<p>출처:https://www.boannews.com/media/view.asp?idx=89996&kind=</p><p><br></p><p><span style="font-size: 12pt;"><b>나의견해</b></span></p><p><span style="font-size: 12pt;">IOT(사물인터넷)로 인하여 인간은 삶이 편안해지고, 기술발전으로 효율성이 개선 될 것이다.</span></p><p><span style="font-size: 16px;">하지만 인터넷이 활발해지는 만큼 나의 활동기록과 개인정보들이 인터넷 어딘가에 기록될 것이다.</span></p><p><span style="font-size: 16px;">나의 일상과 정보가 사물에 의해 수집되고 전달되는 것이다. </span></p><p><span style="font-size: 16px;">기사에서도 볼수 있듯이 나의 정보가 저장된 클라우드가 해커들에게 해킹당하면 사생활이 들통 나버리고 개인정보 유출, 사생화 침해 논란이 끊임없이 제기 될 것이라 생각한다.</span></p><p><span style="font-size: 16px;">즉, IOT(사물인터넷)를 도입하기 위해서는 보안,사생활 등을 고려한 정책을 마련할 필요가 있다고 생각한다.</span></p><p><span style="font-size: 12pt;">IOT(사물인터넷)시대가 눈앞까지 왔고, 우리의 삶의 많은 것을 바꿀것이다.</span><br></p><p><span style="font-size: 12pt;">우리는 앞으로 어떤 자세로 IOT(사물인터넷)시대를 맞이해야 할지 고민해볼 필요가 있다.</span></p><p><span style="font-size: 12pt;"><br></span></p><div id="body_top" style="width: 1100px; color: rgb(0, 0, 0); font-family: "Nanum Gothic", ����; font-size:12pt;"><div id="news_title02" style="padding: 0px 0px 35px; font-size: 32px; color: rgb(40, 40, 40);">폭발적으로 늘어나는 사물인터넷 장비들, 해커들의 자동문 수준</div></div><div id="body_left" style="width: 770px; margin: 0px auto; text-align: center; float: left; color: rgb(0, 0, 0); font-family: "Nanum Gothic", ����; font-size:12pt;"><div id="media" style="width: 750px;"><div id="news_util" style="width: 750px; height: 60px;"><div id="news_util03" style="width: 100px; height: 30px; padding: 5px 0px 0px; float: left;"><iframe src="https://www.facebook.com/plugins/like.php?href=http://www.boannews.com/media/view.asp?idx=89996&layout=button_count&show_faces=false&width=100&action=like&font=arial&colorscheme=light" scrolling="no" frameborder="0" allowtransparency="true" style="border-width: initial; border-style: none; overflow: hidden; width: 100px; height: 20px;"></iframe></div><div id="news_util01" style="width: 170px; height: 30px; padding: 7px 0px 0px; color: rgb(140, 140, 140); font-size: 14px; letter-spacing: -1px; text-align: left; float: left;"> | 입력 : 2020-07-23 14:29</div><div id="news_util02" style="width: 330px; height: 30px; text-align: right; float: left;"><a href="https://www.boannews.com/media/view.asp?idx=89996&kind=#" style="color: rgb(40, 40, 40);"><img src="https://img1.daumcdn.net/relay/cafe/original/?fname=https%3A%2F%2Fwww.boannews.com%2Fimages%2Fnew%2Fbtn_print.gif" width="36" height="30" alt=""></a><a