| 방화벽 안과 밖, 사물인터넷이 갈 곳은? | 2015.05.07 | |
정작 지켜져야 할 정보들은 보안장벽 바깥쪽에 [보안뉴스 주소형] 대부분의 사물인터넷(IoT) 기기는 보안 설정이 되어 있는 네트워크, 간단히 말해 방화벽 바깥에 놓여있다. POS 단말기(point-of-sale terminals)처럼 공공연하게 접근이 가능한 기기들도 상황은 마찬가지다. 이들은 모두 유·무선 통신망으로 연결되어 사람의 개입 없이 센서 등을 통해 수집한 정보를 서로 주고받아 스스로 일을 처리하고 있는데 거기에 사용되는 센서와 원격 모니터들마저도 방화벽 바깥에 있다. 때문에 악의적인 공격의 출입통로가 되기 쉬운 것이다. 뿐만 아니라 의료기기와 같은 기타 전문기기 역시 방화벽 밖에 있는 경우가 많다.
그런데 보안을 강화함에 있어 사물인터넷과 데이터센터는 다르게 접근해야 한다. 사물인터넷에 사용되는 기기들은 크기도 작고, 출입도 용이하고, 처리능력(computing power)도 제한적이어서 상대적으로 약하기 때문이다. 이렇게 서로의 성질이 다르기 때문에 사물인터넷을 방화벽 안에 함께 둘 수도 없는 것이다. 이는 기기들 스스로 외부의 공격으로부터 견디고 저항해야 한다는 것을 의미한다. 따라서 공공장소에 설치된 터치스크린 방식의 정보전달 시스템인 키오스크(kiosk)와 POS 단말기와 같은 기기들은 애초에 공장 제조단계에서부터 보안 기능을 탑재시켜야 보다 안정성을 높일 수 있다. 소매업자들도 그들이 다루고 있는 정보를 보다 안전하게 지키기 위한 노력을 해야 한다. 적어도 시늉이라도 해야 한다. 고객들에게 우리가 당신들의 민감한 정보를 지키기 위해 이렇게 고군분투하고 있다는 것을 보여주는 것도 중요한 부분이기 때문이다. 사용자에게 MS 오피스 프로그램이나 어도비 아크로뱃처럼 출처가 확실하고 신뢰할 수 있는 파일일 경우 이를 알려주는 화이트리스팅(whitelisting)이라든지 안티바이러스 툴 등을 제공함으로써 고객들에게 보다 높은 신뢰를 얻을 수 있다. 안전한 커뮤니케이션 사실 데이터 저장공간이 넉넉지 않은 사물인터넷 기기들은 커뮤니케이션에 대한 의존도가 상당히 높다. 따라서 커뮤니케이션 경로를 안전하게 지키는 것이 무엇보다 중요하다. 종류별로 정보가 유출됐다고 가정해보자. 신용카드 정보를 도난당하면, 짜증나는 감정소비와 동시에 비용이 발생할 수도 있다. 의료정보 유출이라면, 개인적으로 수치스러울 수 있을 수 있고, 장기적으로 악용 위험성이 크다. 사물인터넷이 의료 분야에 활용되면서 의료기기가 점점 공격을 받기 시작했다. 의료기기에는 해커들이 탐낼 만한 정보들이 많다. 게다가 해당 직원들의 경우 상대적으로 보안의식이 아직 자리 잡혀 있지 않아 일반적인 보안수준으로는 내부자 위협이나 직원들의 실수 등으로부터 안전하게 정보를 지킬 수 없는 실정이다. 그런데 의료기기에는 환자 정보와 같은 기밀정보들이 담겨있어 좀 더 강력한 암호화 기술을 사용해야 할 것으로 보인다. 암호화 기술 도입은 단지 보안을 강화하는 것이 아닌 일석이조의 효과가 있다. 정보 및 시스템 출입을 통제하고 관리도 가능하기 때문이다. 특히 의료정보 유출은 굉장히 치명적인 사고이기 때문에 각별히 주의할 필요가 있다. 사실 의료분야든 스마트 홈이든 분야에 상관없이 모든 사물인터넷 기기들은 한 개의 생태계로 봐야한다. 독립적으로는 작동이 될 수 없는 시스템이기 때문이다. 각 산업의 전문가들 모두 고유의 보안 툴 및 솔루션 등으로 정보를 안전하게 지킬 수 있는 자신들만의 노하우를 생각할 필요가 있다. 먼저 해당 기기들을 보다 튼튼하게 만들고, 안전한 커뮤니케이션을 위해 보안 상태를 꾸준히 모니터링하고 관리해야 한다. 그 중 가장 중요한 것은 데이터 보호에 대한 동기부여다. ‘맡고 있는 데이터를 잘 관리하고 지켜야만 내가 소중하게 생각하는 사람들을 진정으로 보호하는 길이다’라는 사명감과 자긍심을 가지면 어떨까. @DARKReading [국제부 주소형 기자(sochu@boannews.com)]<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
