주목할 사이버 위협, '5G 기반 IoT 해킹'.. 보안내재화 필요

IT동아 갤러리

1/3

최근 내전 수준이라는 프랑스 근황 술집주인이 우파정당에 투표했다는 이유로 이슬람주의자 ＆ 안티파 등 좌파 단체들이 가게 습격 집에 국기 게양되었다는 이유로 강제로 제거 경찰차 공격하는 좌파 단체 좌파 단체와 경찰간 충돌최근 프랑스에선 극우정당의 약진으로 좌파 단체들 중심으로 프랑스 전국에서 시위가 거세지는중이라고함 작성자 : ㅇㅇ

주목할 사이버 위협, '5G 기반 IoT 해킹'.. 보안내재화 필요

IT동아

2021.12.30 23:13:40

조회 112 추천 0 댓글 0

[IT동아 정연호 기자] 한국인터넷진흥원(KISA), 사이버버위협 인텔리전스 네트워크, 한국·호주·인도·스리랑카 침해사고대응팀이 공동으로 발표한 ‘2021년 사이버 위협 전망’에 따르면, 내년도 주요 보안 위협 중 하나가 ‘5G를 이용한 사물인터넷(IoT) 제품의 활성화로 인한 새로운 보안 위협’이다.

출처=셔터스톡

IoT 기기는 보안 기능이 제한적이거나 없는 경우가 많기 때문에 공격하는 게 상대적으로 쉽다. 지난해에 등장한 IoT 봇넷 악성코드 ‘dark_nexus’는 중국, 한국, 태국, 브라질, 러시아 등 전 세계를 공격했으며, 라우터, 영상 리코더, 열화상 카메라 등을 포함해 1천 300대가 넘는 다양한 IoT 기기를 감염시켰다.

5G를 활용한 IoT 기반 서비스가 확대되면서, 의료, 스마트 홈, 스마트 공장, 스마트 농업 등 전 산업군의 실제 생활 영역에 IoT가 적용됐고 이에 따라 생활과 밀접화된 공격도 증가하고 있다. 앞으로도 IoT 기기에 저장된 개인정보를 탈취하거나, 이를 악성코드 유포지로 활용하는 등 사이버 공격이 증가할 것으로 예상된다.

최근 국내에서도 아파트 단지의 월패드(인터폰) 카메라가 해킹되면서, 거주자의 사생활이 담긴 영상이 다크웹에 거래된다는 사실이 밝혀진 바 있다. 월패드는 가정마다 벽면에 붙어 있는 단말기로, 도어락, 난방 등의 IoT 기기를 제어하거나 외부 방문자를 확인할 때 이용하는 장치다. 경비실이나 다른 가구와 영상으로 통화할 수 있도록 카메라가 달려 있는데, 해커가 이를 해킹해 집 안을 촬영했다.

아파트 등의 공동주택은 전체 세대가 하나의 네트워크 망에 연결된 구조라, 한 세대가 해킹되면 다른 세대까지 연쇄적으로 피해를 보게 된다. 이에 따라, 거주자들은 월패드 카메라를 스티커 등으로 가리는 임시방편에 기댈 수밖에 없는 상황에 처하게 됐다.

IoT 기기의 보안이 제한적인 이유는 디바이스가 초경량·저전력·저성능 특성을 지니고 있기 때문이다. 기존 PC 환경에서 사용하던 암호화 알고리즘은 복잡하고 무거워서, 이를 IoT 디바이스에선 구현하기가 어렵다. 컴퓨터와 달리 범용적으로 사용되는 게 아니라, 특정 용도에 맞춰 삽입되므로 IoT에 탑재하는 CPU나 메모리는 필요 최소한으로 설정된다.

