오늘날 빠르게 변화하는 세상에서 '설계별 보안'의 필요성

Commercial Display

Global

Global - English

Asia

Europe

Oceania

ANZ - English

Latin America

North America

Middle East and Africa

Search blog

Cancel

All

AIoT

SMB Solutions

Products and technologies

Industries

Sustainability

Business trends

Cybersecurity

Partner and customer experience

Thermal

Events

Alarm

ESG

Access control

Video Intercom

Imaging

Traffic Management

LED

Intelligent Manufacturing

Software

Resources and events

IFPD

WonderHub

Virtual Production

Hikvision eLearning

Tourism

초기화

제출

새로운 '사물 인터넷' 세계는 수백만 개의 연결된 디바이스에 수백만 개의 특징이 있습니다. 그 어느 때보다 더 안전하지 않은 장치와 네트워크 액세스 포인트를 사용하는 '설계별 보안' 원칙은 증가하는 사이버 보안 위협으로부터 보호하는 데 필수적입니다.

지난 몇 년 동안 디지털 기술은 세계를 변화시켜 비즈니스 활동과 일상 생활의 모든 부문에 영향을 미쳤습니다. 그 결과 사물인터넷(IoT) 세상이 생겨 모든 것이 계측되고 상호 연결됩니다.

2018년 말까지 전 세계에서 220억 개의 IoT 연결 장치가 사용되고 있는 것으로 추정됩니다. 예보에 따르면 이 수치는 2030년까지 500억 개로 증가하여 상호 연결된 장치의 막대한 웹을 생성할 것으로 예상됩니다. ^[1]

이러한 고도로 연결된 미래를 지원하기 위해 매일 수천 개의 사물 인터넷(IoT) 장치가 네트워크에 연결되어 있습니다. 또한 새로운 기능과 특징에 대한 욕구는 새로운 유형의 디바이스의 개발 및 배포 측면에서 '속도에 대한 요구'를 일으켰습니다.

복잡한 커넥티드 디바이스의 빠른 성장

많은 IoT 연결 기기는 이제 고급 AI 알고리즘과 기타 차세대 기능을 통합하여 매우 복잡합니다.

IP 기반 비디오 보안 카메라가 좋은 예입니다. 지난 15년 동안 이들은 단순한 아날로그 비디오 카메라에서 머신 러닝(ML)과 인공 지능에 의해 구동되는 복잡하고 완전히 디지털화된 IoT 장치로 발전해 왔습니다.

다른 유형의 장치와 마찬가지로, 향상된 기능과 연결성에 대한 고객의 요구가 진화를 주도하고 있습니다. 이러한 수요는 또한 개발 프로세스에서 긴급성을 야기했으며, 제공업체들은 고객과 시장 점유율을 확보하기 위해 가능한 한 빨리 최첨단 기능을 제공하기 위해 경쟁하고 있습니다.

개발 속도와 보안 고려 사항의 균형

더 많은 기능을 갖춘 연결형 IoT 장치를 개발하기 위한 경쟁은 고객의 운영 요구를 충족시켰지만, 보안 측면에서 타협이 자주 있었습니다.

결국, 생산 프로세스의 모든 측면에 보안을 구축하는 데는 시간이 걸립니다. 항상 사용할 수 있는 것은 아닙니다. 시간적 압박으로 인해 여러 장치 제조업체가 보안보다 개발 및 생산 속도를 선택했습니다.

결과: 사이버 보안 사고의 글로벌 급증

보안 속도 초과의 결과는 심각한 IoT 사이버 보안 사고의 엄청난 증가였습니다. 사이버 범죄자들은 수백만 개의 IoT 장치에 비교적 쉽게 액세스할 수 있었습니다. 이러한 장치는 보안 기능을 염두에 두고 개발 및 생산되지 않았기 때문입니다.

예를 들어, 2016년 말까지 Mirai Botnet은 세계 뉴스가 되었으며 IoT 보안은 심각한 관심을 끌기 시작했습니다. 이것은 아기 모니터, 네트워크 라우터, 농업 기기, 의료 기기, 가전제품, DVR, 카메라 또는 연기 감지기와 같은 안전하지 않은 IoT 기기가 적절한 보안 제공 없이 인터넷에 연결되었을 때 무엇이 잘못될 수 있는지에 대한 명확한 예입니다.

