20140414 오늘의 IT뉴스

'사물인터넷이 기업 보안 바꾼다' 6가지 이유

<용어 정리>

 - 사물 인터넷(Internet of Things) : 사물을 네트워크로 연결, 사물간 정보를 교환하는 것. 사람이 원하지 않아도 사물이 스스로 주변 환경을 분석하고 서비스를 제공해주는 시대가 열릴 것이다.

   ex) 버스 정류장 도착시간 교통안내 서비스

 -  봇넷이란? 악성 소프트웨어인 봇에 감염된 다수의 컴퓨터들이 네트워크로 연결되어 있는 형태를 봇넷(Botnet)이라 한다.

 - 지그비(Zigbee)란? 10-20m 가정, 회사내에서 사용되는 근거리 무선통신 방법으로 유비쿼터스 기술 중 하나이다. 지그재그(ZigZag) + 비(Bee)의 합성어로 꿀벌이 서로 작은 몸짓으로 소통하는 방법에서 착안된 기술이다. 

<기사 본문>

 - 최근 냉장고가 봇넷(Botnet)으로 사용되어 등 사물에 연결된 인터넷에 대량의 스팸메일을 발송했다는 소식이 전해졌다. 애널리스트들은 앞으로 몇 년 이내 수백 억 대의 기기들이 냉장고와 유사한 방식으로 인터넷에 연결될 것으로 내다보고 있다.

 - 다음은 사물인터넷이 기업 보안에 미치는 영향을 6가지로 나눠보았다.

 1) IoT는 수십 억의 새롭고 안전하지 않은 엔드포인트를 생성할 것이다

 - 전문가 가트너는 2020년까지 260억대의 인터넷 연결 기기가 설치될 것으로 예상했다. 

 - 인터넷에 연결될 사물은 스마트워치에서부터 스마트 난방 및 조명 시스템, 산업용 로봇, 공장 제어 시스템 등이 있다.

 - 이들의 문제는 온라인 공격으로부터 안전하지 않다는 점이다.

 2) IoT 결국 엔터프라이즈 네트워크와 만날 것이다 

 3) IoT는 이기종 임베디드 기기의 세계가 될 것이다

 - 서로 이질적인 기기들을 연결할 수 있도록 도와준다.

 -  TCP/IP, 802.11, HTML5 대신 지그비(Zigbee), 웹훅스(WebHooks), IoT6 같은 새로운 프로토콜을 처리하게 된다.

 - IT수명주기(lifecycles)도 2~3개월에서 기기에 따라서는 20년 이상으로 다양해질 전망이다.

 4) IoT는 물리적, 생리적 피해를 초래할 것이다

 - 한 전문가는 온라인의 위협은 데이터 위협이 가장 크지만, IoT 분야는 물리적/생리적 위험도 존재할 것이라고 예견했다.

 - 예를 들면, 최근에 해커들의 공격으로 IP 구현 인슐린 펌프, 혈당 모니터, 심장 박동 조절 기기가 감염되어 이를 착용한 환자들에게 생리적 피해가 발생한 사례가 있다.

 - IoT는 IP로 구현되기 때문에 누구나 웹에 접속해 기기를 해킹할 수 있다.

 5) IoT는 새로운 공급망을 만들어낼 것이다 

 - IoT은 제조업체로부터 펌웨어, 운영 시스템 등을 지원 받거나 독자적으로 기술을 지원할 방법을 찾아야 한다.

 - 직원들은 커피 머신에서 인체공학 의자까지 IT지원과 정보 보안에 업무가 가중될 전망이다.

 - 하지만 IT에 익숙하지 않은 기업들에겐 IoT가 기업 IT에 미칠 영향을 정확히 인지하지 못하고 있다.

 

 6) IoT는 온라인 공격의 규모, 은밀함, 지속성 관련 문제를 악화시킬 것이다

 - 대다수 IT 조직에서 발생할 위협과 큰 차이가 없다. 이미 무선 기기 (태블릿 등)에서 맞딱뜨리고 있는 위험과 큰 차이가 없다. 

 - 하지만 IoT에서 발생할 위험의 규모는 더 크다.

 - IoT는 인터넷에 연결된 모든 기기가 포함된다. 보안 카메라, 냉장고, 전자레인지 등 모든 소매 사물이기 때문에 IoT 제조업체들이 감당해야할 도전이 커진다.

 - 현재 IoT 기술이 안정화되지 않은 상태에서 보안의 위협은 줄어들지 않을 것으로 보인다.