“IoT 장치를 사용-4”… 기업의 IoT 장치 보안 팁

[디지털비즈온 김맹근 기자] 모든 장치가 식별되고 위험별로 분류되고 가능한 한 패치 및 업데이트되면 다음 단계는 회사에 가장 큰 해를 끼칠 가능성이 있는 장치를 중심으로 모니터링 프레임워크를 만드는 것이다.

경우에 따라 회사는 IoT 장치 자체에 엔드포인트 보호 소프트웨어를 설치하여 악의적인 공격으로부터 장치를 보호하고, 구성 설정을 모니터링하고, 완전히 패치되었는지 확인하고, 비정상적인 활동을 모니터링할 수 있다. 의료 장비와 같은 일부 구형 장치 또는 독점 장치에서는 불가능할 수 있다.

장치가 엔터프라이즈 네트워크에 연결되면 이러한 통신에서 의심스러운 활동을 모니터링할 수 있다.

일단 기업은 IoT 보안의 이러한 측면에서 휴식을 취하고 있다. Palo Alto에 따르면 IoT 트래픽의 98%가 암호화되지 않은 상태이다. 또한 IoT 장치는 일반적으로 동일한 작업을 반복해서 수행한다.

Palo Alto의 Wang은 "예를 들어 온도 조절 장치를 사용하십시오."라고 말한다. "온도만 전송하면 된다. 다른 서버와 통신하면 안된다. 좋은 일이다. AI 모델이 행동의 기준선을 구축하기가 더 쉬워진다."

IoT와 제로 트러스트의 미래

기업이 제로 트러스트 아키텍처로 이동함에 따라 연결된 장치를 잊지 않는 것이 중요하다.

제로 트러스트 원칙과 보안 기반 설계를 사용하여 장치 및 관련 애플리케이션을 강화해야 한다. 보안 공급업체 DigiCert의 IoT 솔루션 부사장 Srinivas Kumar는 장치 식별 및 인증과 같은 보호 제어와 공급망 변조 방지 기능을 갖춘 신뢰할 수 있는 장치 업데이트에서 시작한다고 말한다. 통신도 안전해야 한다고 그는 덧붙인다.

인증 및 암호화 표준을 만들어 IoT 장치 보안을 위해 노력하는 산업 조직 중 하나는 약 10년 전에 유틸리티, 스마트 도시 및 농업에서 사용되는 장치에 중점을 두고 설립된 WI-SUN이다.

WI-SUN 표준에 내장된 보안 조치에는 장치가 네트워크에 연결될 때 장치를 인증하기 위한 인증서, 모든 메시지가 비공개인지 확인하는 암호화, 중간자 공격을 방지하는 메시지 무결성 검사가 포함된다.

지정학적 긴장이 고조됨에 따라 이러한 계량기와 중요한 인프라 운영에 중요한 기타 장치를 보호하는 것이 점점 더 시급해졌다. WI-SUN은 "교량이나 철도 선로에 구조적 무결성 검사 센서가 있는데 누군가가 와서 모든 센서를 막는다면 도시를 폐쇄해야 하고 엄청난 대혼란을 일으킬 것"이라고 말했다. 사장 겸 CEO 필 비처.

UL Solutions(구 UL)의 플랫폼 솔루션 책임자이자 SafeCyber ​​프로젝트 책임자인 David Nosibor는 이것이 시작일 뿐이라고 말한다. "공급망 중단에서 식량, 물 또는 전력 손실에 이르기까지 이러한 영향은 영향을 받는 조직을 훨씬 넘어 확장될 수 있다."라고 그는 말한다.

한편, 공격자들은 점점 더 정교해지고 있으며 인력의 사이버 보안 전문 지식이 부족하다고 그는 말한다. 게다가 이 모든 것 외에도 입법자들이 위험에 눈을 뜨면서 규제의 물결이 오고 있다.

"이러한 문제는 서로 연결되어 있다."라고 Nosibor는 말한다. "불행히도 많은 조직이 복잡성을 따라잡기 위해 고군분투하고 있다."