SK인포섹, 사물인터넷(IOT) 보안 가이드라인 발간 ..

>

안녕하세요. SK인포섹 EYST그룹의 취약점 진단팀입니다. 이번에 저희 약점진단팀에서는 IoT(Internet of Things) 보안 가이드를 발간하게 되었습니다. 최근 IoT로 인해 인간과 디바이스, 디바이스와 디바이스 사이에 거미줄처럼 촘촘한 네트워크화가 진행되면서 많은 변화가 생기고 있습니다. 이러한 변화된 환경 속에서 기술 기반의 다양한 상품(ex.흰색이전, 카메라, 냉난방, 자동차 등)과 서비스 사이에 다양한 보안 위협이 나타나고 있어 광범위하고 해결이 어려운 보안 문제가 발생하고 있습니다.실제로 2016년에는 수십만 대의 무방비 상태의 기기를 하이재킹해 미라이봇 넷에서 사상 최대의 디도스 공격이 발생하기도 했습니다. 스마트TV에 탑재된 카메라 해킹이나 로봇청소기를 해킹해 사생활 영상이 유출되거나 실시간으로 사생활을 모니터링하는 사례도 발생하고 있어 스마트카/의료기기 해킹을 통해 인명피해까지 발생할 수 있는 상황에 처해 있습니다. 본 가이드는 IoT를 4개 영역(Device/OS/Network/Application)으로 분류하고 각 영역의 보안 고려 사항을 항목화하여 대응 방법을 설명하고 있습니다. 이를 활용하여 IoT의 제조/개발/서비스화를 시작하는 기업에 대해 보안의 사전 대응에 도움이 되었으면 합니다. 향후 EQST Group의 취약점 진단팀은 IoT뿐만 아니라 Smart Tech Security(Industry 4.0) 영역으로 확장하여 새로운 환경에 맞는 보안 가이드 기준을 제시하는 데 앞장설 것입니다.E&ST그룹 취약점진단팀장 김희호

>

>