[상절티사] 상대적이며 절대적인 Tworld 사전의 보안이야기 "IoT 보안인증제"
[상대적이며 절대적인 Tworld 사전]
안녕하세요, 이것 저것 제가 하고 싶은 이야기를 적는 @tworld 입니다.
대문을 만들어주신 @leesongyi 작가님 너무 감사 드립니다!
WiFi 공유기를 잘 관리 해야 한다고 제가 쓴 글에서 보셨나요?
[상절티사] 상대적이며 절대적인 Tworld 사전의 보안이야기"다들 공유기 갖고 계시자나요"
요즘 HOT하게 NEWS등에서 나오고 있고,
우리나라 통신사에서 정말 공들이고 있는
WiFi 를 연결해서 편하게 사용할 수 있는 IoT 기기
그러한 기기들에 문제가 많이 발생하고 있습니다.
언론에 노출되어 정리된 내용을 먼저 확인 해볼까요?
정말 많은 다양한 해킹 사고가 있었습니다.
그리고 언론에서 IP카메라를 통해서 연결되어 있는 기기들 해킹으로
사생활 노출되고 매우 큰 사회적 문제가 발생 할 수 있습니다.
이러한 것을 해결 하기 위해서 정부 주도로 많은 것들을 진행하고 있습니다.
바로 다음달 부터 IoT 보안 인증제가 시작 됩니다.
IP카메라, 무선공유기 등 제조사는 한국인터넷진흥원(KISA)에서 IoT 보안 시험을
거치면 인증을 받을 수 있다고 합니다.
시행 되는 IoT보안 인증은 2가지 등급 입니다.
- 라이트(LITE) : 인증, 암호, 데이터, 플랫폼, 물리적보호 등 5개 영역 32가지 시험
- 스탠더드(STANDARD) : 인증, 암호, 데이터, 플랫폼, 물리적보호 등 5개 영역 41가지 시험
가장 중요하고 기본 사항은 "인증(Certification)"
우리가 쓰고 있는 Steemit도 ID, PW 넣고 로그인 이라는 인증을 거쳐서 사용 합니다.
어떤 기기든지 인증 정보를 설정해야 하고, 그러한 처음 설정 되어 있는 정보를 변경 해야 합니다.
제가 WiFi 공유기 보안에 대해서 이야기 드릴때도 초기 설정을 변경 해야 한다고 말씀 드렸습니다.
그리고 공격을 하기 위해서 잘못된 정보로 반복해 로그인, 인증 시도를 하는
"BruteForce Attack" 이라고 하는 무차별 대입공격에 대비 해야 합니다.
로그인 시도 횟수 제한, 특정 패턴 등을 넣을 수 없는 기능 등
중요정보 암호화 전송 시 보안 프로토콜을 사용할 때는 안전한 신뢰된 프로토콜 사용해야합니다.
마지막으로 좀 어려운 이야기 이긴 하지만,
IoT기기를 동작하는 펌웨어 소프트웨어에 시큐어 코딩이라고 하는
보안 취약점이 발생하지 코딩 기법을 적용 해야 합니다.
보안을 고려해 제품을 설계하고 취약점을 최소화해 안전하게 구현이 필요합니다.
연동되는 모바일 앱 개발도 보안을 고려 해서 만들어져 합니다.
펌웨어 업데이트는 인가된 사용자만 수행하도록 사용자 인증을 제공하고
업데이트가 실패하면 안전한 상태로 복구하는 롤백 기능을 지원한다.
보안을 고려해서 가장 문제가 될 수 있는 원격에서 접속할 수 있는
텔넷(Telnet), FTP 등 불필요한 서비스를 비활성화한다.
물리적 보호도 있지만, 이는 안전 깨부시지 않는한 열 수 없는 강철판으로
만들지 않는 한 .. 어려울 것 같습니다.
이처럼 여러가지 보안 항목들이 적용 되어 있는 IoT보안 인증 제품이
앞으로는 출시 될 것 같습니다.
이러한 인증을 받은 제품을 사용한다면, 좀 더 안전한 환경에서 생활을 할 수 있습니다.
참고 하세요
"The Avengers for STEEMIT" 캡틴 스티미안 @tworld 입니다.
Comments