IoT 장치의 위험 및 보호 방법
국내 사물인터넷(IoT) 장치 사용은 지난해 원격 연결 자동차와 원격 제어 서비스의 사용 증가로 인해 1,000만명 이상을 돌파했다. 또한 과학기술정보통신부는 IoT 7개 과제 서비스와 제품의 생태계를 강화하기 위한 프로젝트에 올해 126 억원을 투자할 계획이다. 그러나 이러한 혁신에는 보안이 약화되는 대가가 따르게 마련이다.
IoT 장치는 사이버 공격에 대단히 취약하다. 최근 여러 사건에서 볼 수 있듯이 스마트 홈 장치는 침입하고 연결하기 쉬워 보안 문제가 쉽게 발생할 수 있다. 일부는 개발 및 개선 환경에 사용되는 사용자에 대한 많은 정보를 수집하지만 잘못된 손에 들어가면 치명적인 사건으로 이어질 수 있다. .
IoT 장치가 취약하고 위험한 이유
IoT 장치 사용자는 이러한 위험에 대해 걱정을 하지만 추가 보안 조치를 취할 수 있는 사람은 거의 없다. IoT 장치는 종종 컴퓨팅 성능이 매우 제한되어 있으므로 작동하는 보안 메커니즘을 추가하기가 어렵다. 대부분은 사용자 이름과 비밀번호로 제한되며 바로 이것이 주요 문제 중 하나다. 많은 IoT 장치에는 구글에서 단시간 만에 찾을 수 있는 'admin/admin' 또는 'user/1234'와 같은 기본 자격 증명을 사용하고 있으며 사람들은 이러한 암호를 변경하는데 시간이 거의 걸리지 않으므로 쉬운 표적 대상이 된다.
또한 IoT 장치는 데이터 수집으로 악명이 높으며, 또한 사람들의 주요 관심사는 스마트 홈 장치가 이들을 감시하고 제조 업체에 보고하는것이 사실인 것 같다. 그러나 사람들이 홈 카메라가 자신을 감시하고 침해 받을 수 있다는 사실을 알고 있어도 여전히 이 장치들을 집에 설치한다.
다시말해, 사람들은 현대 생활의 편리함을 위해 기꺼이 자신의 개인 정보를 포기하고 있다. 바쁜 도시에 거주하는 사람들은 출근길 다시 집으로 돌아가서 난방을 껐는지 확인할 시간이 없으며 출근하는 동안 앱을 사용하는 편이 훨씬 편리하다.
IoT 장치를 보호하는 방법은 무엇인가?
IoT 장치는 유용하고 흥미로우며 실제로 우리의 삶을 더 간편하게 만들어준다. 그래서 이러한 장치들을 삶에서 완전히 금지할 필요 없다. 대신 데이터와 개인 정보를 사용하는 동안 보호되도록 몇 가지 안전 조치를 구현할 것을 권장한다.
암호 변경: 암호를 설정하자마자 스마트 장치의 기본 로그인 및 비밀번호를 변경하라. 그리고 모든 계정에 대해 다른 계정을 사용해야 하며, 최상의 결과를 얻으려면 암호 관리자와 암호 생성기를 사용하라. 간단하게 할 수 있는 작업이지만 장치의 보안과 관련하여 큰 차이를 만들 수 있다.
정기적 업데이트: 한 달에 한 번 장치를 살펴보고 업데이트가 있는지 확인하거나 수동으로 업데이트하도록 설정하라. 업데이트에는 알려진 버그 및 보안 허점에 대한 패치가 포함되는 경우가 많으므로 이를 스킵하지 말거라.
미사용 기능 비활성화: 스피커와 마이크가 항상 필요한 것은 아니지만 범죄자의 손에 매우 유용하며, 냉장고의 Wi-Fi 연결 및 유사한 기능도 마찬가지다. 불필요한 위험이므로 비활성화하는 것이 좋다.
미사용 시 블루투스 비활성화: 많은 스마트 장치가 블루투스를 통해 스마트 폰에 연결되며 대부분의 사용자는 연중 무휴로 스마트폰을 사용하지만 이는 버려야 할 위험한 습관이다. 블루투스 취약성에 대해 자세히 알아볼것을 권장한다.
근거리 통신망 생성: 스마트 장치를 자체 로컬 네트워크에 연결하면, 스마트 장치 중 하나가 감염되더라도 동일한 Wi-Fi를 사용하는 집 안의 모든 장치로 확산되지 않는다.
대부분의 장치는 보안 없이 설계되므로 이 프로세스를 통해 IoT 장치의 보안 취약점을 식별하고 보호하므로써 조직내 디바이스와 인프라를 보호할 수 있고 효율적인 전략을 수립할 수 있다.
