사물인터넷(IoT)은 일상적인 사물에 내장된 컴퓨팅 장치들의 상호 연결을 의미하며, 이를 통해 산업용 센서, 스마트 제조 장비, 가정용 온도 조절기나 보안 카메라와 같은 장치들이 데이터를 송수신할 수 있게 합니다. 기업 및 소비자 환경에서 IoT가 빠르게 도입됨에 따라, 이러한 장치들이 점점 더 민감한 정보에 접근하고 미션 크리티컬 시스템에 영향을 미치게 되면서 조직이 이러한 장치들을 보호하는 것이 그 어느 때보다 중요해지고 있습니다.
IoT 보안은 특히 연결된 장치와 네트워크에 초점을 맞추며, 무단 접근 및 사이버 위협으로부터 이를 보호합니다. IoT 플랫폼에 연결된 모든 사물을 보호하기 위해 사용되는 장치, 프로토콜 및 관행의 집합을 IoT 보안이라고 합니다. 여기에는 계산 능력에 대한 제한된 자원, 다양한 통신 프로토콜, 다양한 환경에서의 광범위한 보급과 같은 IoT의 특수한 특징을 고려해야 합니다.
이 블로그에서는 IoT 보안 위험의 중요한 요소, 가장 흔한 취약점, 특정 위험 및 가능한 대책에 대해 논의할 것입니다. 또한 IoT 기기 보안을 위해 필수적인 핵심 보안 통제 수단과 관련 솔루션 구현을 위한 모범 사례에 대해서도 논의할 것입니다. 본 블로그는 보안 팀이 IoT 배포 과정에서 기본 수준의 보안 기준을 충족하는 데 도움이 될 것입니다.
IoT 보안이란 무엇이며, 왜 중요한가?
사물인터넷(IoT) 보안은 네트워크에 연결된 장치를 보호하기 위해 사용되는 다양한 조치와 기술을 포함하며, 연결된 장치를 다양한 유형의 보안 공격으로부터 보호하기 위해 취하는 모든 단계를 포괄합니다. 해결책에는 IoT 환경에 적합한 하드웨어 보안, 데이터 암호화, 접근 제어 및 네트워크 보안 프로토콜이 포함됩니다. IoT 기기가 안전하게 작동하고 데이터의 기밀성, 무결성 및 가용성을 유지할 수 있도록 하는 것이 중요합니다.
중요 시스템 및 데이터 보호
개인 데이터부터 운영 데이터 포인트에 이르기까지, 연결된 기기들은 상당량의 민감한 정보를 수집하고 처리합니다. 이러한 기기들은 종종 산업 시스템, 유틸리티, 스마트 빌딩의 핵심 기능을 담당합니다. 보안 조치가 소홀해지면 악의적인 사용자가 이 민감한 데이터에 접근하거나 기기 운영이 이루어질 수 있습니다.
유출된 데이터는 재정적 손실과 규정 준수 위반을 초래하며, 운영 중단은 비용이 많이 드는 가동 중단 시간과 장비 손상 가능성으로 이어집니다.
네트워크 전반의 침해 방지
IoT 기기는 더 큰 조직 네트워크로의 진입점이 될 수 있습니다. 장치가 안전하게 보호되지 않으면, 일단 침해되면 공격자가 네트워크를 탐색하고 다른 시스템에 침투하는 데 사용할 수 있습니다. 이러한 감염된 장치는 봇넷에 통합되어 분산 서비스 거부(DDoS) 공격을 수행하는 데 활용될 수 있습니다.
IoT 보안 조치는 상호 연결된 장치의 보안을 강화하고 네트워크 인프라의 취약점을 방지함으로써 증가하는 상호 의존성을 완화하는 데 도움이 될 것입니다.
물리적 운영 및 안전성 확보
IoT 장치는 종종 물리적 시스템과 직접 인터페이스하므로, 운영 안전을 위해 그 보안이 가장 중요합니다. 이러한 장치의 오픈소스 기반 중대한 보안 취약점은 특히 산업용 애플리케이션 및 핵심 인프라에서 실제 안전 위험을 초래합니다.
