[이슈분석]IoT보안 어떻게 하나

IoT 기기와 서비스는 최초 설계부터 운영까지 철저하게 보안을 고려해야 한다. 보안에 기반을 둔 설계(Design by Security)가 필수다.

유·무선 네트워크, 첨단 기기와 센서, 사물·사람·장소에 관한 대량의 데이터 등 IoT 구성요소의 해킹과 정보유출을 방지에 신경써야 한다. IoT는 적용 분야별로 기능과 애플리케이션, 인터페이스가 모두 다르다. 다양한 네트워크 환경에 기반을 두고 개별적으로 적합한 보안 기술 적용이 요구된다.

내부로 들어가면 △IoT 프로토콜과 네트워크 보안 △정보보호 및 사생활 보호 △시스템 장애 방지 △계정관리 등이 포함된다. 프로토콜과 네트워크 보안은 단말기와 센서 간 커뮤니케이션 채널의 안전성을 강화한다. 암호화 알고리즘과 키관리 시스템, 보안 프로토콜이 필요하다.

여러 채널로부터 생성된 대용량 데이터의 사생활 보호도 중요하다. 시스템 장애 방지는 단말, 네트워크, 서비스 플랫폼 등에 물리적 안전성을 확보하고자 해킹이나 사이버 공격을 방어하는 기술이다. 센서 노드 등 사람이 관여하지 않는 단말의 진위를 파악하는 인증 기술과 체계도 필수다.

조원영 시만텍코리아 대표는 “IoT 구성요소를 카테고리화한 후 이에 따른 보안 취약성과 민감성을 평가해야 한다”며 “IoT는 OS와 애플리케이션에 취약점이 발견돼도 빠르게 업데이트하기 어려워 체계적인 사전 준비가 요구된다”고 말했다.

사물인터넷 보안 위협을 최소화하는 방안

〃 인터넷 연결 장치와 인터넷 사이를 연결해주는 모뎀·라우터를 안전하게 보호하는 것이 가장 중요하며 방화벽 구성이 제대로 되어있는지, 잘 작동하고 있는지를 확인한다.

〃 내 네트워크에 어떤 디바이스가 연결되어 있는지 확인하고 화면이나 키보드가 없는 디바이스도 보안에 취약할 수 있다는 점을 기억하자.

〃 구매한 디바이스가 홈 네트워크에 연결된다면 인터넷으로도 접근이 가능할 수 있으므로 보안 위협으로부터 보호할 필요가 있다.

〃 모든 단말기의 보안 설정에 주의를 기울여야 하며 단말기에 원격 접근이 가능하더라도 사용하지 않을 때는 비활성화한다. 모든 디바이스의 초기 설정된 비밀번호를 나만 아는 비밀번호로 바꾼다. ‘123456’이나 ‘password’처럼 뻔한 비밀번호가 아닌 문자, 숫자, 기호 등을 조합한다.

〃 보안 취약점이 발견되면 보통 제조사에서 보안 패치 업데이트를 제공하므로 제조사 홈페이지를 주기적으로 방문해서 디바이스 관련 소프트웨어와 보안패치를 최신 버전으로 업데이트한다.

(자료:시만텍)

김인순기자 insoon@etnews.com