최근 몇 년 동안 사물 인터넷(IoT) 디바이스의 인기가 크게 증가했습니다. 하지만 스마트 홈 디바이스의 기하급수적인 증가는 IoT 보안 위협을 배가시켰습니다. 해커들은 데이터를 훔치거나 바이러스를 설치하거나 봇넷에 사용하기 위해 IoT 디바이스를 점점 더 많이 노리고 있습니다. 따라서 IoT 디바이스 보안 모범 사례를 따르는 것이 그 어느 때보다 중요해졌습니다.
회사 및 가정에서 IoT 디바이스를 보호하는 데 도움이 되는 방법을 소개합니다.
보안에 중점을 둔 공급업체 선택
회사나 가정에서 IoT 디바이스를 구매할 때는 사이버 보안에 중점을 둔 공급업체를 선택해야 합니다.
보안을 우선시하지 않는 업체는 제공하는 디바이스에 업데이트 패치가 적용되지 않을 수 있는 보안 결함이 있을 가능성이 높습니다. 이로 인해 디바이스와 사용자가 공격에 취약해질 수 있습니다.
제로 트러스트 보안 모델 채택
기존 보안 모델에서는 디바이스와 사용자가 네트워크에 처음 연결을 시도할 때 한 번만 확인 및 인증해야 합니다.
하지만 제로 트러스트 보안 모델에서는 각 IoT 디바이스와 사용자가 IoT 네트워크에 연결하려고 할 때마다 확인 및 인증을 받습니다. 이렇게 하면 모든 사람이 자신이 누구인지, 모든 디바이스가 진짜인지 확인할 수 있습니다.
네트워크 세분화 구현
네트워크 세분화를 적용하면 네트워크를 더 작은 세그먼트로 나눕니다. 그리고 이러한 세그먼트는 독립적인 네트워크로 작동합니다.
따라서 연결된 IoT 디바이스에 네트워크 세분화를 구현하면 공격 표면이 줄어들고 보안 문제가 최소화됩니다. 네트워크 세분화는 위협 행위자가 네트워크에서 측면으로 이동하여 심각한 피해를 입히는 것을 어렵게 만들기 때문입니다.
디바이스를 최신 상태로 유지
패치되지 않은 취약점은 해커가 IoT 디바이스에 액세스하는 진입점이 될 수 있습니다. 따라서 펌웨어 업데이트가 제공되는 즉시 모든 펌웨어 업데이트를 설치하고 장치 제조업체의 웹사이트에서 업데이트를 다운로드하세요.
IoT 디바이스의 자동 업데이트 기능을 활용하세요. 장치가 자동 업데이트를 지원하지 않는 경우 매주 수동으로 업데이트를 확인하도록 일정을 정하세요.
IoT 디바이스를 적시에 업데이트하면 해커가 IoT 디바이스의 알려진 취약점을 악용하는 것을 방지할 수 있습니다.
기기의 기본 비밀번호 변경
IoT 기기의 기본 비밀번호를 변경하지 않으면 연결된 기기가 다양한 IoT 공격에 취약해집니다. 해커는 취약한 디바이스의 사용자 이름과 비밀번호를 쉽게 추측할 수 있습니다. 그리고 위협 행위자가 디바이스를 제어하게 되면 IoT 봇넷에 추가할 수 있습니다.
그렇기 때문에 기본 비밀번호를 즉시 변경하고 기억하기 어려운 비밀번호를 만드는 것이 중요합니다.
비밀번호 관리자 또는 생성기를 사용하여 여러 IoT 장치의 비밀번호를 생성하고 관리할 수도 있습니다.
디바이스 설정 강화
IoT 디바이스에는 기본 개인정보 보호 및 보안 설정이 제공될 수 있습니다. 이러한 설정은 특히 개인 정보 보호와 관련하여 사용자보다 장치 제조업체에 더 유리한 경우가 많습니다.
따라서 IoT 장치의 개인정보 보호 및 보안 설정을 면밀히 확인해야 합니다. 개인정보 보호 및 보안을 강화하는 옵션이 표시되면 해당 옵션을 켜세요.
사용하지 않는 기능 비활성화
IoT 장치에서 사용하지 않는 기능을 비활성화하는 것도 해커로부터 연결된 장치를 보호할 수 있는 또 다른 방법입니다. IoT 장치에는 다양한 기능이 포함되어 있으며, 모든 기능을 사용하지 않을 수도 있습니다. 예를 들어, 일부 장치에는 사용 사례에 필요하지 않은 웹 브라우저가 있을 수 있습니다.