적절한 보안 통제를 통해 공격자가 장비나 인력에 피해를 줄 수 있는 방식으로 장치 설정을 변경하는 것을 방지할 수 있습니다. 이는 조직이 물리적 인프라에 더 많은 IoT 장치를 활용함에 따라 특히 유용합니다.
IoT 보안 위험이란 무엇인가?
IoT 보안 위험은 장치 하드웨어, 소프트웨어, 네트워크 통신 전반에 걸친 다양한 기술적 취약점에서 비롯됩니다. 여기에는 불충분하거나 취약한 인증 방법, 평문 데이터 전송, 구형 펌웨어 사용, 불필요한 네트워크 서비스 노출 등이 포함됩니다. 취약한 장치는 기본 비밀번호, 열린 포트, 시기적절한 소프트웨어 보안 업데이트 부족을 악용할 수 있는 경로를 제공하여 공격자에게 진입점을 만듭니다.
IoT 배포의 분산된 특성으로 인해 많은 장치가 원격 또는 접근이 어려운 위치에 배치되어 보안 모니터링과 업데이트가 더욱 어려워집니다.
물리적 접근을 통한 루트킷 설치, 공급망 조작, 부트로더 악용과 같은 하드웨어 공격 역시 중대한 보안 위협입니다. 이러한 취약점을 통해 공격자는 장치 기능을 변경하거나 통신을 가로채거나 무단으로 네트워크에 접근할 수 있습니다. 많은 IoT 장치는 제한된 컴퓨팅 자원을 보유하여 강력한 보안 보호 기능을 구현하기 어렵습니다.
10가지 IoT 보안 위험 및 대응 방안
IoT 기기는 고유한 보안 과제를 지니며, 조직은 이를 각자의 방식으로 해결해야 합니다. 주요 보안 위험과 해결 방안을 아래에 제시합니다.
#1. 취약한 인증 시스템
IoT 기기에서 기본값이나 취약한 비밀번호를 사용하는 것은 무단 사용자가 접근할 수 있는 쉬운 기회를 제공합니다. 많은 제조사가 동일한 기본 비밀번호인 'admin' 또는 심지어 '12345'로 출하합니다. 이러한 기본 인증 정보는 종종 장치 설명서와 제조업체 웹사이트에서 찾을 수 있어 위협 행위자들에게 쉬운 먹잇감이 됩니다. 복잡한 암호를 사용하더라도 단일 요소 인증 장치는 손상될 수 있습니다. 인증 정보 도용은 여전히 많은 범죄자들이 선호하는 공격 방법입니다.
강력한 인증의 보안은 실제로 다층적입니다. 배포 전에 모든 기본 비밀번호를 변경해야 하며 강력한 비밀번호 정책을 적용해야 합니다. 조직은 가능한 경우 하드웨어 토큰이나 인증 앱을 사용한 다중 인증을 적용해야 합니다. 인증서 기반 인증은 자동화 시스템과 함께 장치 간 통신에 필수적이며, 무차별 대입 로그인 시도를 인식하고 발생 자체를 차단할 수 있도록 자동화되고 견고해야 합니다.
#2. 암호화되지 않은 데이터 전송
많은 IoT 기기가 민감한 데이터를 암호화되지 않은 상태로 전송하여 정보가 쉽게 해석될 수 있습니다. 여기에는 센서 측정값, 명령 신호, 기기와 중앙 시스템 간에 교환되는 사용자 데이터 등 모든 것이 포함됩니다. 네트워크 스니핑, 중간자 공격, 심지어 손상된 네트워크 인프라를 통해 공격자는 암호화되지 않은 데이터를 가로챌 수 있습니다. 이러한 장치가 공용 네트워크나 원격으로 데이터를 전송할 때, 중간자가 트래픽을 쉽게 분석할 수 있어 문제가 더욱 심각해집니다.
조직은 장치 전체에 데이터 전송 암호화를 적용하는 것이 필수적입니다. 조직은 모든 통신에 표준 종단 간 암호화 및 TLS 1.3 이상의 보안 프로토콜을 사용해야 합니다. 암호화 키와 인증서의 지속적인 갱신을 통해 보안 수준을 높게 유지하는 동시에, 전방비밀성(forward secrecy)을 통해 과거의 모든 통신이 향후 발생할 수 있는 침해로부터 안전하게 보호됩니다. 그런 다음 장치 쌍은 이러한 키에 대한 정보를 안전하고 암호화된 방식으로 교환할 수 있습니다.
