본문 바로가기
보안 이야기

[소프트캠프 생활 보안 정보] IoT(사물인터넷)와 보안

SoftCamp 2015. 8. 25. 17:30




2014년 이후 일반 대중들에게 사물인터넷이라는 단어는 굉장히 친숙한 단어가 되었고,

우리가 잘 알고 있는 가트너, IBM, 시스코와 같은 기관 및 기업에서는 

IoT를 매해 주요 키워드로 손꼽고 있습니다.

그렇다면 과연 IoT는 무엇이고, 우리에게 시사하는 바는 무엇일까요?


 사물인터넷, IoT



 ■ IoT(Internet of Things)란?
  사물인터넷(IoT)는 인터넷을 기반으로 모든 사물을 연결하여 사람과 사물,

  사물과 사물 간의 정보를 상호 소통하는 지능형 기술 및 서비스를 말합니다.

  사물인터넷은 기존의 유선통신을 기반으로 한 인터넷이나 모바일 인터넷보다 진화된 단계로

  인터넷에 연결된 기기가 사람의 개입 없이 상호간에 알아서 정보를 주고받아 처리합니다.

  사물이 인간에 의존하지 않고 통신을 주고받는 점에서 기존의 유비쿼터스나 

  M2M(Machine to Machine: 사물지능통신)과 비슷하기도 하지만,

  통신장비와 사람과의 통신을 주목적으로 하는 M2M의 개념을 인터넷으로 확장하여 사물은 

  물론이고 현실과 가상세계의 모든 정보와 상호작용하는 개념으로 진화한 단계라고 

  할 수 있습니다.


[네이버 지식백과] 사물인터넷 [Internet of Things(IoT), 事物-] (두산백과)



 ■ IoT에서 말하는 사물이란?
  가전제품 모바일 장비, 에어러블 컴퓨터 등 다양한 임베디드 시스템으로 

  사물 인테넛에 연결되는 사물들은 자산을 구별할 수 있는 

  유일한 아이피를 가지고 인터넷에 연결되어야 하며,

  외부 환경으로부터의 데이터 취득을 위한 센서를 내장할 수 있어야 하는 것들을 말합니다.

  가트너에 따르면 2009년까지 IoT를 활용한 사물의 수는 9억 개였으나, 

  2020년까지 이 수가 260억 개에 이를 것으로 예상하고 있습니다.

  사물 인터넷의 성장이 의미하는바 중에 하나는 

  위와 같이 많은 사물이 연결되면 인터넷을 통해 방대한 데이터가 모일 것이고,

  결과적으로 빅 데이터의 성장과 해당 정보를 보안하고자 하는 시장 니즈는 

  커질 수밖에 없을 것으로 보입니다.


[위키피디아] 사물인터넷 https://ko.wikipedia.org/wiki/%EC%82%AC%EB%AC%BC_%EC%9D%B8%ED%84%B0%EB%84%B7



 IoT 적용 사례




<이미지 출처: Bloombergview.com>


위 인포그래픽을 보시면 Smart Home을 구현하기 위해 대략적인 실현 가능한 서비스들이 표현되어 있습니다.

이미 우리 생활 속에 조금씩 적용되어 있는 것들도 있으며, 

휴대폰 하나로 집 안의 온도조절 및 가전기기 조정을 하는 것들은 

이미 광고를 통해 많이들 접했을 겁니다.

IoT는 Smart Home이라고 하는 개인 생활 분야 외에도 다양한 분야에서 적용하고 있습니다.



 ■ 산업전반
  GE와 같은 제조회사들은 IoT를 활용한 모니터링과 데이터 분석을 통해 

  기존 설비나 운영체계를 최적화하여 비용 절감을 하거나,

  고장이나 오작동을 사전에 방지하는 등의 계획을 가지고 있습니다. 

  아래 링크를 보면 그 내용을 보다 잘 이해할 수 있을 것으로 보입니다.

  참고영상: Youtube. https://www.youtube.com/watch?t=154&v=cTKDDy8cHfg




 ■ 상업매장
  IoT의 주도권을 갖기 위해서 경쟁되어지는 분야 중에 하나로 

  근거리 무선통신 기술 분야가 있습니다.

  Zigbee, Bluetooth, Wi-Fi, NFC 등 각 기술 마다 서로 다른 조직을 구성하고 

  보다 더 많은 제품을 지원하기 위해 경쟁하고 있습니다.

  그 중에서도 최근 관심 받는 기술 중에 하나는 

  저전력 Bluetooth 기술을 활용한 Beacon 입니다.

  Beacon을 활용하면 근거리에서는 GPS보다도 

  훨씬 정확하게 사용자의 위치를 파악 할 수 있다고 합니다.

  그래서 Beacon의 이런 특징을 활용해 쇼핑 매장에서 사용자에게 

  좀 더 개인화된 정보를 제공하는 도구로 활용되고 있습니다.

  Beacon을 활용하면 고객이 매장 입구에 막 들어왔을 때는 

  가장 인기 있는 제품 정보를 제공하고,

  매장에 들어와서 특정한 상품 앞에 머물 때는 

  그 상품의 상세 정보를 제공해주는 것 같이 고객의 위치에 따라서

  적절한 정보를 제공해주는 서비스가 가능합니다.




 ■ 웨어러블 헬스케어
  많은 분들이 소지하고 있는 샤오미 Mi Band도 역시 IoT의 주요 제품군 중 하나입니다.

  현재는 건강정보에 대한 관리정도로만 활용되고 있지만 

  앞으로 이를 응급상황에 대한 조치 및 보험 등과 연계된 분야로도 확장시킬 수 있는 것이

  웨어러블 헬스케어로 앞으로 다양한 분야의 서비스와연계할 수 있는 좋은 분야라고 생각합니다.