href="https://www.boannews.com/media/news_scrap.asp?idx=89996" style="color: rgb(40, 40, 40);"><img src="https://img1.daumcdn.net/relay/cafe/original/?fname=https%3A%2F%2Fwww.boannews.com%2Fimages%2Fnew%2Fbtn_scrap.gif" width="35" height="30" alt=""></a> <a style="color: rgb(40, 40, 40);"><img src="https://img1.daumcdn.net/relay/cafe/original/?fname=https%3A%2F%2Fwww.boannews.com%2Fimages%2Fnew%2Fbtn_small.gif" width="36" height="30" alt=""></a><a style="color: rgb(40, 40, 40);"><img src="https://img1.daumcdn.net/relay/cafe/original/?fname=https%3A%2F%2Fwww.boannews.com%2Fimages%2Fnew%2Fbtn_big.gif" width="35" height="30" alt=""></a></div><div id="news_util04" style="width: 150px; height: 30px; text-align: right; float: left;"><img src="https://img1.daumcdn.net/relay/cafe/original/?fname=https%3A%2F%2Fwww.boannews.com%2Fimages%2Fnew%2Fbtn_facebook.gif" width="30" height="30" alt="페이스북 보내기" style="cursor: pointer;"> <img src="https://img1.daumcdn.net/relay/cafe/original/?fname=https%3A%2F%2Fwww.boannews.com%2Fimages%2Fnew%2Fbtn_twitter.gif" width="30" height="30" alt="트위터 보내기" style="cursor: pointer;"> <img src="https://img1.daumcdn.net/relay/cafe/original/?fname=https%3A%2F%2Fwww.boannews.com%2Fimages%2Fnew%2Fbtn_band.gif" width="30" height="30" alt="네이버 밴드 보내기" style="cursor: pointer;"> <img src="https://img1.daumcdn.net/relay/cafe/original/?fname=https%3A%2F%2Fwww.boannews.com%2Fimages%2Fnew%2Fbtn_kakao.gif" width="30" height="30" alt="카카오 스토리 보내기" style="cursor: pointer;"></div></div><div id="news_tag" style="width: 750px; margin-bottom: 20px;"><div id="news_tag_txt" style="width: 750px; text-align: left; word-break: keep-all;"><a href="https://www.boannews.com/search/news_list.asp?search=key_word&find=%C1%A4%BA%B8%BA%B8%C8%A3" style="color: rgb(40, 40, 40); padding-right: 10px; font-size: 14px; font-weight: bold; line-height: 40px;"><span style="background-color: rgb(239, 239, 239); padding: 7px; border: 0px; border-radius: 7px;">#정보보호</span></a> <a href="https://www.boannews.com/search/news_list.asp?search=key_word&find=%C1%A4%BA%B8%BA%B8%BE%C8" style="color: rgb(40, 40, 40); padding-right: 10px; font-size: 14px; font-weight: bold; line-height: 40px;"><span style="background-color: rgb(239, 239, 239); padding: 7px; border: 