IOT보안이란?
사물인터넷(Internet of Things, IOT)은 건설 가전 모바일 기기 의료 제조 등등 여러 산업에서 활용되고 있는 기술입니다.
이러한 사물인터넷은 어떤 분야에도 적용되기 때문에 다양한 전자기기, 소프트웨어를 보유하고 있습니다.
전 세계 네트워크 연결 기기 중 IoT(사물인터넷) 애플리케이션을 지원하는 M2M 연결(Machine to Machine의 약자)은 149억 개에 달 한다고 합니다. 23년에는 전세계 인구 한 명당 M2M 네트워크 연결 전자기기를 3.6명당 가질 것으로 예상하고 있습니다.
대부분의 사람들이 IoT(사물인터넷) 기기를 가지고 있는 상황에서 자주 보안사고가 나오고 있습니다. 예측으로는 25년에는 사이버 공격으로 인해 10.5달러의 침해사고 피해액이 발생할 것으로 보고 있습니다.
이런 IoT 기기들이 외부로부터 해킹당하지 않도록 하는 시스템이 IoT 보안 시스템입니다. 만약 이런 IoT 기기들이 해킹을 당하게 되면 해당 기기에 있는 데이터를 추출당하거나, 바이러스로 인해 어떤 행동을 일으킬 수도 있습니다.
예를 들면, 스마트워치 같은 자신의 몸과 밀착되어 있는 IoT기기들이 해킹당해, 의도적으로 배터리 등을 폭파시킨다면, 위협을 가할 수 있을 것입니다. 이와 같이 우리 삶과 가까운 IoT 보안은 무엇보다 중요한 문제입니다.
소규모로 테러가 일어난다면 어찌저찌 해결을 할 수 있겠지만, IoT 기기를 해킹할 수 있게 되면 대규모 테러 및 사이버 범죄도 가능한 이야기입니다. 그렇기에 무엇보다 IoT 보안을 신경 써야 합니다.
그러나 IoT(사물인터넷) 보안에는 큰 문제가 있습니다. 아직까지 표준 규격이라는 것이 존재하지 않으며, 셀 수도 없는 다양한 회사들이 IoT 기기를 만들고 있으며, 서로 다른 보안 표준으로 설계하기 때문에 전문적인 보안성이 매우 낮다는 단점이 있습니다.
실제로 구글, 애플, 삼성, 시스코 등등 세계에서 내놓아라 하는 굴지의 기업들이 이런 IoT 보안을 위해 사물인터넷 디아비스에 영향을 미칠 수 있는 기술 표준 및 플랫폼을 개발하고 있으나, 아직도 IoT와 관련된 사건 사고가 끊이지 않고 있습니다.
이는 IoT (사물인터넷) 보안 분야에 대한 표준이 점점 적립되고 있는 상황이기때문입니다. 아직도 IoT 보안 분야는 새로운 표준을 위해 전 세계에 연구소에서 매일같이 제안을 하고 있는 상황입니다. 즉 보안시스템에 대한 제대로 된 체계가 자리잡기까지는 시간이 걸리기 때문에 문제가 생기고 있다고 말할 수 있습니다.
이 뿐만 아닙니다. 우리는 우리의 개인정보에 대한 보안이 거의 안되어있습니다. 우리가 사용하고 있는 IoT기기 및 장치가 주고받는 트래픽의 98%는 암호화되어있지 않습니다. 즉 네트워크상에서는 개인 및 기업 데이터가 대부분 노출되고 있다고 말할 수 있습니다.
이런 상황에서는 IoT의 전통 바이러스에도 공격당하기가 쉬우며, 새로운 공격 패턴 같은 경우에는 막는 것은 불가능하다고 합니다.
IoT (사물인터넷) 해킹 사례
IoT (사물인터넷)의 해킹사례는 너무 많다고 할 수 있습니다. 2019년 기준 하루에 1200건의 IoT악성코드가 발견되었으며, IoT 악성코드 공격은 2020년에는 3430만 건을 기록하였다고 합니다.
이는 2019년보다 5%증가하는 수치라고 합니다. 거기에 2022년 이후부터는 VR, AR기기 스마트워치 등등 여러 가지 IoT 기기가 등장하게 되면 이러한 상승세는 더욱 가팔라질 것으로 예상됩니다.
이 중 가장 유명한 사건은 2016년 미국 도메인 서비스 업체인 다인이 디도스 공격을 당한 사례입니다. 다인은 도메인 네임 서비스를 제공하는 업체입니다. 도메인 네임 서비스라는 것은 우리가 Http://로 시작하는 것들로 사이트마다의 주소와 이름을 결정해주는 인터넷에서는 매우 중요한 서비스입니다.
이런 도메인 사이트를 마비시키기위해 미라이 봇넷이 발생시킨 IoT 바이러스가 디도스 공격(직접적인 분산 서비스 거부)을 일으킴에 따라 대부분의 사이트가 마비된 경험이 있습니다. 당시에 단순히 다인의 도메인 서비스가 마비되는 것이 아니라, 넷플릭스 트위터 비비씨 CNN 등등의 우리가 쉽게 접할 수 있는 거대 사이트까지 영향을 받아, 우리의 일상생활에 영향을 미쳤습니다.
더 무서운 것은 이 당시에 배포되었던 미라이 봇넷 바이러스는 지속적으로 변종 바이러스가 만들어져 무료 배포되고 있어 현재까지도 영향을 미치고 있다는 사실입니다.
이러한 변종바이러스의 무료 배포를 통해 해가 지나면 지날수록 바이러스의 질이 높아지고 있으며, 우리 삶에 미치는 영향도 증가하고 있습니다.
IoT (사물인터넷) 보안의 중요성
위에 설명한 미라이 봇넷의 바이러스는 아직도 진화하고 있습니다. 이는 미라이 봇넷 바이러스의 특징과 크나큰 영향이 있습니다. 미라이 봇넷 바이러스는 IoT 기기에 바이러스를 감염시키는데 특화되었다는 것입니다. 그 당시 2016년 때만 해도 IoT 기기가 빠르게 감염되어 복구할 수 없자, 이를 막기 위해 IoT 기기를 버리는 사례도 생길 정도입니다.
또한 IoT기기가 다시 DDoS 공격을 하기 때문에 규모가 커지는 속도도 빠르고 힘도 강력해졌습니다.
IoT 악성코드의 공격 서비스 거부 공격 개인 및 기밀 정보 유출과 같은 보안사례로까지 이어질 수 있기 때문에 개개인의 보안이 더더욱 중요합니다.
'경제기초지식' 카테고리의 다른 글
| 경기를 진단해 경제의 방향을 설정하는 경기 지수(경기 지표)란? (경제 동행 종합 지수 편) (0) | 2021.12.24 |
|---|---|
| Green GDP 녹색 GDP란? GDP와 녹색 GDP의 차이점은? (0) | 2021.12.21 |
| 일본 경제 동반자 협정 EPA(Economic Partnership Agreement)란? EPA 뜻에 대해서 (2) | 2021.12.08 |
| 수소 산업에서 암모니아 활용 방안 및 이론에 대한 정리 (0) | 2021.12.07 |
| 이산화탄소 포집 및 저장(CCS)와 이산화탄소 포집 및 활용 저장 기술(CCUS)는 무엇일까? (2) | 2021.11.30 |
댓글