범죄 악용으로부터 스마트 장치를 보호하는 3가지 방법

범죄 악용으로부터 스마트 장치를 보호하는 3가지 방법

사람들은 집이나 회사의 보안을 생각할 때 일반적으로 창문이나 문을 통한 물리적 침입과 보석, 현금, 전자 제품 및 장비와 같은 귀중품을 훔치는 도둑이나 강도로부터 보호하는 것에 대해 걱정합니다. 그러나 오늘날의 IoT 시대에는 스마트 장치를 해킹하여 훔치기 위해 침입할 수 있는 새로운 방법이 점점 더 많아지고 있습니다. 이 기사에서는 이것이 취약한 이유와 이를 보호할 수 있는 3가지 방법을 설명합니다.

​

범죄자에게 새로운 진입점을 제공하는 스마트 장치

​

오늘날 우리 대부분은 스마트 잠금 장치, 보안 카메라, 조명, 온도 조절기, 스마트 초인종 및 모니터와 같은 스마트 장치를 활용하여 삶을 단순화합니다. 그러나 현대 생활을 훨씬 더 쉽게 만들어주는 이러한 장치드로 인해 새로운 시대의 범죄 착취를 위해 판도라의 상자를 여는 경우가 종종 있습니다. 안타깝게도 스마트 장치는 사이버 범죄자가 디지털 침입을 수행하여 신원, 고객 데이터, 금융 정보, 은행 계좌, 신용 카드 등을 훔치는 데 인기 있는 진입 포트입니다.

​

인터넷에 연결되면 스마트 장치는 사이버 공격에 취약해집니다. 해커가 네트워크에 침입하려면 하나의 허점만 있으면 됩니다. 스마트 장치는 해커가 장치 수준의 보안 취약성을 이용하여 연결된 네트워크에 액세스하는 "제로데이 익스플로잇" 공격에 특히 취약합니다. 이것은 사이버 범죄자가 스마트 장치를 통해 원격으로 "침입"하고, 네트워크에 접속하고, "상품"(일반적으로 귀중한 데이터)을 찾은 다음 사람이나 조직에서 훔칠 수 있는 방법입니다.

​

또한 오늘날의 연결된 세상에서 스마트 장치를 해킹하는 도둑은 사람일 수도 있고 아닐 수도 있습니다. 대신, 표적 공격에 컴퓨터를 사용하는 조직 범죄 조직이거나 자동화된 광범위한 공격을 수행하는 봇일 가능성이 더 높습니다.

​

스마트 장치를 통한 디지털 침입의 한 가지 유명한 예는 Casino Fish Tank 공격입니다. 북미 카지노는 인터넷에 연결된 스마트 온도 조절 장치를 사용하여 수조 중 하나를 관리하여 수온, 식염수 수준 및 사료 공급을 제어했습니다. 불행하게도 해커들은 카지노의 전체 네트워크에 발판을 마련하기 위해 연결된 온도 조절기의 취약점을 악용했습니다. 일단 네트워크에 "들어간" 도둑은 고객 기록을 위해 데이터베이스에 액세스했고 결국 10GB의 고객 데이터를 훔쳤습니다. 집은 더이상 안전한 장소가 아닙니다.

​

스마트 장치 침입으로부터 보호

​

이 이야기는 또한 네트워크를 보호하기 위해 더 이상 사용자 이름/비밀번호에만 의존할 수 없다는 냉정한 현실을 보여줍니다. 대신 오늘날의 IoT 환경에서는 침입을 시도할 때 해커가 우회하거나 모방하기 훨씬 더 어려운 인증서와 키를 사용하여 연결된 모든 스마트 장치를 신뢰할 수 있도록 기기 수준에서 추가 인증 계층이 필요합니다.

​

다음은 스마트 기기를 포기하지 않고도 가정과 기업을 보호할 수 있는 3가지 방법입니다.

​

1) 제조업체 프로토콜 "문제"

​

첫째, 소비자는 Matter 인증을 받은 스마트 기기를 구매해야 합니다. Matter 프로토콜은 스마트 홈 장치, 모바일 애플리케이션 및 클라우드 서비스를 위한 안전하고 안정적인 상호 운용성을 위한 표준을 제공하기 위한 첫 번째 노력입니다.

​

원래 CHIP(Connected Home Over IP)로 알려진 Matter는 장치 간 연결을 보장하는 입증된 기술을 기반으로 구축된 통합 IP 기반 프로토콜입니다. Amazon, Apple, , Google, Samsung 및 250개 이상의 기타 스마트 장치 공급업체가 이 중요한 표준을 지원하거나 기여합니다.