0px; border-radius: 7px;">#정보보안</span></a> <a href="https://www.boannews.com/search/news_list.asp?search=key_word&find=IT%BA%B8%BE%C8" style="color: rgb(40, 40, 40); padding-right: 10px; font-size: 14px; font-weight: bold; line-height: 40px;"><span style="background-color: rgb(239, 239, 239); padding: 7px; border: 0px; border-radius: 7px;">#IT보안</span></a> <a href="https://www.boannews.com/search/news_list.asp?search=key_word&find=%BB%E7%C0%CC%B9%F6%BA%B8%BE%C8" style="color: rgb(40, 40, 40); padding-right: 10px; font-size: 14px; font-weight: bold; line-height: 40px;"><span style="background-color: rgb(239, 239, 239); padding: 7px; border: 0px; border-radius: 7px;">#사이버보안</span></a></div></div><div itemprop="articleBody"><div id="news_content" style="width: 750px; text-align: justify; line-height: 30px; color: rgb(51, 51, 51); font-size: 16px;"><b>보안 기능 제대로 구축되지 않은 장비들, 가정과 회사 구분 없이 도입되고 있어<br>이 때문에 기업 환경 크게 위협받고 있는 중...OT 환경 침투 위한 가장 쉬운 수단</b><br><br>[보안뉴스 문가용 기자] 사물인터넷 장비들이 폭발적으로 증가하고 있고, 이 때문에 여러 조직들이 점점 더 위험해지고 있는 상황이라는 내용의 보고서가 발표됐다. 아마존 알렉사와 에코에서부터 각종 스마트 전구, 스마트 카메라, IoT 센서 등과 같은 장비들이 가정과 산업 현장에서 점점 더 많이 사용되고 있는데, 현재 시점에서 공격자들에게 침해하기 매우 쉬운 대상들이라는 지적이다.<br><br><div class="news_image" style="margin: 0px auto; text-align: center; font-size: 12px; line-height: 21px;"><span class="img" style="position: relative;"><img src="https://img1.daumcdn.net/relay/cafe/original/?fname=https%3A%2F%2Fwww.boannews.com%2Fmedia%2FupFiles2%2F2020%2F07%2F24064338_3588.jpg" border="1" title="" style="width: 750px;"></span><p class="txt" style="margin-top: 8px; line-height: 18px; color: rgb(0, 0, 0);">[이미지 = utoimage]</p></div><br>보고서를 발표한 건 보안 업체 오더(Ordr)로, 사물인터넷 장비 약 500만 대에서 정보를 수집하고 분석했다고 한다. 특히 따로 관리가 안 되고 있고, 네트워크 사용자 계정이 배정되지 않은 사물인터넷 장비들을 연구 대상으로 삼았다. 그 결과 “사물인터넷 장비들이 가진 위험성을 거의 아무도 모르고 있다”는 사실이 드러났다고 한다. “그런데도 굉장히 많이 사용되고 있는 게 현재 상황입니다.”<br><br>오더의 CSO인 제프 혼(Jeff Horne)은 “알아서 작동하도록 설치된, 그래서 따로 관리가 되지 않는 사물인터넷 장비들은 태생적으로 취약하며 패치를 통해 보완이 되지 않는 경우가 대부분이기 때문에 네트워크 상 커다란 구멍으로서 존재한다”고 말한다. “따라서 이런 장비를 기업 환경에서 사용할 때는 네트워크에서 분리를 시키는 등 별도의 보안 정책을 마련해 적용해야 합니다.”<br><br>이번 연구를 통해 밝혀진 바, 관리가 되지 않은 채 네트워크에 연결된 사물인터넷 장비가 한 기업 당 무려 15~20% 정도의 비율로 존재하는 것으로 나타났다. 그 중에서도 아마존 알렉사와 에코가 가장 많은 것으로 조사됐다. 특히 의료 분야 조직의 네트워크에서 많이 사용되고 있었다. “저희가 조사한 조직의 95%에서 알렉사와 에코를 발견할 수 있었습니다. 전부 의료 기록이 담긴 네트워크에 연결되어 있었고요.”