디지털타임스

 


모의 IoT보안진단 통해 현 IoT 보안위험 평가

프린트 페이스북 트위터 카카오스토리
서혁준 LG CNS 차장
모의 IoT보안진단 통해 현 IoT 보안위험 평가

■ IoT시대, 생존전략 찾아라


최근의 IoT 보안 동향은 세 가지로 요약된다. 디바이스 개별 부품과 펌웨어 분석까지 해킹이 시도됐고, 오픈 하드웨어로 제작된 공격 자동화 도구가 사용되고 있으며, 정보 수집 기법이 다양화됐다. 이번 콘퍼런스에선 IoT 디바이스 및 네트워크에 대한 국내외 동향을 소개한 후 LG CNS에서 게이트웨이, 엔드 디바이스, 네트워크 디바이스를 대상으로 수행한 모의 IoT 보안진단 사례를 공유해 현재 IoT 보안의 위험을 평가해 볼 것이다. IoT 디바이스는 단순히 클라이언트(Client) 역할을 하는 것이 아니라 서버(Server) 역할도 한다. 로컬 네트워크 표준도 다양하고 연동을 위한 방식도 다양하다. 디바이스를 다양한 역할과 다양한 네트워크 연결로 세분화(네트워크, 게이트웨이, 센서 디바이스로 구분)해 보면 IoT 보안 취약점이 어디에 존재할 지 명확해 진다. IoT 보안에 대한 통합 대응 방안으로는 보안프레임워크 수립, 진단 서비스 제공, 설계부터 운영까지 IoT 보안을 적용해야 한다. LG CNS는 IoT 보안에 대해 'IoT 보안 프레임워크 및 진단 서비스'와 'IoT 보안 플랫폼'을 추진하고 있다. 디바이스, 네트워크, 서비스, 개인정보 영역으로 분류돼 체크리스트, 진단방법이 방법론화 되고 있고, IoT 보안 플랫폼에서 IoT의 모든 구성요소(서버, 게이트웨이, 디바이스, 모바일)에 대한 보안 서비스를 제공한다.



[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]