#3. 구형 펌웨어 및 소프트웨어
IoT 기기는 종종 알려진 취약점이 있는 구형 펌웨어 버전을 실행하게 됩니다. 일부 제조사는 보안 패치 배포에 며칠이 걸리는 반면, 다른 제조사는 구형 기기를 완전히 포기하기도 합니다. 구형 소프트웨어의 취약점은 공격자들이 특정 기기에 접근하거나 제어권을 획득하도록 유인합니다. 조직이 펌웨어를 업데이트하려 해도 문제는 더욱 악화됩니다. 대부분의 조직은 서로 다른 펌웨어 버전을 실행하는 대규모 IoT 기기를 배포하고 있어 업데이트가 지루하고 시간이 많이 소요되기 때문입니다.
업데이트 배포 및 추적은 효과적인 펌웨어 관리와 관련된 체계적인 프로세스입니다. 조직은 펌웨어 관리를 자동화하고, 버전을 추적하며, 명확히 정의된 유지보수 기간을 가진 정기적인 업데이트 일정을 수립해야 합니다. 모든 패치는 배포 전에 안정적인 환경에서 테스트되어야 합니다. 정확한 장치 인벤토리는 조직 전체에서 펌웨어 버전 추적을 가능하게 합니다.
#4. 안전하지 않은 네트워크 서비스
IoT 장치의 개방된 포트와 불필요한 네트워크 서비스는 공격의 진입점을 생성합니다. 이러한 서비스는 일반적으로 과도한 권한과 기본 설정으로 운영됩니다. 과도한 네트워크 서비스는 장치의 공격 표면을 노출시키고 장치에 대한 무단 접근을 얻기 위해 악용될 수 있습니다. 기본 구성에는 프로덕션 환경에서 활성화하기에 적합하지 않은 테스트 또는 디버깅 서비스가 포함될 수 있습니다.
네트워크 서비스의 보안을 관리하고 모니터링하는 것은 조직에 매우 중요합니다. 절대적으로 필요하지 않은 모든 서비스를 비활성화하고 IoT 기기가 사용될 네트워크를 분할해야 합니다. IoT 관련 트래픽 패턴에 맞춤화된 전용 방화벽을 통해 추가 보호를 적용할 수 있습니다.
#5. 불충분한 접근 제어
자동화된 IoT 시스템은 충분한 접근 제어 보호 장치가 마련되지 않을 수 있으며, 권한이 없는 사용자가 장치 기능 및 데이터에 접근할 수 있습니다. 여기에는 원격, 로컬 및 물리적 장치 인터페이스가 모두 포함됩니다. 제어 장치가 취약할 경우 공격자는 기본 권한을 악용하거나 더 높은 접근 권한을 획득하거나 접근 제한을 완전히 우회할 수 있습니다. 물리적 접근 권한이 있는 공격자는 민감한 데이터를 처리하거나 장치 구성을 변경할 수 있습니다.접근 제어의 완전한 범위를 달성하려면 조직은 다중 보안 계층이 필요합니다. 조직의 역할 기반 접근 제어 시스템에서 직무 기능에 따라 사용자가 수행할 수 있는 작업과 불가능한 작업을 신중하게 구분하십시오. 접근 로그 시도는 무단 접근에 대한 기록 및 경보를 포함합니다. 물리적 보안에는 장치 하드웨어가 침해되는 것을 방지하기 위한 조치도 포함됩니다.
#6. 안전하지 않은 데이터 저장
민감한 데이터는 종종 인증이나 권한 부여 없이 IoT 기기에 직접 저장됩니다. 이러한 데이터는 일반적으로 구성 정보, API 키, 인증 정보 및 애플리케이션 데이터로 구성됩니다. 또한 민감한 데이터는 드라이브에서 데이터를 삭제하는 기존 방식으로 지워지지 않는 임시 파일이나 로그에도 저장될 수 있습니다.