IoT 보안을 위해서 가장 필요한 전략으로 꼽히는 게 ‘보안의 내재화’다. 보안의 내재화란 IoT 기획 단계부터 보안성과 안정성, 신뢰성을 함께 고려해 필요한 최소한의 기능만 선별하고, 복잡도를 줄인 뒤 이를 기반으로 제품을 구현한다는 뜻이다. 초경량 보안기술을 요구하며, 보안에 대한 전문지식이 없는 제조사와 이용자도 쉽게 적용할 수 있게끔 설계해야 하므로 쉽지 않은 과제다.

국내 기업에선 카카오뱅크와 삼성전자, LG전자 등이 보안의 내재화를 도입했다. 다만, 전문가들은 모의해킹 등으로 보안의 취약점을 발견하면, 업데이트를 통해 보완하는 방식이 여전히 일반적이라고 지적한다. 문제는 이 단계에서 보안의 문제점을 찾지 못했다고 해서, 보안의 취약점이 없는 게 아니라는 것이다.

카카오뱅크는 보안의 내재화를 위해 어떤 보안이 필요한지를 먼저 명확히 한 후, 안전한 모바일뱅킹 서비스 개발에 성공한 사례로 꼽힌다. 보안 절차가 복잡해지면 그만큼 이용자들은 불편해한다. 시중은행이 보안을 목적으로 이용자에게 비밀번호를 어렵게 설정하고, 또 이를 자주 변경하라고 요구하는 것처럼 말이다.

카카오뱅크는 금융 업무에서 공인인증서를 빼고, 생체인식’, ‘인증서(PKI)’, ‘화이트박스 암호화’ 등의 복잡한 기술은 개발팀과 상의해 단순하고 쓰기 편한 형태로 융합했다. 이러한 편리성을 고객에게 인정받아, 빠르게 성장할 수 있었다.

출처=한국인터넷진흥원

KISA는 IoT 보안의 내재화를 위한 ‘사물인터넷 공통 보안 7대 원칙(공통 보안원칙)’을 발표했다. 우선, 정보보호와 프라이버시 강화를 고려한 IoT 제품, 서비스를 설계하는 게 중요하다. 설계 단계에서 제품 및 서비스가 적용될 환경을 기반으로 보안 취약점을 사전에 분석하여, 이를 보완하고 강화할 수 있는 기술을 적용해야 한다.

두 번째는, 안전한 소프트웨어 및 하드웨어 개발 기술 적용 및 검증이다. 개발단계에서 시큐어코딩(소스코드 구현단계부터 보안 취약점을 예방하기 위해 기능을 설계, 구현하는 보안 활동), 보안성이 적용된 앱과 소프트웨어, 하드웨어 장치를 활용해야 한다.

세 번째는, 안전한 초기 보안 설정 방안을 제공하는 것이다. 네 번째는, 보안 프로토콜을 준수 및 안전한 파라미터를 설정하는 것이다. IoT는 경량 장치들 간 및 경량 장치와 플랫폼 간의 정보 공유 시 적용 환경을 고려한 경량화 보안 프로토콜을 사용해야 한다. 이와 더불어 사용자의 인증 및 인증된 사용자의 접근 권한을 안전하게 관리하는 방식에서도 검증된 보안 프로토콜의 적용과 경량화를 고려해야 한다

다섯 번째는 IoT 제품과 서비스의 취약점 보안패치를 지속적으로 이행하는 것이다. 여섯 번째는, 안전한 운영, 관리를 위해서 정보보호와 프라이버시 관리체계를 마련해야 한다. 사용자의 정보를 취득-사용-폐기하는 전 단계에 걸쳐, 정보보호 및 프라이버시 관리 방안이 포함돼야 한다. 마지막은 IoT 침해사고 대응체계와 책임추적을 확보하는 방안을 마련하는 것이다.