디바이스에서 사용 가능한 모든 기능과 서비스를 활성화하면 공격 표면이 넓어지고, 위협 행위자는 IoT 디바이스의 취약점을 악용할 기회가 더 많아집니다.
활성화된 기능 및 서비스를 주기적으로 검토하는 습관을 기르세요. 특정 사용 사례에 필요하지 않은 것이 발견되면 비활성화하여 공격 표면을 줄이세요.
가능하면 MFA 사용
다단계 인증(MFA)은 사용자가 장치에 액세스하기 위해 두 가지 이상의 요소를 제공해야 하는 인증 방법입니다. 예를 들어, 인증 서버는 사용자 이름과 비밀번호만 요청하는 대신 일회용 비밀번호와 같은 추가 요소를 요청하여 장치에 대한 액세스 권한을 부여할 수 있습니다.
IoT 디바이스가 MFA를 지원하는 경우 반드시 구현해야 합니다. 이렇게 하면 보안 계층이 추가됩니다. 하지만 성공할 경우 해커가 인증을 우회하는 데 도움이 될 수 있는 MFA 피로도 공격에 주의하세요.
보안 솔루션에 투자하세요
IoT 시스템은 해커의 레이더망에 끊임없이 포착되고 있으므로 강력한 IoT 보안 솔루션을 구현하는 것은 IoT 생태계를 보호하는 데 필수적입니다.
유능한 IoT 보안 솔루션이 있다면 가능합니다:
⭐ 네트워크에 있는 모든 IoT 디바이스를 확인하고 관련 보안 위험을 확인할 수 있습니다.
⭐ 제로 트러스트 정책을 구현하여 무단 액세스를 방지합니다.
⭐ 위협과 취약성을 계속 주시하세요.
⭐ 가상 패치 및 실시간 IoT 위협 인텔리전스로 알려진 공격 및 제로데이 공격을 방지하세요.
⭐ 로그인 자격 증명이 취약한 디바이스를 평가하세요.
좋은 IoT 보안 솔루션의 예로는 Microsoft Defender for IoT , Quantum IoT , Forescout IoT 보안 등이 있지만 이에 국한되지는 않습니다.
물리적 보안 향상
해커는 집이나 사무실에 침입하는 등 IoT 장치에 액세스하기 위해 수단과 방법을 가리지 않습니다. IoT 디바이스를 보호할 때는 해당 디바이스의 물리적 보안도 고려해야 합니다.
민감한 IoT 디바이스를 변조 방지 케이스에 보관하고, 누군가 디바이스에 손을 대면 연결된 디바이스를 비활성화하는 기능을 추가하고, 인증된 디바이스만 액세스할 수 있도록 설정하는 것은 IoT 디바이스의 물리적 보안을 강화하는 몇 가지 방법입니다.
라우터 보안 설정
Wi-Fi 라우터는 IoT 디바이스와 인터넷 사이의 게이트웨이입니다. 라우터와 Wi-Fi에 액세스할 수 있는 해커는 연결된 장치의 보안과 전체 네트워크를 위험에 빠뜨릴 수 있습니다.
따라서 IoT 디바이스를 보호하는 것 외에도 라우터와 Wi-Fi 네트워크도 보호해야 합니다.
다음은 시작하는 데 도움이 되는 몇 가지 간단한 팁입니다:
⭐ 라우터의 기본 로그인 자격 증명을 변경하세요.
⭐ 해커가 라우터 제조업체를 추측하지 못하도록 기본 SSID를 변경하세요.
⭐ WPA2 또는 WPA3 암호화를 사용합니다.
⭐ 라우터의 방화벽을 활성화하세요.
또한 라우터의 펌웨어도 최신 상태로 유지해야 합니다.
스마트 홈 장치를 보호하여 IoT 공격 방지
네트워크에 연결된 보안되지 않은 장치는 많은 보안 위험을 초래합니다. IoT 기기가 온라인에 연결되면 해커는 취약점을 악용하여 다양한 악의적인 활동을 수행하고 더 넓은 네트워크에 대한 액세스를 활용할 수 있습니다. IoT 기기의 보안을 강화하기 위해 적절한 조치를 취하세요.