데이터는 여러 계층의 보안으로 보호되어야 합니다. 이는 가능한 경우 전체 디스크 암호화로 저장된 모든 데이터를 보호하고, 암호화 키나 유사한 식별 비밀을 획득하려는 시도를 차단하는 안전한 키 저장 시스템을 포함합니다. 데이터 백업에는 안전한 채널과 저장 위치를 사용해야 합니다. 저장 기간과 안전한 삭제 절차를 명시한 명확한 데이터 보존 정책은 조직에 필수적입니다.
#7. 공급망 취약점
IoT 기기는 제조부터 서비스 투입까지 공급망 전반에 걸쳐 보안 취약점에 노출됩니다. 제조 과정에서 악성 펌웨어가 설치될 수 있습니다. 많은 장치 보안 문제는 타사 소프트웨어 라이브러리 및 구성 요소의 보안 버그로 인해 발생합니다. 장치와 관련된 구성 요소 및 그 출처에 대한 설명은 보안 평가에 충분하지 않은 경우가 많습니다.
조직은 공급망 보안을 위해 공급업체를 관리하고 검증하기 위한 정확한 절차를 마련해야 합니다. 조직은 장치를 설치하기 전에 각 구성 요소와 펌웨어를 검증해야 합니다. 계약상 의무에는 보안 요구사항(예: 구성 요소 품질 또는 보증 수준)이 포함되어야 합니다. 광범위한 문서는 장치 내 모든 구성 요소에 대한 관리 이력(chain of custody)을 상세히 기술합니다.
#8. 보안 모니터링 부족
대부분의 IoT 배포는 적절한 보안 모니터링 솔루션 없이 운영됩니다. 기기들은 대량의 운영 데이터를 생성하지만 보안 이벤트를 제대로 기록하지 못합니다. 모니터링 기능의 부재로 인해 보안 팀은 공격이 심각한 단계에 이르기 전에 이를 식별하지 못하는 경우가 많습니다. IoT 네트워크는 분산되어 있기 때문에 중앙 집중식 모니터링은 어려워지고 리소스가 필요합니다.
효과적인 보안 모니터링을 보장하기 위해서는 우수한 로깅 및 분석 시스템이 조직에 매우 중요합니다. 장치 로그는 중앙 보안 정보 및 이벤트 관리(SIEM) 시스템에서 집계 및 분석되어야 합니다. 실시간 모니터링을 통해 보안 사고를 신속하게 감지할 수 있으며, 자동화된 경보 시스템은 잠재적인 침해 가능성을 보안 팀에 알려줍니다. 자주 로그를 평가하면 보안 문제를 시사할 수 있는 추세를 파악할 수 있습니다.
#9. 부실한 장치 관리
많은 조직이 IoT 장치 시스템을 휴대폰, 노트북 등 다른 장치와 동일하게 관리하지 않습니다. 대기업들조차도 포괄적인 장치 인벤토리 관리를 수행하지 않아 보안 관리가 복잡해집니다. 대부분의 조직은 어떤 장치가 네트워크에 연결되는지, 또는 그러한 장치가 어떤 보안 기술을 사용하는지에 대한 가시성이 없습니다. 원격 관리 기능은 일반적으로 매우 제한된 보안 제어만 제공하여 공격 표면을 더 넓힙니다.
장치 관리는 체계적인 방식으로 인벤토리 관리 및 접근 제어를 포함합니다. 모든 IoT 기기는 수명 주기 전반에 걸쳐 추적하는 자산 관리 시스템을 통해 관리되어야 합니다. 정기적인 네트워크 스캔으로 무단 기기를 탐지하고, 구성 관리를 통해 모든 기기가 일관된 보안 설정을 유지하도록 보장합니다. 이러한 원격 관리 시스템에는 강력한 암호화 및 접근 제어가 필요합니다.
#10. 불충분한 사고 대응 계획
많은 조직이 사고 대응 계획을 갖추지 못하고 있습니다. IoT 기기 위험은 매우 흔하며 종종 문서화되어 있음에도 불구하고, 보안 팀은 이러한 대상에 대한 공격을 적시에 탐지하고 완화하는 데 어려움을 겪습니다. 사고 대응 절차 측면에서, 제한된 장치 기능이나 분산된 배포와 같은 IoT 환경의 특정 과제를 처리하도록 조정되지 않았습니다.
