과거 보안 사고가 나면 서비스가 중단되는 문제가 발생했다면 IoT시대에 보안 사고는 도시 전체가 셧다운 되거나 가스누출 같이 생명까지 위협하는 위험이 발생할 수도 있습니다.
27일 시만텍 박정수 부장은 잠실 롯데호텔에서 열린 '시큐리티 넥스트 컨퍼런스(SNC) 2015'에서 IoT시대 보안이 더 중요해 졌다고 강조하며 센서, 게이트웨이, 서버 구간으로 3단계 보안이 필요하다고 강조했다.
말단 디바이스에서 모든 IoT 데이터가 수집되기 때문에 디바이스 단계의 보안이 우선 필요하다.
박정수 부장은 센서에서 데이터가 들어오는 것을 누가 보는 것은 큰 문제가 안 될 수도 있지만 만약 데이터를 변조했을 땐 문제가 된다며 자신이 배포한 디바이스가 맞는지 인증이 필요하다. 또 센서가 작다고 하지만 하드닝(애플리케이션이 접근 가능한 리소스를 지정해 주는 작업)도 필요하다. 또 센서에 애플리케이션이 올라갔을 때 배포된 앱이 변조되진 않았는지 체크할 수 있는 로직이 필요하다고 말했다.
웨어러블, 모바일, PC, 가정용 센서, 계측 장비 등에서 측정된 데이터는 중간 수집 단계인 게이트웨이로 올라가게 된다. 비즈니스에 중요한 데이터가 손실되진 않았는지 확인하고 관리자에게 보안 정보 이벤트 및 데이터를 제공해 줄 수 있는 단계다.
서버 구간에선 트래픽을 다각적으로 분석하고 실시간으로 이상을 감지, 원격 장치 관리, 위협의 중앙 집중 식 모니터링이 필요하다.
관련기사
- 데이터 삭제에도 보안 솔루션이 필요한 이유2014.11.27
- "차세대 보안, 병법으로 접근하라"2014.11.27
- "보안관제, 새로운 패러다임이 필요"2014.11.27
- 지능형 보안 위협, 5가지 체크포인트2014.11.27
박정수 부장은 해커들이 각 센서보다는 데이터가 모이는 게이트웨이를 노릴 가능성이 높다. 하지만 단말 식별, 인증, 소프트웨어 배포 및 업데이트가 필요하기 때문에 센서에 대한 보안도 중요하다. 또 서버에서는 백업 고가용성을 보장할 수 있는 성능도 필요하다고 정리했다.
그는 또 사물인터넷의 최대 걸림돌이 특정 분야에 보안만해서 해결되지 않는다는 것이라며 센서에서 데이터를 수집해서 모아주는 게이트웨이와 수집된 데이터가 서버로 가는 모든 구간구간 보안이 필요하다. 또 통신되는 과정에 암호화가 안되서 데이터가 유출될 수도 있기 때문에 통신 과정의 보안도 필요하다고 덧붙였다.
