IoT 보안을 위한 7가지 팁

0

IoT라고 불리는 ‘스마트한 디바이스’를 몇 대 갖고 있는 사람이 많을 것이다. 사실 IoT라는 멋진 이름을 거둬내고 나면 IoT 디바이스도 하나의 컴퓨터에 지나지 않는다. 차이점이라면 실행 소프트웨어나 패치 적용 등에 유저가 참견할 수 없다는 것이다.

불과 몇 년 만에 우리 주변에는 ‘스마트’라는 형용사가 붙은 전구, 써모스탯, 카메라, 시큐리티 시스템 등을 가진 사람이 많아졌는데, 그만큼 보안 문제도 점점 불거지고 있다. 이에 여기서는 IoT 보안을 확보하는 7가지의 팁을 소개한다. 물론 이 팁이 보안을 위한 전부는 아니지만 나름 도움은 될 것이다.

1. 일반적으로 스마트 디바이스는 Wi-Fi를 지원하므로 사용할 때마다 스마트폰이나 컴퓨터에 접속할 필요가 없다. 집에 있는 Wi-Fi 라우터에 개별 게스트 네트워크를 만들어 신뢰할 수 없는 일시적 유저를 일반적인 네트워크에서 격리할 수 있는 경우에는 IoT의 ‘사물’용 게스트 네트워크를 만들어 접속한다.

2. 비디오카메라 등 많은 디바이스가 외부 접속을 받아들이기 위해 수신 포트를 열도록 라우터에 요구한다. 이렇게 하면 인터넷 액세스는 쉬워지지만 그 디바이스가 전 세계에 노출되는 문제가 발생한다. 이 문제를 피하려면 라우터 및 IoT 디바이스의 유니버설 플러그&플레이(UPnP) 기능을 무효로 설정해야 한다. 이런 디바이스 연결을 아무도 모를 것이라고 생각하는 것은 위험하다. 온라인 디바이스를 대상으로 인덱스하는 특수한 검색엔진도 존재한다.

3. 모든 IoT 디바이스의 펌웨어를 최신 상태로 유지한다. 패치 적용은 PC와 마찬가지로 중요하다. 확인 작업에 시간이 걸리지만 1년에 2번 정도 제조사 웹 사이트를 확인하기를 바란다. 건전지를 교환하는 것처럼 적은 비용으로 안전과 시큐리티를 확보할 수 있는 유용한 방법이다.

4. 패스워드는 신중하게 선택하고 필요에 따라 재설정한다. 패스워드는 복잡하게 만들어야 하고 독자적인 것이어야만 한다. 이미 많은 IoT 디바이스에서 외부 공격으로 Wi-Fi 패스워드 등 보안 정보가 새어나가는 시큐리티 버그가 발견되고 있다. 그러므로 반드시 디바이스별로 다른 패스워드를 설정하기 바란다.

5. 가능한 한 클라우드를 사용하지 않아도 작동하는 디바이스를 선택한다. 클라우드 서비스가 필요한 IoT 디바이스는 보안 수준이 떨어질 수밖에 없다. 디바이스에 포함된 설명서를 잘 읽어보고 그 디바이스를 사용할 때 계속 인터넷에 접속해둬야 하는지 어떤지 확인하기 바란다.

6. 필요한 디바이스만 네트워크에 연결한다. TV에서 TV 방송만 시청한다면 네트워크에 접속할 필요가 전혀 없다. 홈 네트워크로 제어하거나 스트리밍만 한다면 외부와의 접속은 필요 없다는 것이다. 이처럼 가능한 한 불필요한 인터넷 접속은 하지 않는다.‏

7. IT 담당 부서의 허락을 득하지 않고 개인 소유의 IoT 디바이스를 직장에 가지고 가거나 기업 네트워크에 연결하지 않도록 한다. 안전하지 않은 디바이스는 외부의 공격자가 기업 네트워크에 침입할 때 매개체가 되어 데이터의 탈취나 위법한 감시에 악용될 가능성이 있다. 이를 간과한다면 회사를 위기에 빠뜨릴 수 있을 뿐 아니라 자칫 회사에서 해고당하는 이유가 될 수도 있으므로 주의가 필요하다.

 

fb_app_click_400

 

 

페이스북으로 댓글을 달아주세요!

About Author

국내 모바일 산업과 창업 생태계를 응원합니다. 모바일 트렌드에 대한 전문 컬럼을 기고하거나 유망한 스타트업을 소개하고 싶으시면 연락바랍니다. 적극 수용하겠습니다~♥

댓글 남기기