사고 대응에는 철저한 계획과 정기적인 테스트가 필요합니다. 조직은 다양한 유형의 IoT 보안 사고에 대응하기 위해 대응 계획 내에 서로 다른 프로세스를 마련해야 합니다. 팀은 가능한 보안 침해 상황에 대비해 훈련되어야 하며, 사고 시뮬레이션을 통해 대응 능력을 평가해야 합니다. 문서에는 최신 장치 구성 및 복구 프로세스가 포함되어야 합니다. 사고 발생 시 모든 이해관계자에게 알릴 수 있는 커뮤니케이션 계획이 마련되어야 합니다.
IoT 장치 보안을 위한 모범 사례
IoT 기기를 보호하기 위해서는 알려진 보안 관행을 체계적으로 구현하는 것이 중요합니다. 이러한 지침을 통해 조직은 운영 효율성을 유지하면서 IoT 인프라를 안전하게 보호할 수 있습니다.
1. 안전한 기기 구성
IoT 배포 시 주요 보안 과제 중 하나는 기기의 기본 설정입니다. 보안 구성 과정에는 모든 데이터 저장/전송에 대한 암호화 설정, 원격 액세스가 활성화된 경우 보안 프로토콜 구성, 강력한 인증 체계 구축이 포함됩니다. 모든 구성 변경 사항은 문서화되어야 하며, 조직은 특정 유형의 장치에 대해 표준 보안 구성을 유지해야 합니다. 정기적인 구성 감사를 통해 장치의 수명 주기 동안 보안 구성으로 운영되고 있는지 검증할 수 있습니다.
2. 네트워크 보안 구현
표준 IT 보안 통제만으로는 IoT 기기에 충분하지 않습니다. IoT 기기는 맞춤형 네트워크 보안이 필요합니다. 네트워크 분할은 IoT 기기를 중요한 비즈니스 시스템으로부터 격리하여 잠재적 보안 침해 위험을 최소화합니다. 네트워크 모니터링 시스템은 장치의 동작을 감시하고 보안 문제가 있을 수 있음을 시사하는 비정상적인 트래픽 패턴을 식별합니다. 플랫폼 유형에 관계없이 모든 보안 팀은 원격 장치 접근을 위해 암호화된 VPN 연결을 제공하고 가능한 경우 다른 모든 IoT 시스템을 네트워크를 통해 연결하지 않도록 해야 합니다.
3. 업데이트 관리 프로세스
소프트웨어/펌웨어 버전 업데이트는 시스템 보안에 필수적이며, IoT 기기가 알려진 취약점을 완화할 수 있게 합니다. 모든 조직은 체계적인 업데이트 관리를 갖추어야 합니다. 즉, 새로운 보안 패치나 펌웨어 업데이트를 정기적으로 확인하고 적용해야 합니다.
4. 접근 제어 시스템>
접근 관리는 조직이 장치의 네트워크 접근을 통제하는 데 도움이 됩니다. 기업은 역할 기반 접근 제어(RBAC) 시스템이 구축되어 사용자의 권한을 직무에 필요한 수준으로 제한해야 합니다. 인증 시스템은 강력한 비밀번호 사용을 지원하고 가능할 경우 다중 인증을 구현해야 합니다. 물리적 접근 제어 장치가 조작되는 것을 방지하며, 논리적 접근 제어는 원치 않는 원격 접근을 차단합니다.
5. 보안 모니터링 및 대응
보안을 지속적으로 모니터링하면 위협을 탐지하여 더 빠르게 대응할 수 있습니다. 조직은 모든 IoT 장치의 보안 이벤트를 통합하기 위해 중앙 집중식 로깅을 배포해야 합니다. 보안 팀은 IoT 환경에 적합한 사고 대응 절차를 마련해야 합니다. 모니터링 시스템은 잠재적 보안 문제 탐지를 용이하게 하기 위해 장치의 동작, 네트워크 트래픽 패턴 및 사용자를 모니터링해야 합니다. 정기적인 보안 평가를 수행하면 공격자가 악용하기 전에 취약점을 발견할 수 있습니다.
