2024-05-30 12:00 (목)
IoT의 취약점 해결 시급
상태바
IoT의 취약점 해결 시급
  • 유성희 기자
  • 승인 2017.12.22 14:05
이 기사를 공유합니다

20171221191309983.jpg
▲ 출처=픽사베이
몇몇 보안 전문가들은 사물 인터넷(IoT) 시장 규모가 너무 커졌으며 마치 시한폭탄처럼 변했다고 말했다. 이것이 폭발하면 인터넷상의 모든 것이 파괴되기 때문이다.

세네카글로벌(Seneca Global)의 글로벌 보안 전문가 스리니 베물라는 어린이 장난감에서 맥박 조정기와 자동차, 전기, 관개 및 국방과 같은 중요한 인프라에 이르기까지 IoT의 규모가 커졌다고 설명하며 이것은 악의적인 해커나 불량 국가들의 타깃이 되기 쉽다고 말했다.

현재 백만 개 이상의 조직이 디지털 악성 코드에 감염돼 있으며 소송이나 보안을 위한 막대한 비용이 소요되고 있다.

베물라는 가장 큰 IoT 문제가 이미 발생했다고 말했다. 예를 들어 공장 기본 하드 코드 암호를 유출한 미라이 봇넷, CCTV에서 실행중인 유틸리티를 해킹한 디도스(DDoS) 공격, 50만 대 이상의 연결된 카메라를 이용해 약 660Gbps의 트래픽을 발생시키고 보안 저널리스트 사이트를 노린 디도스 공격, 약 10만 대 이상의 IP 연결 카메라로 인터넷 피드에 액세스한 페르시라 봇넷 공격 등이 있다.

베물라는 이에 대응하기 위한 몇 가지 조치를 제안했다. 우선 제조 업체는 보안 강화 플랫폼을 갖춘 장치를 제조해야 한다. 즉, 소프트웨어를 대규모로 패치하고 보안을 강화해야 한다. 그리고 표준 IoT 보안 컨트롤을 사용해야 한다. 사용자들은 장치의 기본 암호를 변경하고 보안 서비스에 가입해 모든 위협에 대처해야 한다.

IoT 보안 문제는 현실이다. 우리는 시스템 내의 보안을 업그레이드하고 심각한 위협에 대처할 방법을 찾아야 한다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★