2021-06-12 21:15 (토)
AWS IoT 디바이스 디펜더, 아마존의 IoT 에코 시스템 안전 유지한다
상태바
AWS IoT 디바이스 디펜더, 아마존의 IoT 에코 시스템 안전 유지한다
  • 정원석 기자
  • 승인 2018.08.20 17:53
이 기사를 공유합니다

20180815163655143.jpg
▲아마존 CEO 제프 베조스(출처=위키미디어 커먼즈)

아마존(Amazon)이 AWS IoT 디바이스 디펜더(AWS IoT Device Defender)의 일반 가용성을 발표했다. 이 플랫폼은 사물인터넷(IoT) 디바이스 플릿을 보호할 수 있는 완전관리형 서비스다.

낮은 컴퓨팅 성능, 제한된 메모리 및 원격 배치 등은 IoT 생태계의 보안을 위협하는 요소다. 해커는 이런 약점을 파고 들어 디도스(DDos) 공격을 실시한다.

아마존의 개발자들은 IoT 환경에서 연결된 장치를 안전하게 보호할 수 있는 플랫폼을 만들었다. 포브스(Forbes)에서 보도한 바에 따르면 AWS IoT 디바이스 디펜더는 IoT 구성을 지속적으로 확인하고 모든 문제를 소유자에게 알린다. 만약 소유자의 승인 없이 구성이 원래 설정에서 벗어난 경우 플랫폼은 ID 인증서가 무단 공유됐다거나 IoT 기기에 연결을 시도하는 해지된 ID가 있다는 보안 허점에 대해 경고를 보낸다.

이런 기능은 IoT 구성과 관련된 보안 약점을 추적하는 두 가지 주요 범주로 나뉜다. 감사와 검출이다.

이 플랫폼은 연결된 장치와 관련된 리소스를 적극적으로 감사한다. 여기에는 X.509 인증, IoT 정책 및 클라이언트 ID가 포함된다. IoT 네트워크에서 동일한 ID를 사용하는 여러 장치를 파악할 수도 있다.

그리고 이 플랫폼은 보안 침해를 나타내는 비정상적인 장치 동작을 검출한다. 인증된 장치의 수신 TCP 포트 수와 인증 실패 횟수를 모니터링해 IoT 생태계를 보호한다.

또 플랫폼은 사용자에게 경고 신호를 보내는 것 외에도 잠재적인 보안 문제의 영향을 줄이기 위한 조치를 권장한다.