Parks Associates: 거주지 보안과 암호화: 기준 설정, 고객보호 http://tuney.kr/g9I89k

[SBDi]

거주지 보안과 암호화: 기준 설정, 고객보호

보안 산업은 사이버보안 위협에서 오는 문제들을 해결하기 위해 발전해야 한다. 암호화되지 않은 센서와 방화벽 그리고 판넬 보안의 부족은 기업들로 하여금 소송에 휘말리게 하고 소비자들을 위험에 노출시킨다. 딜러들은 사이버보안 공격의 진화하는 위협에 대해 이해하고, 취약성에 대해 인지하고 있는 파트너를 선택하고, 새로운 위협의 대두에 빠르게 대응하기 위한 기계 가동 준비가 되어있어야 할 의무가 있다. 본 화이트페이퍼에서는 센서에 가해지는 구체적인 위협, 보안 판넬, 그리고 네트워크 연결과 같이 보안 딜러들이 다루어야 할 사안들에 대해 설명한다.     

(아래 사진을 클릭하시면 다운로드 페이지로 넘어갑니다)

본 보고서에서 핵심적으로 다뤄지는 주제:

사이버보안의 과제

보안 시스템과 스마트 홈 기기들의 커넥티드 가정 내 결합이 증가하고있다. 보안과 스마트 홈이 통합되면서 이러한 시스템을 목표로 하는 사이버보안의 위협을 무시하는 것은 홈 보안으로 하여금 수백만의 비용이 들게 하고 그들의 브랜드와 산업 전체에 항구적인 피해를 미친다. 계속 진행중인 해커와 사이버보안 전문가들의 고양이-쥐 게임은 끊임없는 경계심을 요구한다.  

해커들이 새로운 약점을 찾고 그 약점을 이용하기 위해 도구들을 개발하기 때문에 오늘 날 안전할 것이라고 여겨지는 것들 대부분은 안전하지 않다. 사이버 보안 솔루션을 도입 할 때 보안 시스템 제공자들은 센서와 판넬과 판넬 사이의 무선 연결부터 클라우드 연결까지 시스템에 대한 모든 요소와 연결성을 고려해야 된다. 체인의 모든 링크는 안전해야 한다. 고객과 보안 딜러 모두 보안 시스템이 안전 할 것이라고 기대하지만 현실에서 오늘 날 설치된 많은 시스템들에는 취약점이 있다. 딜러들은 설치 할 때 시스템의 보안 단점에 대해 이해하고 알릴 의무가 있다.       

소비자 보안: 태도와 생각

미국의 64%의 브로드밴드 가정에서는 커넥티드 기기를 사용 할 때 보안과 사생활에 대해 우려한다. 

대부분의 소비자들이 그들의 센서가 안전한지 여부를 모를 때 63%의 전문적으로 관찰된 이용자들은 이러한 시그널들이 이미 암호화되어 있다고 믿었지만 그렇지 않다는 것을 알았을 때 놀라움을 감출 수 없을 것이다.

이러한 소비자들로 하여금 잠재적인 사이버 공격에 취약하도록 방치하는 것에 대한 비용은 시스템이 해킹 당하지 않았다고 하더라도 상당히 높을 수 있다. 딜러들은 취약성이 알려진 시스템을 설치하는 것에 대한 잠재적인 법적 파장에 맞서는 것과 사이버보안 조치의 비용을 잘 비교 고려해야 된다.   

딜러들은 세가지 주요 분야에 집중할 수 있다- 센서, 판넬, 그리고 네트워크- 이는 그들이 인지하고 있다는 것을 보장하고 보안 시스템의 잠재적인 약점을 알리기 위한 것이다.

센서 보안

보안 판넬 제조사별로 다른 주파수를 사용하기 때문에 대부분은 아직도 1980년대 발명된 센서에서 판넬까지의 일방적인(one-way) 커뮤니케이션 방법을 쓰고 있다.  

암호화 능력은 시장에서 몇 년 동안 사용됐고 상업적으로 폭넓게 활용됐었지만 일반 가정에 적용된 대부분의 판넬과 센서들은 이러한 암호화 센서 기술이 이용되지 않는다.   