SentinelOne으로 IoT 보안 위험 방지하기
SentinelOne은 Singularity™ 엔드포인트 플랫폼을 통해 IoT 환경에 24시간 보안 보호를 제공합니다. 머신 러닝 및 인공지능 알고리즘을 활용하는 이 IoT 위협 탐지 플랫폼은 IoT 기기를 노리는 보안 위협을 실시간으로 신속하게 탐지하고 차단합니다. 자율 대응 기능을 통해 보안 사고를 억제하고 IoT 네트워크 전반으로 공격이 확산되는 것을 막을 뿐만 아니라, 연결된 기기를 새롭게 등장하는 위협으로부터 보호합니다.
모든 IoT 자산을 단일 창으로 통합 관찰할 수 있어 보안 팀이 하나의 인터페이스에서 기기 행동, 네트워크 연결, 보안 상태를 추적할 수 있습니다. 센티넬원은 행동 기반 AI를 활용해 네트워크 상의 기기 및 트래픽 행동을 분석하여 의심스러운 활동을 식별함으로써 기존 보안 도구가 간과할 수 있는 알려진 위협과 제로데이 공격을 모두 포착합니다.
결론
조직이 운영 전반에 걸쳐 더 많은 연결된 장치를 계속해서 배포함에 따라, IoT 보안에 대한 지속적인 관심과 사전 예방적 관리의 필요성은 그 어느 때보다 커졌습니다. IoT 네트워크에서 사용되는 모든 장치에 대한 공격이 증가하는 추세를 해결하기 위해서는 강력한 보안 조치가 필요합니다. 이는 장치 구성부터 엔드포인트 사고를 탐지하고 대응할 수 있는 통합 모니터링 시스템에 이르기까지 포괄적이어야 합니다.
조직이 직면한 IoT 보안 위험을 완화하려면 실시간 패치 적용과 SentinelOne과 같은 강력한 보안 플랫폼 활용을 통해 보안 관행을 최신 상태로 유지하는 접근 방식을 지속해야 합니다. 이를 통해 광범위한 IoT 운영의 보안성과 기능성을 보장할 수 있습니다. 이러한 보안 원칙과 적절한 도구를 활용하면 조직은 보안 위험을 줄이면서 IoT 기술을 최대한 활용할 수 있습니다.
FAQs
IoT 기기와 관련된 보안 위험에는 취약한 인증 메커니즘, 암호화되지 않은 데이터 전송, 구식 펌웨어, 안전하지 않은 네트워크 서비스 등이 포함됩니다. 이러한 취약점은 공격자가 민감한 데이터에 접근하거나, 기기 작동을 제어하거나, 침해된 기기를 발판으로 삼아 더 넓은 네트워크를 공격할 수 있는 문을 열어줍니다.
기본 인증 정보, 개방된 네트워크 포트, 패치되지 않은 소프트웨어 취약점, 그리고 안전하지 않은 구성 설정은 IoT 기기를 표적으로 만듭니다. 공격자는 취약한 프로토콜을 실행하는 기기를 찾기 위해 네트워크를 스캔하는 것으로 시작하며, 해당 프로토콜의 알려진 보안 취약점을 악용하고 간단한 자동화 도구를 사용하여 기기의 네트워크를 뚫습니다.
패치되지 않은 IoT 소프트웨어는 보안 취약점으로 인해 데이터 유출, 장치 탈취, 악성코드 확산, 시스템 불안정성 및 규정 미준수 위험이 있습니다. 보호를 위해서는 정기적인 업데이트와 보안 모니터링이 필수적입니다.
공급망 보안 위험은 제조 및 배포를 포함한 장치 수명 주기의 모든 단계에서 발생합니다. 제조 과정에서 삽입된 구성 요소나 펌웨어 내의 악성 로직, 타사 소프트웨어 내의 보안 취약점 등이 이에 해당합니다. 공급업체 기준 미달, 부품 검증 부족, 장치에 대한 철저한 문서화 부재는 효과적인 요소 확보 및 배포 과정에서 보안을 더욱 어렵게 만듭니다.
IoT 기기의 보안 취약성은 데이터 유출, 운영 중단, 네트워크 보안 침해로 이어질 수 있습니다. 해커는 개인 데이터를 추출하고, 민감한 정보를 탈취하며, 기기 작동 방식을 제어하거나 침해된 기기를 이용해 다른 시스템에 침입할 수 있습니다.
