[주말판] 2020년의 사물인터넷 보안, 강조되어야 할 개념 7

출처 : https://www.boannews.com/media/view.asp?idx=85990&page=1&kind=1

[주말판] 2020년의 사물인터넷 보안, 강조되어야 할 개념 7

사물인터넷 위협을 방어하기 위한 7가지 주요 포인트 및  숙지해야 될 가치관들

 

1. 에지 컴퓨팅에 주목

에지 컴퓨팅 기술이 증가하여 센서 네트워크가 분산되면서 클라우드 인프라와 에지 장비들이 공격 표적이 되어가고 있다.

=> 하이브리드 클라우드 인프라를 필요로 한다.

=> 에지 장비와 클라우드 서버 간에 신뢰가 구축되어 있어야 한다. 

=> 클라우드에서 에지에까지 이르는 모든 층위에서 신뢰가 만들어져야 한다.

=> 즉, 중심부에 있는 자산에만 집중하지 말고 각 에지에 대한 주의도 기울이는 태도를 가져야 한다.

 

에지 컴퓨팅(Edge Computing) 

클라우드 컴퓨팅의 데이터 처리 속도, 용량 및 보안 등의 문제를 해결하기 위해 탄생한 것으로 말단 기기에서 컴퓨팅을 수행하는 것을 말한다. 클라우드 컴퓨팅은 데이터를 처리하는 데이터 센터가 있는 반면 에지 컴퓨팅은 스마트폰과 같은 장치에서 데이터를 처리한다. 즉, 분산된 개방형 아키텍처로서 분산된 처리 성능을 제공하여 모바일 컴퓨팅 및 IoT 기술을 지원한다. 장점으로는 데이터 부하 감소, 보안성(자체적 처리), 장애 대응이 있다. IoT의 경우, 클라우드 컴퓨팅으로 모든 디바이스의 데이터를 받아 연산처리를 진행했다면, 에지 컴퓨팅을 접목시켜 각 디바이스 내에서 연산처리 후 해당 결과만 클라우드 컴퓨팅으로 전송하는 방식이 두 컴퓨팅 아키텍처의 장점을 전부 살릴 수 있는 방법이다.
(출처 : https://brownbears.tistory.com/431)

 

2. 사람 => 교육과 훈련

끊임없는 교육만이 답이다. 교육에 훈련을 더해야 한다.

 

3. 가시성

네트워크 아키텍처 전체의 보안 상태를 꾸준하게 모니터링하고 분석한다. 

 

4. 소비자 IoT 장비는 안전하지 않다

기업에는 개인용 소비자 IoT 장비가 연결되어 있을 가능성이 높은데 개인 장비 자체가 안전하지 않게 만들어졌다는 것을 인식하고 교육해야한다.

 

5. 전체가 움직여야 한다

엔드포인트 하나의 안전만이 아니라 뒤에 있는 인프라까지도 고려하는 것이 '사물인터넷의 안전'이다. 사물인터넷 장비 하나를 보호하려면, 마을 하나가 다 나서야 한다.

 

6. 장비의 유연성

제조사에서부터 디폴트로 사용하는 고정된 측면이 아닌 유연함을 가진 장비로 만들어줘야 한다. 그래야 사용자도 철저하게 관리하는 식으로 궁합을 맞출 수 있다.

 

7. 데이터에 대해서는 가차 없이! 

모든 장비가 서로 연결돼 데이터를 생성하고 공유할 텐데 정보의 흐름 즉 데이터가 저장되어 있을 때만이 아닌 움직이며 돌아다닐 때도 보호되어야 한다는 것을 잊지 말자. 암호화 기술, 접근 제어 등 어떤 식으로든 GDPR이나 CCPA를 규정으로 삼아서라도 기준을 세워 감사하고 조정해야 한다.

 

---

사물인터넷에 대한 관심은 2015년부터 있었다. 그러면서 동시에 앞으로 보안은 어떻게 될까? 였다. 계속해서 새로운 것들이 생성되고 탄생하지만 그에 비해 보안에 대한 인식은 낮았다. 게으르거나 안주하면 안 된다. 7번째 내용과 같이 보안에 대해 가차 없어야 한다. 기준이 명확해야 자유로울 수 있다는 것에 극히 공감한다. 기준이 없는 자유는 자유가 아니라 무법 행위일 뿐이다. 우리는 앞으로도 계속 고민해야 한다. 어떻게 하면 안전한 세상을 만들 수 있을지 끊임없는 고민을 해야한다.