글 / IT동아 정연호 (hoho@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ 대구창조경제혁신센터 이재일 센터장, "창업 권하는 사회··· 우리가 조력할 것"▶ [IT애정남] 집에서 전화가 잘 안 터지면? 실내 중계기로 해결 ▶ 키라(KIRA) 기라성 대표, "빛, 소리, 사물인터넷으로 살아있는 감성가구 만든다"

고정닉 0

원본 첨부파일 2본문 이미지 다운로드

전체 댓글 0개

등록순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	힘들게 성공한 만큼 절대 논란 안 만들 것 같은 스타는?	운영자	24/06/10	-	-
이슈	[디시人터뷰] 웃는 모습이 예쁜 누나, 아나운서 김나정	운영자	24/06/11	-	-
702	[리뷰] ‘왕의 귀환’ 외친 인텔, 노트북용 12세대 코어 i9-12900HK [35]	IT동아	22.01.27	2398	3
701	세기의 빅딜 터뜨린 마이크로소프트, 전례없는 게임 공룡 탄생	IT동아	22.01.27	196	1
700	[IT운영관리] 1. 디지털전환 성공 키워드는?.. "철저한 분석", "IT 인프라 관리"	IT동아	22.01.27	105	1
699	소상공인 생존 필수 ‘스마트 상점’, 도입에 앞서 알아야 할 것	IT동아	22.01.27	95	1
698	[모빌리티 인사이트] 자율주행 사고, 누가 책임져야 하나요?	IT동아	22.01.27	89	0
697	[리뷰] 성능과 휴대성 모두 잡은 초경량 고효율 노트북, 레노버 요가 슬림 7 카본	IT동아	22.01.27	126	0
696	[먹거리+IT] 풍기농장 김보형 대표, “홍삼에 타겟을 담았습니다”	IT동아	22.01.27	1323	0
695	[앱으리띵] 피가 되고 살이 된다! 정보 콘텐츠 구독 서비스들	IT동아	22.01.26	125	0
694	[BIT 인사이트저널] 우리 일상으로 한발 더 들어온 '가상 인간'	IT동아	22.01.26	85	0
693	보라웨어 “세계 최초 검색 광고 AI 성과 관리로 광고주 고민 해결”	IT동아	22.01.26	78	0
692	와이어바알리 "엔드포인트 보안, PC이용의 모든 단계 '강력보안' 노트북이 완성"	IT동아	22.01.26	98	0
691	2월 9일 등장할 삼성 갤럭시S22 시리즈, 눈여겨볼 점 세 가지는? [8]	IT동아	22.01.26	1648	3
690	[리뷰] 스마트홈 조명 간단히 꾸미기, 나이트버드와 고선드 IoT 제품군 [2]	IT동아	22.01.26	1281	2
689	LG 가전은 진화(UP)한다.. "UP가전으로 맞춤형 고객경험"	IT동아	22.01.25	163	0
688	미디어텍의 Wi-Fi 7 청사진 ‘속도·안정성↑, 메타버스와 자율차 마중물’	IT동아	22.01.25	146	0
687	마이크로소프트, 윈도11 기반 '서피스' 신제품 국내 출시	IT동아	22.01.25	132	0
686	[IT애정남] 8년 지난 '빅시아 미니'가 아직도 인기, 사도 될까?	IT동아	22.01.25	846	0
685	단순 보존 넘어 해킹까지 대처하는 NAS 기반 데이터 백업 이모저모 [14]	IT동아	22.01.25	2048	3
684	[주간투자동향] 로앤컴퍼니, 230억 원 규모의 시리즈C 투자 유치	IT동아	22.01.24	221	0
683	[리뷰] 6천만 화소로 그려낸 모든 순간, 라이카 M11 [7]	IT동아	22.01.24	1277	1
682	[리뷰] 와이파이6와 PoE+ 지원하는 AX3600급 무선 AP, 넷기어 WAX218	IT동아	22.01.21	99	0
681	'팩트체크넷'으로 등장한 시민팩트체커 , "팩트체크 제안도 가능"	IT동아	22.01.21	101	0