일반 가정 딜러들은 무선 암호화와 상당히 오래가는 배터리 수명의 저비용 센서를 원한다. 일방적 (one-way) 센서는 하나의 라디오가 있어 양방향 (two-way) 커뮤니케이션보다 더 적은 전기를 소모하며 양방향 커뮤니케이션과 주파수도약이 가능한 센서는 기존 센서보다 비용이 많이 든다. 더 나아가, 수 백 개의 보안 센서들이 이미 설치 되어 있기 때문에 암호화 센서로 교체하는 것은 하루 밤 사이에 일어나지 않을 것이다. 암호화 기술로 나아가는 딜러들은 암호화 센서 기술을 안전하게 하기 위한 발전과 전통 기준을 따라야할 것이다. 이는 보안 판넬 생산자들로 하여금 최신 암호화 센서 기술을 제공하면서 전통 센서의 퇴보를 가능케하는 것을 요구할 것이다.          

판넬 보안

시장에서 영향력을 확보하기 위해 노력하는 보안 딜러들은 IoT와 보안의 통합에 영향력을 행사하기위해 노력하고있다. IoT 솔루션은 보안 시스템에 새로운 가치를 부여하지만 사이버보안 위협에 더 노출시킨다. 딜러들로 하여금 이러한 신기술을 활용할 수 있게 하는 보안 판넬은 사이버 공격으로부터 보호 받아야한다.

방화벽과 모든 절차에 대한 권한을 부여 받아야 되고 작동하기 위해 토큰이 필요한 시스템과 같은 예방을 위한 조치들은 감염의 위험성을 완화시키기 위해 준비가 되어 있어야 한다.   

방어 전략을 통과하는 공격을 발견하고 방지하는 것 또한 중요하다. 기업들로 하여금 발견과 방지는 어플리케이션과 상호 작용에 대한 가시성 확보와 보안 정책에 대한 정밀한 제어를 요구한다. 의심스러운 활동을 찾아 즉시 막기 위해서는 가시성과 정밀 제어 전략이 중요하다.  

더 나아가, 보안 산업은 이용자에게 원활 하면서 높은 보안 수준의 경험을 제공하면서 이용자 인증서를 관리해야 되고 인증을 단순화하기 위한 도구를 제공 해야 된다. 무장 혹은 무장 해제 사건 영상 검증과 같은 방법을 채택하는 것은 기존의 인증 방식에 보안 막을 한층 더 올리는 것이다.  

네트워크 보안

보안 판넬에 대한 네트워크 연결은 세번 째 우려 대상이다. 판넬을 상호작용식 서비스 제공자와 중앙 스테이션에 연결시키는 무선 네트워크는 수동적인 모니터링과 권한을 부여 받지 않은 접속 공격으로부터 취약하다. 수동적인 모니터링은 무선 네트워크의 주요 취약점이다.

네트워크 보안 딜러의 역할

딜러는 예방적 네트워크 조치를 하기 위한 역할도 있다. 네트워크 방화벽 그리고 네트워크 비밀번호와 같은 방법들은 예방 막으로서 추가 될 수 있고 딜러는 보안 산업의 지휘자로서 조언과 추가적인 서비스를 제공하기 위해 준비되어 있다. 최근 ADT는 Symantec의 Norton Core과의 예방 네트워크 서비스 결합을 알렸다. 사이버보안 서비스 브랜드의 이러한 솔루션은 네트워크 보안과 관련된 예방적 조치에 대해 알린다. 센서 암호화와 판넬 보안과 같은 경우로 소비자들은 산업이 네트워크 사이버보안 위협에 대해 모두 알릴 것을 기대한다.   

사이버보안 업체들 평가

업체들의 사이버보안 능력을 평가함으로서 딜러들은 사이버보안 위협으로부터 그들 자신과 고객들을 보호 할 수 있다. 딜러들이 설치한 보안 시스템의 보안 취약성에 대해 알리는 것은 법적으로 강요되지는 않지만 알리지 않았을 시에 부담되는 비용은 증가하고 있다.