사진: Auth0



사물인터넷의 보안문제는 여전히 안심할 수 없으며

근본적인 대책의 마련은 아직 진행되고 있다.


사물인터넷은 해결책보다 의문점을 더 많이 만들어 내는 현상이다. 물론 온갖 기기를 하나로 연결하고 이들에게 지능까지 부여한다는 발상은 매력적이긴 하지만 전문가 대부분은 사물인터넷 분야에 여러 위험이 존재함을 시인하고 있다. 특히 보안위험은 가장 중요한 연구대상이다.

 

우리 사회는 실수에서 교훈을 찾고 있으며 완전히 연구되거나 규제되지 않은 무엇인가에 전적으로 빠져들지 않도록 작동한다. 단점을 제거하기 위해서는 현재 상황을 최대한 분명하게 직시할 필요가 있다. IoT 기기 제조자들이 반드시 네트워크보안 전문가라고 장담할 수는 없다. 따라서 이들이 보안상 허점을 방치한다 해도 누굴 탓할 수 없는 문제다.

 

Auth0이 최근 실시한 조사에 따르면 사물인터넷의 보안에 대한 우려가 적지 않다. 조사 결과 소비자의 52% 그리고 전문가의 85%는 사물인터넷의 안전에 대해 회의적이었다. Auth0에 따르면 대기업에서 자주 발생하는 데이터탈취로 인해 소비자들이 안정성과 보안을 우선적으로 고려하게 됐다고 한다. "조사에 참여한 개발자들은 IoT 기기가 시장에 너무 빨리 진입함에 따라 개발자들이 어느 정도 포기하는 부분이 생길 수밖에 없기 때문에 이러한 불신이 생겨난다고 한다. 보안상 우려에도 불구하고 어플리케이션을 급히 출시하려 함에 따른 압박감을 받은 경험이 있냐는 질문에 그렇다고 대답한 개발자는 85%가 넘었다."

 

보안문제는 식별에 그치지 않고 해결되어야 하며 이 또한 개발자의 몫이다. 20159월 보스턴에서 열린 IoT보안 2015(IoT Security 2015) 컨퍼런스를 통해 각종 보안상 난제가 논의됐다. 여기에서 언급할 만한 가치가 있는 논의내용은 다음과 같다.

 

● 맥락(context) 기반 보안, 새로운 게이트웨이, 미들웨어라는 세 가지 대책 통한 IoT 지원에 필요한 "신뢰의 체인(chain of trust)" 활성화


 모든 스마트기기를 공장단계초기화(factory wipe) 옵션을 보유하는 쪽으로 제작하고 자동차나 주책과 같은 스마트상품을 신규 소유자에게 이전하기 위한 "굿 프로세스(good process)" 개발


 복구간시간(mean time to recovery, MTTR) 및 고장간시간(mean time between failure, MTBF)과 같이 복구능력(resiliency)에 역점을 둔 새로운 성능기준 창설


 제조자 측에서 제공하는 정기 보안서비스.

 

전문가들은 정보 암호화가 기기 보호에 가장 좋은 방법이라고 한다. 애플과 마이크로소프트 등 수많은 회사는 자사의 신규 모바일 운영체제에 기본 디스크 암호화를 탑재함으로써 암호화 대책을 취하고 있다.

 

Secure Thoughts의 편집장 Jen Martinson은 다음과 같이 요약했다. "사물인터넷은 복잡한 발상이자 유기체로 자체적인 필요와 소비자의 필요 모두에 부응하여 끊임없이 진화한다. 강력하면서도 신속하게 적용될 수 있는 보안수칙의 제공은 생물체의 작동방식을 이해해 나가는 과정과 유사하다고 할 수 있다."

 

사물인터넷은 세계 각지의 대기업으로부터 엄청난 투자를 끌어모으고 있다. 몇 개월 전 마이크로소프트는 윈도 10 IoT Core를 발표했다. 윈도 10 IoT Core 운영체제는 기본적으로 윈도 생태계에서 사용되는 내장기기를 위한 앱과 관련된다. 마이크로소프트에 따르면 IoT Core는 진입장벽을 낮추고 전문적인 기기의 제작을 용이하게 해 주며 다양한 오픈소스 언어를 지원한다고 한다.

 



Tatsiana Yablonskaya, Internet of Things Security Problem Needs to be Solved, 11. 30. 2015.

http://www.coinspeaker.com/2015/11/30/internet-of-things-security-problems-solutions/

 

번역: madfox

COMMENT : 0 TRACKBACK : 0

날짜

2015.12.02 11:06

위로가기