[10/04] 싱가포르, 스마트 장비에 대한 사이버보안 필요성 강조

싱가포르 사이버 보안 기관(CSA)와 네덜란드 경제 및 기후 정책부는 IoT 보안 환경 관련 공동 연구 결과를 발표

  • 안전하지 않은 감시 카메라, 라우터, 산업용 센서, 스마트 에너지 미터 및 의료 기기의 수가 급격히 증가하고 있으며 이러한 사물 인터넷(IoT)으로 알려진 연결된 장치들을 보호하기 위한 보편적인 접근 방식이 필요함
  • 약 1년 동안 위협 환경을 연구한 두 기관은 전 세계 정부 기관이 IoT 보안 조치를 행해야한다고 결론지었으며 적극적 법률 강화와 IoT 장치의 보안을 개선하기 위한 보편적인 인증 제도를 권장
  • IoT는 세계적인 현상이며 국가의 경계에 국한되지 않기 때문에 국가별 법률을 조정하고 IoT 보안에 대한 일관된 글로벌 접근 방식을 채택하는 것이 필수적임
    • 구체적으로 재산 또는 건강 피해와 관련된 안전 문제뿐만 아니라 보안 문제도 다루도록 책임법이 최신화될 수 있음
  • 동 연구결과에서는 2016년 미국에서 Mirai라는 악성코드로 인해 발생한 뉴욕타임즈와 스포티파이 웹 사이트 액세스 차단 사례를 예로들며 IoT 보안의 위험성을 언급
    • Mirai는 약 60만 개에 달하는 웹 카메라, 프린터 등을 감영시켜 서비스 제공 업체 Dyn의 시스템에 대해 DDoS 공격을 감행
  • 가트너는 전 세계적으로 사용 중인 IoT 기기 수가 17년 87억에서 20년 232억 까지 증가 할 것으로 추정했으며 주요 인프라와 더 넓은 디지털 경제는 Mirai가 야기한 것과 같은 대규모 공격 위험뿐만 아니라 보안되지 않은 IoT 장치에서 개인 데이터를 수집할 수 있기 때문에 개인 정보 침해 가능성도 언급하였음
  • 일부 정부 기관, 교육 기관, 산업 제휴 기관 및 IoT 공급 업체는 IoT 보안 문제를 해결하기 시작했고 대표적으로 영국 정부는 소비자 IoT 장치에 대한 실행 규정을 제안하였음
    • 장치 제조업체의 기본 암호 사용 불허
    • 취약성 공개 정책 구현
    • 장치 소프트웨어 최신 상태 유지

[출처 : asiaone]

Leave a Comment