<br><br>또한 이번에 조사된, 관리가 되지 않는 사물인터넷 장비의 19%가 윈도우 7이나 그보다 더 오래된 OS를 기반으로 하고 있다는 사실이 드러나기도 했다. 이런 OS들은 생애주기가 끝나 제조사가 더 이상 패치를 개발하지 않는다. 그러면서 취약점 정보는 이미 널리 알려져 있는 상태다. “의료 분야에서 사용되는 각종 검사 장비에서 이러한 문제점이 심각한 것으로 밝혀졌습니다. MRI나 엑스레이 같은 장비들이 취약한 OS를 바탕으로 하고 있더군요. 도소매 업계의 POS 시스템도 마찬가지고요.”<br><br>문제는 이러한 연구 결과들이 보통 ‘이론적인 위험’ 정도로만 받아들여진다는 것이라고 오더는 보고서를 통해 지적했다. “사물인터넷을 통한 침해는 실제 존재하는 위협이고, 누구에게나 있을 수 있습니다. 이번에 저희가 조사했을 때, 수많은 장비들에서 암호화폐 채굴 코드와 C&C 통신 멀웨어가 발견됐습니다. 공격자들은 이란, 북한, 러시아 출신이 많았습니다. 이론적으로 이런 자들의 멀웨어가 심길 수 있다는 게 아니라, 현재 실제로 그렇다는 겁니다.”<br><br>많은 조직들이 이러한 문제를 발견조차 할 수 없는 상황이라는 것이 이 상황에 심각성을 더하고 있기도 하다. “보안 취약점이 존재하는지 파악하는 건 두 번째 문제입니다. 관리가 안 되고 있는 사물인터넷 장비가 네트워크에 물려 있다는 걸 제대로 파악조차 못하는 곳이 대부분이었습니다. 물품 목록 파악부터 안 되고 있다는 겁니다. TV에 카메라와 마이크가 있다는 것도 모르고 회의실에 스마트 TV를 설치하는 경우가 많은 것도 이 때문이죠.”<br><br>보안 업체 노조미(Nozomi)에서도 비슷한 내용의 보고서가 나왔다. ‘은둔의 IT라고 불리는 장비들이 기업을 위협한다’는 것이 골자다. 노조미의 보고서는 OT 환경에서의 위협을 집중적으로 다루고 있다. 2020년 전반기 OT 환경에 도입되는 사물인터넷 장비가 크게 늘어남으로써 위협도 증가했다는 것이다.<br><br>노조미의 CTO인 모레노 카룰로(Moreno Carullo)는 “현재 사물인터넷 장비가 등록 과정 없이 OT 네트워크에 연결되는 게 매우 흔한 현상”이라며 “그런 미등록 장비가 없는 OT 환경을 찾는 게 힘들 정도”라고 설명한다. “자동화를 위한 센서 등이 전부 이런 류의 장비들이기 때문이죠. 그런데 다들 이런 장비들을 ‘자동화’의 일부로서만 생각하지 보안 관리 대상으로 여기지는 않습니다. 활용성과 보안성을 같이 고민하지 않는 오랜 습관이 드러나는 것입니다.”<br><br>카룰로는 “이러한 지점을 공격자들이 현재 활발히 노리고 있는 중”이라고 말한다. “그 증거가 바로 스네이크(SNAKE)라는 랜섬웨어죠. OT만을 노리는 독특한 랜섬웨어입니다. 코드를 분석해보면 스네이크 개발자들이 무엇을 노리는지가 드러나는데, 주로 산업 통제 시스템, 즉 커넥티드 기술이 도입된 영역입니다. 현재 OT를 노리려면 사물인터넷을 공략하는 게 가장 간단하다는 걸 해커들이 알고 있다는 겁니다.”<br><br><mark><b>3줄 요약</b><br>1. 사물인터넷 장비, 폭발적으로 증가해 생활 속 여기저기서 모습을 드러내는 중.<br>2. 그런데 아직 보안이 취약한 것들이 대부분. 그런 상태로 기업 내에서 사용되는 중.<br></mark></div></div></div></div><p><span style="font-size: 16px; text-align: justify; font-family: "Nanum Gothic", ����;">3. 특히 관리조차 되지 않는 장비들 많은데, 해커들이 드나드는 문으로 활용되는 중.</span> </p>
<!-- -->
첫댓글우려되는 점을 잘 지적하였구나. 정보화 특히 요즘같은 정보공유 시대엔 본문에 언급되었듯이 그러한 위험이 특별히 더 상존한단다. 과거부터 현재까지 인류문명의 역사를 보면 궁극적으론 새로은 기술발전과 인간사회의 충돌과 접목이 이어오며 발전되어 왔단다. 궁극엔 스스로 충돌을 해소시키며 둘을 발전적으로 접목시켜왔기에 인류가 아직 존재하고 있다고 생각한단다. 지속적인 보완이 이루어져야 할 아직은 인내하는 시기구나. 세상의 이치는 결코 한쪽으로 극단적이지 않고 오히려 동전의 양면이 존재한다는 교훈을 다시금 떠오르게 하는구나.
첫댓글 우려되는 점을 잘 지적하였구나.
정보화 특히 요즘같은 정보공유 시대엔 본문에 언급되었듯이 그러한 위험이 특별히 더 상존한단다.
과거부터 현재까지 인류문명의 역사를 보면 궁극적으론 새로은 기술발전과 인간사회의 충돌과 접목이 이어오며 발전되어 왔단다.
궁극엔 스스로 충돌을 해소시키며 둘을 발전적으로 접목시켜왔기에 인류가 아직 존재하고 있다고 생각한단다.
지속적인 보완이 이루어져야 할 아직은 인내하는 시기구나.
세상의 이치는 결코 한쪽으로 극단적이지 않고 오히려 동전의 양면이 존재한다는 교훈을 다시금 떠오르게 하는구나.