 ■ 스마트카
  자동차와 관련된 여러 IT 인프라는 이미 많은 부분 향상이 있었습니다. 

  자주 접할 수 있는 것으로는 고속도로 하이패스, 그리고 번호 인식 주차장 시스템이 있겠죠.

  그리고 자동차 자체의 많은 기능도 전자화 되며 운전을 하는 것에 대한 

  편의성, 효율성이 높아진 상태입니다.

  하지만 이제 한걸음 더 나아가 자동차가 인터넷과 연동되어 다양한 데이터를 주고받으며,

  자동차 자체의 수집 분석, 대응 능력도 향상되어 한 단계 진보된 형태로 

  발전하고 있는 것 같습니다.

  최근 뜨거운 이슈인 자율 주행도 이런 능력들이 점점 향상되어서겠죠.




 IoT 보안


앞서 IoT의 주요 개념과 적용 사례들을 살펴보았는데, 

IoT는 사물 간 데이터를 자유롭게 이동할 수 있도록 허용하되

보안을 유지해야 한다는 점에서 보안 이슈가 지속적으로 제기되고 있습니다.



 ■ IoT와 보안이슈
  1. 단말 분실 및 도난: IT 기기의 분실 및 도난 시, 해당 기기에서의 정보가 유출될 수 있다는 

   점에서 문제가 있습니다.

   해당 IT 기기의 분실 시 통신 기능 상실 및 해당 이용자의 IoT 서비스가 중단될 뿐만 아니라,

   해당 기기에 있는 기기 사용 기록과 개인 정보 등 여러 정보가 한 기기에서 도난 될 수 

   있다는 점은 큰 문제점입니다.


  2. 무선신호 교란: IoT 서비는 주로 무선네트워크 통신에 의해 수행된다는 점을 이용해서

   신호를 교란하는 장비를 이용해서 IoT 네트워크를 교란시키는 Jamming이 있을 수 있습니다.

   이 경우 안정적인 IoT 서비스를 이용할 수 없는 것이 문제점입니다.


 3. 데이터 위/변조 및 해킹: 송신 단말기 또는 네트워크 상에서 보내는 데이터를 중간에 

   가로 채서 위조, 변조 한 후에 수신자 기기로 데이터를 보내거나 또는 데이터 자체를 

   해킹하는 것입니다.

   이는 수신자가 데이터 위/변조 여부를 체크하기 어렵다는 점과 함께 중간에 해킹이 

   된다하더라도 알아채기 힘들다는 점에서 보안의 큰 위협이 되고 있습니다.




 보안 대응책



IoT 보안을 위한 방안은 단편적으로 한 부분만을 보완한다고 해서 보안할 수 있는 문제는 아닙니다.

엔드포인트단인 단말기로부터 해당 단말기 내 데이터, 

그리고 네트워크에 대한 보안까지 보안해야 할 범위가 넓습니다.

하지만 앞서 IoT 보안에 대해 언급하였듯이 데이터 이동이 자유로운 가운데 

보안을 해야 하기 때문에 이는 쉽지 않아 보입니다.


기기분실 등에 대비해 IT 단말기에 Password 설정 등을 잘 해놓는 것이 사용자의 노력일 수 있겠지만,

이에 앞서 보안 산업 분야에서 대응할 수 있는 방향에 대해 아래와 같이 정리해 보았습니다.



 1. 키보드 보안: 우리가 금융권에서 활용하고 있는 키보드 보안을 여러 시스템에 적용할 수 

   있습니다.

   데이터가 보안되어 있다 하더라도 사용자 계정과 비밀번호가 노출되면 악의적으로 활용될 

   가능성이 높기 때문에 이를 방지하기 위해 가상 키보드 등을 활용하여, 사용자 인증정보가 

   노출되지 않도록 대응해야 합니다.


 2. 영역 보안: IoT의 핵심 정보는 결국 Data입니다. 각 개별 Data에 대한 암호화는 IT 단말에 

   대한 과부하를 발생시킬 수 있기 때문에 IT 단말기 단에 암호화된 영역을 생성하고, 

   사용자는 해당 범위 내에서는 서비스를 자유롭게 이용하고 

   공격자 입장에서는 해당 영역을 뚫지 못하도록 하는 것이 필요합니다.

   단, IT 단말기에 종류가 다양하고 활용 분야가 넓기 때문에 IoT에 대한 표준 기술이 정립될 

   경우 해당 활용도가 더 높아질 수 있을 것으로 보입니다.



이렇게 IoT에 대해 알아보았는데요,

정보기술의 발전은 인간에게 효율성과 편의성이라고 하는 점을 주는 반면에

반대급부로 보안위협을 날로 커지고 있다는 점을 새삼 실감할 수 있었습니다.


산업분야 전반에 걸친 보안 위협에 대해 우리도 관심을 갖고,

활용분야에 대해 늘 고민해보는 자세를 가진다면

우리 제품 또한 새로운 분야에서 포지셔닝 할 수 있는 기회를 가질 수 있을 것으로 보입니다.







저작자표시 비영리 변경금지

'보안 이야기' 카테고리의 다른 글

[일본 보안 뉴스] 행정기관등의 개인정보 관리지침이 개정  (0) 2015.09.04
[일본 보안 뉴스] 일본을 노리는 표적형공격이 확대  (0) 2015.08.26
[일본 보안 뉴스] 1997년부터 2010년까지의 Intel제 CPU에 취약성?  (0) 2015.08.18
[일본 보안 뉴스] 「Firefox」,PDF Viewer에 취약성-업데이트 공개  (0) 2015.08.10
[일본 보안 뉴스] 멀웨어의 위협으로부터 스마트폰을 지킨다  (0) 2015.08.07

'보안 이야기' Related Articles

티스토리툴바