​

또한 대부분의 제조업체는 장치 도메인의 전문가이지만 일반적으로 IoT 보안 요구 사항이나 이를 생산에 통합하는 방법에 익숙하지 않습니다. 그러나 Matter 표준을 따르는 것은 보안 표준을 명확하게 설명하고 인증서 및 키 자료와 같은 스마트 장치에 삽입하는 데 필요한 구성 요소를 설명하므로 제조업체에 도움이 됩니다.

​

2) PKI 및 인증서 기반 서명 활용

​

공개 키 인프라(PKI)는 디지털 신뢰를 제공하기 위해 오랫동안 확립된 표준입니다. 여러 제조업체의 장치가 정보를 원활하게 교환하고 안전한 방식으로 함께 작동해야 할 때 수년 동안 중요한 산업에서 PKI를 사용해 왔습니다.

​

Thales Technology 파트너인 DigiCert는 장치 증명과 관련된 Matter 프로토콜의 보안 관련 측면을 개발하는 데 핵심적인 리더십 역할을 했습니다. DigiCert의 디지털 신뢰 전문가 선임 이사인 Tom Klein은 다음과 같이 설명합니다. “스마트 장치의 보안을 보장하기 위해 각 Matter 장치는 고유한 장치 증명 인증서(DAC)를 사용합니다. 장치 증명은 각 장치가 신뢰할 수 있는 제조업체에서 제공되는지 확인하고 장치에 강력한 ID를 설치하고 검증되고 인증된 연결을 활성화하여 안전한 상호 운용성을 달성합니다.”

​

인증서는 기본적으로 네트워크에 연결하려는 각 장치가 진짜이고 제조업체에서 발급한 것인지, 도둑의 침입인지 확인합니다. 각 장치 인증서는 PKI(Public Key Infrastructure)를 사용하여 보안 암호화 체인의 일부로 관리되어 암호화를 사용하는 장치 간의 안전한 통신을 가능하게 합니다. 또한 이러한 PKI 및 인증서 프로토콜을 활용하는 스마트 장치는 모든 소프트웨어 업데이트가 디지털로 검증된 소스임을 보장합니다.

​

3) HSM으로 개인 키 및 디지털 서명 보호

​

스마트 장치 보안 계층을 더욱 강화하고 PKI 모범 사례에 따라 하드웨어 보안 모듈(HSM)이 신뢰할 수 있는 네트워크 인증을 보장하는 것으로 간주됩니다. HSM은 일반적으로 PKI 및 인증서 서명에 사용되는 암호화 키의 중앙 집중식 저장, 보호 및 관리를 제공합니다.

​

Thales는 높은 보증 수준의 암호화 키 보호를 위한 변조 방지 Thales Luna HSM을 포함하여 다양한 IoT 보안 솔루션을 제공합니다. Luna HSM은 복잡성이나 규모에 관계없이 PKI 및 디지털 인증서 서명과 관련된 키를 안전하게 저장합니다. Luna HSM 내부에 암호화 키를 저장하는 것은 금고에 보관하는 것과 유사하며 권한이 있는 사람의 민감한 정보에 대한 액세스를 엄격하게 통제하여 신원 도용 및 스마트 장치 네트워크에 대한 사기성 액세스의 위험을 방지합니다.

​

Luna HSM은 디지털 서명을 위조하려는 해커의 시도로부터 더 잘 보호하기 위해 무작위 방식으로 키를 생성할 수도 있습니다. 마지막으로 Luna HSM은 더 짧은 키 길이와 덜 집약적인 계산 능력이 제한된 스마트 장치에 적합한 Elliptic Curve Crypto(ECC)를 비롯한 여러 공개 키 알고리즘을 지원하고 있습니다.

​

도둑은 수완이 풍부하며 항상 귀중품을 훔칠 방법을 적극적으로 찾습니다. 스마트 장치를 사용하는 사람은 누구나 Matter 표준을 준수하는 제조업체를 선택하여 잠재적인 공격에 대한 방어를 신속하게 강화할 수 있습니다. 이 브랜딩은 삽입된 PKI 인증서 및 HSM 보호 키 자료를 포함한 보안 표준을 사용하여 장치가 구축되었음을 보장합니다. 이러한 결합된 구성 요소는 불법 장치 해킹을 최소화하고 인증된 장치만 네트워크에 연결할 수 있도록 하여 쉬운 진입점을 찾는 디지털 도둑에 대한 강력한 보호 기능을 제공합니다. 오랜 파트너인 Thales와 DigiCert는 함께 Digital Trust를 구축하는 공동 솔루션을 제공합니다.

​

자세한 내용에 대해 궁금하신 경우 탈레스에 문의하여 주십시요.

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의 중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

​

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.