680	[IT강의실] 드디어 시작된 웹 3.0의 시대.."근데 웹 3.0이 뭐지?" [41]	IT동아	22.01.21	4957	1
679	네이버 '윈쁠딜', 올해 이커머스 시장 활약이 기대되는 이유	IT동아	22.01.21	127	0
678	[BIT 인사이트저널] 인공지능이 관리하는 내 자산, '로보 어드바이저'	IT동아	22.01.21	142	0
677	잡플래닛 "맞춤형 채용 서비스·IPO 토대로 HR 플랫폼으로 진화"	IT동아	22.01.21	96	0
676	성균관대 캠퍼스타운 김경환 단장, "인문·사회 창업에도 기회··· 작년 투자만 80억" [3]	IT동아	22.01.21	689	0
675	2021년 중급형 스마트폰 시장 이끈 갤럭시 A52s, 후속 모델은? [2]	IT동아	22.01.20	199	1
674	[리뷰] 깐깐한 실내 공기질을 원한다면, 다이슨 쿨 포름알데히드 공기청정기	IT동아	22.01.20	94	0
673	'디지털 혁신' 열쇠 쥔 RPA, IT 운영 관리 분야에도 도입 급물살	IT동아	22.01.20	80	0
672	[모빌리티 인사이트 ] CES2022에서 찾은 미래 모빌리티 키워드 : 전동화, 스마트화	IT동아	22.01.20	102	0
671	[홍기훈의 ESG 금융] ESG가 베타에 미치는 영향 Part 1: 펀더멘탈 분석이란? [2]	IT동아	22.01.20	640	0
670	[IT신상공개] 삼성전자, '그래픽 성능' 약점 극복한 엑시노스2200 출시	IT동아	22.01.19	189	0
669	디지포레 “시제품 검증, 시연까지 메타버스로” [1]	IT동아	22.01.19	90	0
668	[앱으리띵] 넘치는 OTT 서비스, 알뜰하게 이용하고 싶다면? OTT 5종 비교	IT동아	22.01.19	1379	2
667	한국과 넷플릭스의 '전략적 파트너십', "K콘텐츠 노하우가 곧 경쟁력"	IT동아	22.01.19	67	0
666	[리뷰] 화장실의 공기질도 잡는다, 이누스 에어 새니타이저	IT동아	22.01.19	72	0
665	애플·삼성 스마트폰 양강 구도, 부품 수급난 속에 2022년에도 이어진다	IT동아	22.01.19	96	0
664	삼성전자도 나섰다··· 2022년, 폴더블 노트북 원년 될까? [17]	IT동아	22.01.18	2499	0
663	구글 안드로이드 13, 어떤 기능 개선·추가될까?	IT동아	22.01.18	157	1
662	[뉴스줌인] 칩 하나로 저장에서 연산까지, ‘인메모리 컴퓨팅’에서 성과 낸 삼성전자 [11]	IT동아	22.01.18	2255	14
661	[IT신상공개] 12세대 인텔 P 시리즈 출시된다, 델 XPS 13 플러스 [14]	IT동아	22.01.17	1106	2
660	[뉴스줌인] '즉석 사진기'처럼 아날로그 감성 채워줄 스마트폰 프린터는?	IT동아	22.01.17	80	0
659	[주간투자동향] 그린랩스, 1,700억 원 규모의 시리즈C 투자 유치	IT동아	22.01.17	1188	0
658	눈 피로 줄이는 ‘아이케어’ 모니터, 무슨 원리? [21]	IT동아	22.01.14	5474	4
657	오퍼스엠 “블록체인이 열 신뢰의 시대, 대들보 되겠다”	IT동아	22.01.14	95	0
656	본격 보급 시작한 와이파이6E, 와이파이6와의 차이점은?	IT동아	22.01.14	169	0
655	[IT신상공개] 6천만 화소로 담아내는 순간, 라이카 M11 [8]	IT동아	22.01.14	1107	3
654	고객 중심 전략은 어떻게?..."창업 첫날처럼" [2]	IT동아	22.01.13	849	0
653	[알쓸신IT] 통신 업계의 '라스트 마일' 혁신, FWA란?	IT동아	22.01.13	89	0