최근 영국 정부는 보안 내재화(Secure by Design)라는 정책 문서를 발표했다. 이 문서 내용에는 소비자 사물 인터넷(IoT) 서비스 및 제품에 대한 코드 초안이 포함돼있다. 초안을 작성한 데이비드 로저스는 이 보고서가 현재의 변화를 중시하고 IoT 소비자의 부담을 줄일 수 있다고 말했다. 그 대신 IoT 제품은 자체적으로 강력한 보안을 구축하고 있어야 한다.
로저스는 새로운 보안 표준에 따라 제조 업체들이 IoT 보안을 충족시켜야 한다고 설명했다. 이 조안에는 보안 강화를 위한 13가지 단계가 요약돼있는데, 영국 정부는 상위 3가지 주요 조치에 주의를 기울이고 있다. 이 3가지는 비밀번호 초기값 생성하지 않기, 연구진은 발견된 결함 공개하기, 소프트웨어를 업데이트된 상태로 유지하기다.
로저스는 올해부터 비밀번호 초기값 및 오픈 포트 등이 허용되지 않을 것이라고 전했다. 그는 이런 요소 때문에 미라이 봇넷이 발생했다고 덧붙였다. 사람들은 공통되는 보안 접근법을 고려하거나 적절한 장소에서 기본 보안 사항을 활용할 수 있다.
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지