퀀텀런

이미지 크레딧:

iStock

IoT 사이버 공격: 연결성과 사이버 범죄 간의 복잡한 관계

더 많은 사람들이 가정과 직장에서 상호 연결된 장치를 사용하기 시작하면서 어떤 위험이 수반됩니까?

저자:
저자 이름
퀀텀런 예측
2022 년 1 월 13 일

인사이트 요약

상호 연결된 스마트 장치의 네트워크인 사물 인터넷(IoT)은 기술을 우리 일상 생활에 완벽하게 통합했지만 심각한 사이버 보안 위험도 제시합니다. 이러한 위험은 사이버 범죄자가 개인 정보에 액세스하는 것부터 스마트 시티의 필수 서비스 중단에 이르기까지 다양합니다. 업계에서는 IoT 제품의 가치 사슬을 재평가하고, 글로벌 표준을 개발하고, 정기적인 소프트웨어 업데이트에 대한 투자를 늘리고, IoT 보안에 더 많은 리소스를 투자함으로써 이러한 과제에 대응하고 있습니다.

IoT 사이버 공격 상황

IoT는 소비자와 산업용의 여러 장치를 연결하여 사람의 개입 없이 무선으로 데이터를 수집하고 전송할 수 있는 네트워크입니다. 이 네트워크에는 "스마트"라는 레이블로 판매되는 다양한 장치가 포함될 수 있습니다. 이러한 장치는 연결성을 통해 서로 및 우리와 통신할 수 있어 일상 생활에 기술을 원활하게 통합할 수 있습니다.

그러나 이러한 상호 연결성은 잠재적인 위험도 내포하고 있습니다. 이러한 IoT 장치가 해킹의 희생양이 되면 사이버 범죄자는 연락처 목록, 이메일 주소, 심지어 소비 패턴을 포함한 풍부한 개인 정보에 액세스할 수 있습니다. 교통, 물, 전기 시스템 등 공공 인프라가 상호 연결되는 더 넓은 규모의 스마트시티를 고려하면 잠재적인 결과는 더욱 심각해집니다. 사이버 범죄자는 개인 정보를 훔치는 것 외에도 이러한 필수 서비스를 방해하여 광범위한 혼란과 불편을 초래할 수 있습니다.

따라서 모든 IoT 프로젝트의 설계 및 구현에서 사이버 보안의 우선 순위를 지정하는 것이 중요합니다. 사이버 보안 조치는 선택적인 추가 기능이 아니라 이러한 장치의 안전한 보안 기능을 보장하는 필수 구성 요소입니다. 그렇게 함으로써 우리는 상호 연결성과 관련된 위험을 최소화하면서 상호 연결성이 제공하는 편리함을 누릴 수 있습니다.

파괴적 영향

사이버 보안 프로필을 개선하기 위해 IoT 관련 회사는 IoT 제품의 전체 가치 사슬을 재평가하고 있습니다. 이 체인의 첫 번째 요소는 디지털 정보를 센서 및 칩과 같은 실제 사물과 연결하는 가장자리 또는 로컬 평면입니다. 고려해야 할 두 번째 요소는 디지털과 물리적 사이의 기본 연결인 통신 네트워크입니다. 가치 사슬의 마지막 부분은 IoT 작동에 필요한 모든 데이터를 보내고 받고 분석하는 클라우드입니다.

전문가들은 가치 사슬의 가장 취약한 부분이 펌웨어가 자주 업데이트되지 않기 때문에 장치 자체라고 생각합니다. 컨설팅 회사인 Deloitte는 시스템이 최신 사이버 보안을 갖추도록 하려면 위험 관리와 혁신이 함께 이루어져야 한다고 말합니다. 그러나 IoT 업데이트를 특히 어렵게 만드는 두 가지 주요 요인은 시장의 미숙함과 복잡성입니다. 따라서 산업은 표준화되어야 합니다. 이는 공통의 도입 이후 구체화되기 시작한 목표입니다. 물질 프로토콜 2021년에 많은 IoT 기업이 채택했습니다.

2020년에 미국은 IoT 장치가 정부에서 구매하기 전에 갖추어야 할 모든 보안 표준과 규정을 나열하는 2020년 사물 인터넷 사이버 보안 개선법(Internet of Things Cybersecurity Improvement Act)을 발표했습니다. 이 법안의 지침은 보안 기관인 국립 표준 기술 연구소(National Institute of Standards and Technology)에서도 작성했으며 IoT 및 사이버 보안 공급업체에 유용한 참고 자료가 될 수 있습니다.