사물인터넷(IoT)은 일상생활에서 뗄 수 없는 디지털 환경이지만, 보안에 취약하다는 치명적인 문제가 있다. 인터넷에 연결되는 IoT 기기들은 보안을 고려해 설계되지 않았으며, 제대로 관리되지 않는다. 네트워크는 암호화되지 않으며, 중요한 개인정보가 탈취돼 전 세계에 유통되는 사례도 많다. 코마스가 공급하는 노르마의 ‘IoT케어’는 IoT 기기부터 네트워크까지 보호하는 IoT 보안 플랫폼으로, 개인, SOHO, 기업까지 모든 사람들이 편리하게 IoT 환경을 보호할 수 있게 한다.<편집자>
주변의 모든 사물과 산업이 스마트해지는 사물인터넷(IoT) 시대가 열렸다. 시장조사기관 IHS마킷의 조사에 따르면, 전세계 IoT 기기 수가 2016년 180억대에서 2025년 700억대 수준으로 급격히 증가할 것으로 전망될 정도로 앞으로 IoT 는 선택이 아닌 필수 요소가 될 것이다.
IoT 제품과 서비스는 발전하고 있지만 보안문제는 기술 초기부터 지금까지 어려운 문제로 남아있다. 작년 하반기에는 악성코드에 감염돼 봇넷이 된 수백만 대의 IoT 기기들이 DDoS 공격을 일으켜 아마존, 페이팔 등 주요 웹사이트를 마비시켰던 대형 보안 사고가 발생했다. 그 후 얼마 되지 않아, 독일 도이치텔레콤 라우터 사고, 서아프리카 라이베리아 국가 전반의 네트워크 공격이 발생했고 사고 원인은 변종 IoT 악성코드로 밝혀졌다.
이는 빠르게 진화하는 IoT 위협에 대한 경각심을 심어주는 계기가 됐으며 단순히 네트워크 보안 이슈로 인한 정보 유출뿐 아니라 일상에서의 물질적 손실이 범국가적으로 발생할 수 있으며, 교통수단, 의료 분야 또한 IoT의 중요한 수요처로 자리 잡은 상황에서 생명 위협까지도 초래할 수 있다는 것을 의미한다. 하지만 보편적으로 쓸 수 있는 IoT 보안 솔루션이 없다. 각각의 하드웨어마다 취약점이 모두 다르며, 기기 자체에 적은 리소스로 백신을 탑재하기도 어렵기 때문이다.
IoT 네트워크 보안 전문업체 노르마에서는 IoT 활용에 있어 와이파이를 비롯한 무선인터넷 연결은 필수 요소임을 고려하며 IoT 보안문제를 해결하고자, 무선네트워크 취약점 점검 전문기술을 IoT 영역으로 확대해 IoT 보안 백신 ‘IoT케어(IoTCare)’를 개발했다.
IoT 기기·네트워크 보호
IoT케어는 네트워크에 연결된 IoT 디바이스 자체 혹은 네트워크와 관련된 각종 보안 문제를 대비할 수 있다. IoT 기기의 다양한 플랫폼과 프로토콜이 사용되고 악성코드의 변종 또한 다양해지는 상황에서 실시간으로 위협에 대응할 수 있다. 이동형 점검 솔루션 ‘IoT케어 앱’, 하드웨어 타입의 실시간 점검 솔루션 ‘IoT케어 센서’, 점검 데이터를 통합 분석하는 ‘IoT케어 서버’ 세 가지로 구성돼 있으며 누구나 손쉽게 이용할 수 있는 원클릭 서비스 형태로 제공된다.
IoT 보안 점검을 위해서는 앱과 센서에서 주변의 이더넷, 와이파이, 블루투스 네트워크에 접속된 IoT 기기 정보를 스캔해 이를 토대로 IoT 장비 보안 프로파일링 DB를 참고해 취약점을 확인한다. SSID, ID/패스워드, 호스트네임, DNS/게이트웨이 IP 등의 기기 설정 정보, 정보조작여부, 기기가 제공하는 서비스, 원격제어, 외부 접속 취약점을 바탕으로 취약한 디바이스를 분류한다.
기기가 미라이(Mirai), 쇼다운(SShowDown), LEET, SMT 등 악성코드에 감염된 봇넷인지, 이미 MITM, 스푸핑/인젝션 등을 발생시켜 네트워크를 위협하는 요소로 악용되는 중인지의 여부까지도 탐지해 공격을 차단하고 위험도를 사용자에게 즉각 알려 적절한 조치를 취하게 한다.
점검 과정에서 축적된 모든 데이터는 중앙관리 서버에 저장돼 지점, 시점 별로 비교 및 통합 분석된다. 서버에서는 사용자 계정, 센서 정책을 설정할 수 있고 취약한 기기에 대한 모의해킹(Pen-Testing)을 수행하도록 센서에 명령을 전달할 수도 있다.
점검한 네트워크의 총 현황, IoT 기기와 연결된 통신 구간 등 취약 요소들을 종합해 안전도를 최종 산정, 사용자에게 보안 노하우를 알려주는 위험도 기반의 차별화된 가이드라인을 제공한다. 사용자는 상세한 점검 결과 리포트를 통해 문제점을 인지하고 보안을 강화할 수 있다.
랜섬웨어, 다음 타깃은 IoT
IoT 제품과 서비스가 다양해지면서 보안 주체가 대규모 기업 및 기관에서 카페와 같은 소규모 사업장, 가정 및 개인으로 확대됐다. 하지만 기존의 기업용 보안 솔루션은 기능이 복잡하고 도입 비용이 비싸 소규모 업체에서 사용하기에는 부담스러운 측면이 있었다.
IoT케어는 보안 편의성과 점검 대상 및 다양한 환경을 고려해 개발됐으며 이동통신사와의 협업을 통해 다수의 이용자들이 간편하게 스마트폰으로 안전한 IoT 네트워크 환경을 구축할 수 있도록 서비스하고 있다.
최근 발생한 다수의 IoT 보안사고가 공유기 및 IoT 디바이스의 취약점을 이용했다는 공통점을 가지고 있으며 랜섬웨어 공격의 다음 타깃으로 취약점을 지닌 IoT가 지목되고 있는 만큼 IoT케어가 최적의 보안 대책이 될 수 있도록 개발했다.
IoT케어는 가정, SOHO 사업장, 기관에서 두루 활용 가능한 보편적인 IoT 보안 솔루션으로 아직 이와 같은 개념의 제품은 국내외에 전무하다. 현재 IoT 보안으로 암호화 및 인증, 물리보안 대책이 존재하지만 네트워크를 통해 상호 연결된 디바이스에 대한 보안 부분에서는 IoT케어가 선도하고 있다.
개인 사용자도 진화하는 IoT 위협을 디폴트로 탑재되는 앱을 사용해 원클릭 점검하며, 즉각적인 조치를 취할 수 있어 편리한 대응이 가능하다. 카페와 같은 SOHO 영역에서는 네트워크에 연결된 POS까지도 점검 할 수 있다. 내부 사용자 및 외부방문객의 와이파이 사용여부를 모니터링하고 잠재적인 위험을 판단, 조치하는 것은 CRM 측면에서 매출 향상에도 도움이 된다.
또한 대표적인 IoT 디바이스인 CCTV로 인한 사생활 침해 및 사업장 보안사고를 예방한다. 와이파이에 연결된 CCTV 해킹, 사업장의 CCTV 영상 조작 시도 등 불법적인 행위를 탐지하는 즉시 사용자에게 알려 정보, 자산, 인명피해 방지에 결정적인 역할을 할 수 있다.
