Report)’를중심으로,
IoT 보안의 오늘과 내일에 대해 살펴보고 우리가 앞으로 준비할 사항에 대해서도 이야기해 보겠습니다~ ^^
IoT 보안 리스크 수준이 당장은 그리 높지 않다는 게 중론입니다.
현재는 IoT가 제한된 범위에만 적용돼 있는 상태이니 당연한 이야기겠지요.
하지만 이런 상황은 IoT가 급속도로 도입되면서 급변할 것이라는 게 압도적인 전망입니다.
아닌 게 아니라, 시스코 2014 중기 보안 보고서도 자동차 등 점점 더 많은 비PC 기기들이
점점 더 표준컴퓨팅플랫폼을닮아가고 있기에
PC기기들이 대면한 것과 똑같은 보안 위협에 노출될 것이라고 재확인한 바 있죠.
이에 극단적으로는 IoT 센서가 장착된 심장제어기를 착용한 환자가
해킹으로 인해 살해 당하는 경우까지 예상해볼 수 있겠고요.
그리고 이런 극단적 사례 뿐 아니라, 허술한 IoT 보안으로 인해 초래될
여러 가지 유형의 크고 작은 범죄들이 있습니다.
이를테면, 해커들이 지금보다 훨씬 더 많은 사적 데이터를 축적하는 범죄가 일어날 수 있는데요.
사적 데이터가 모여봤자 뭐 그리 대단한 정보가 되겠느냐고요?
시스코 보고서는 “서로다른소스로부터정보를연관지을 수 있는 지점에 이르면
해커들은 하나의기기, 시스템, 혹은앱에서만 정보를들여다봤을때보다
사용자에대해훨씬더큰그림을얻을수있을것”이라고경고하고 있습니다.
다시 말해, 자잘한 정보라도 긁어 모아 꿰어맞추다 보면 의미 있는 데이터가 돼
큰 위협이나 손실을 초래하는 근거 자료가 될 수 있다는 것이죠.
그렇다면 이런 잠재적 IoT 보안 위협에 대체 어떻게 대처해야 할까요?
전문가들은 'IoT 구조 안에 통합적으로 구축된 보안'을 가장 먼저 꼽습니다.
세상 모든 것이 서로 연결된 상태에서 단편적이거나,
사일로 기반의 파편화 된 시스템은 소용이 없을 테니까요.
이에 각 기업이나 조직의 보안 담당자들 역시, IoT 시대에는 네트워크의 모든 측면이
서로 연관된다는 점을 기억해 사이버 보안과 물리적 보안 솔루션 간
유기적이고 연계적인 운영을 생각해야 합니다.
즉, 솔루션 내 각각의 요소들에 최상급의 보안을 실시하는 동시에
엔드투엔드 보안에 대해 총체적인 보안 역시 실행돼야 하는 것이지요.
한편, IoT 보안과 관련해서는 글로벌 사이버 보안 연구소 SANS의 보고서도 참고할 만합니다.
보고서에 따르면, IoT 보안의최대과제는'패치관리'로 예상된다는군요.
이는소프트웨어업데이트같은 작업들이 이제는 네트워크를통해
점점더완전자동화된방식으로이행돼야 한다는 시사점을 줍니다.
또한 보고서의 설문조사에 따르면, 응답자들중절반이기기들이인터넷에연결돼 있어
위협에 노출될 것으로 생각하고 있었으며, 약 25%는기기에대한커맨드앤컨트롤채널이,
10.7%는기기의 OS가공격리스크가될수있다고 보고 있었습니다.
제조업체들이앞으로 보안에더많은주의를기울여야 하며
기업보안프로세스 및 콘트롤이진화해야 한다는 경고도 빠지지 않았고요.
한편 희망적인 이야기도 있었습니다. 현재 IT 커뮤니티들이 IoT 보안을 위해
어떤 노력을 기울이고 있는지에 대한 것이었는데요.
응답자들중약절반은"IoT 보안에완벽하게준비가갖춰져있다",
"기존셋업에대한약간의변경사항들을 처리하는 것으로 준비할 수 있다"고
답했답니다. 게다가 보고서가 “보안전문가들은이미여러차례IoT의 첫번째물결에
잘 대응해나가고 있으며, 더욱다양하고복잡한기기들로이뤄진다음물결에대한계획도
이미 시작했다”고 말하고 있답니다. 참 든든하지 않나요? ^^
IoT, IoE 시대는 점차 현실이 되고 있으며 앞으로 우리에게
역사 상 유례 없는 엄청난 가능성과 기회를 선사하게 될 것입니다.
그리고 이 수혜를 온전히, 안심하고 누리려면
기술을 악용한 범죄로부터 벗어날 수 있는 철저한 보안이 반드시 담보돼야 합니다.
여러분의 조직이나 기업은 이 시대에 걸맞은 보안 -
즉, 각각의 파트에서 최상의 보안을 보장하되
전체적으로 또 통합적으로 이를 관장할 수 있는 보안을 준비하고 있나요?
꼭 한번 생각해 볼 시점입니다~