Mirai의 경우, 공격자들은 수백만 개의 안전하지 않은 IoT 장치, 즉 이 경우 카메라를 해킹할 수 있었습니다. 그런 다음 장치의 통합 컴퓨터 성능을 사용하여 표적 DDoS(Distributed Denial of Service) 인터넷 공격을 시작했습니다.

아직 교훈을 얻지 못했습니다.

안타깝게도 2016년 이후 IoT 장치에 대한 사이버 사고가 더 많이 발생했으며 매일 계속 발생하고 있습니다. F-Secure의 보안 연구원들은 2019년에 IoT 장치에 대한 사이버 공격이 전례 없는 속도로 증가하고 있다는 경고를 발표했습니다. 이들은 \"29억 건 이상의 이벤트로 공격 트래픽이 3배 증가\"한 것으로 측정했습니다.

이 연구에서 이러한 위협이 증가하는 이유는 부분적으로 \"노화되는 펌웨어 또는 아키텍처의 기본적인 방어 수단 부족, 그리고 정보 보안 관리 수단의 부족 때문이었다. 종종 IT 부서가 네트워크에 있는 이러한 모든 장치를 알지 못하는 경우가 있습니다.” ^[2]

‘설계별 보안’ 생산의 중요성

IoT 장치에 대한 피해를 주는 공격을 방지하는 한 가지 주요 방법은 이러한 장치의 방어를 개선하는 것입니다. 안타깝게도 IoT 장치를 생산 및/또는 설치한 후에는 효과적인 보안을 추가하는 것이 매우 어렵습니다. 그 대신, 침해를 방지하는 가장 효과적인 방법은 디바이스 생산 중에 보안을 구현하는 것입니다. 이는 종종 ‘Secure-by-Design’ 생산으로 알려져 있습니다.

Secure-by-Design은 아래 그림과 같이 개념 단계에서 최종 납품 단계까지 생산 프로세스의 모든 단계에 보안을 구축하는 것입니다.

개념 단계에서는 보안 요구 사항이 정의되고, 설계 단계에서는 제품 설계를 위한 보안 아키텍처가 개발되며, 개발 단계에서는 소프트웨어 코드 검토 및 코드 스캔이 이루어지고, 검증 단계에서는 펜 테스트가 실행되고, 제공 단계에서는 보안 교육 및 기술 지원이 제공됩니다. 프로덕션 프로세스에서 이러한 모든 보안 조치는 비디오 보안 카메라의 사이버 복원력을 개선하고 비용이 많이 드는 사이버 보안 개선을 불필요하게 만듭니다.

Secure-by-Design을 조직의 우선순위로 만드는 방법

Secure-by-Design 원칙을 생산 프로세스의 모든 측면에 통합하고자 하는 제조업체를 위한 몇 가지 전제 조건이 있습니다. 첫째, 각 제품의 보안에 투자하기 위해 조직 차원에서 노력해야 합니다. 이는 생산 비용에 영향을 미칠 수 있지만, 고객에게 특정 보안 보증을 제공함으로써 제품의 보안과 신뢰성, 그리고 그에 따른 가치를 극적으로 개선할 것입니다.

추가적인 요건으로, Secure-by-Design은 기기가 설계, 제조 및 작동되면 제조업체가 제3자의 침투 테스트(펜 테스트)를 받을 수 있도록 요구합니다. 이를 통해 제품은 새로운 사이버 보안 위협뿐만 아니라 기존 위협도 견딜 수 있습니다.

궁극적으로 Secure-by-Design 원칙은 제조업체가 사이버 보안을 강화하고 보안 침해로부터 고객을 보호하는 데 있어 진정으로 진지해야 함을 요구합니다. 이는 Hikvision에서 '설계별 보안' 원칙을 사용하여 제품 범위에 걸쳐 사이버 보안 공격을 손상시킬 위험을 최소화하는 경우입니다. 자세한 내용은 보안 백서를 참조하십시오.

또한 사이버 보안 전략과 기능, 그리고 연결된 카메라와 기타 제품이 공격에 탄력적이 되도록 보장하는 방법에 대해 자세히 알아볼 수 있습니다.

[1]출처: https://statista.com – H.Tankovska, 2020년 10월 26일

[2]출처: Forbes.com – 2019년 9월 14일

Cybersecurity