사물인터넷의 문제점

안녕하세요 시제품 개발 전문기업 디자인웨일입니다.

​

사물인터넷의 기술은 클라우드 컴퓨팅 서비스 및 빅 데이터와 함께

IT분야에 기술 이슈가 되고 있는 기술 중 하나로, 4차 산업혁명의 핵심입니다.

현재 다양한 산업분야에서 응용 및 활성화되고 있는데요​.

​

오늘은 이러한 사물인터넷의 문제점에 대해 알아보겠습니다.

 

---

1.사물인터넷이란?

(IoT)

주변의 사물에 센서를 달고 유무선 네트워크로 연결하여 주변, 사물의 동향을 파악하고 ,

디바이스와 클라우드 및 디바이스 간 통신을 용이하게 하는 시스템입니다.

사물인터넷의 특성상 여러 사물들을 인터넷에 연결하는 것에 많은 전문가들은 보안 문제에 취약하다고 합니다.

 

---

2.사물인터넷의 원리

사물인터넷은 크게 센서, 네트워크, 처리장치로 이루어집니다.

센서는 눈, 코, 입, 귀 같은 감각기관

네트워크는 신경, 처리장치는 두뇌라고 할 수 있습니다.

센서가 어떠한 변화를 감지하면 이것이 네트워크를 통해 처리장치로 전달되고

처리장치에서는 이것을 사람에게 특정한 형태로(화면, 소리 등) 알려주게 됩니다.

 

---

3.사물인터넷의 단점

1 ) 모든 가전기기나 산업용 기기, 공공 부문의 기기에 사물인터넷이 적용될 경우

해킹 등에 노출될 수 있어서 사생활 침해와 보안 문제 발생 가능성이 우려됩니다.

2 ) 기기들 간의 호환성의 문제가 발생할 수 있습니다.

3 ) 사물인터넷은 매우 복잡하고 다양한 네트워크인데 소프트웨어나 하드웨어에

오류가 발생한다면 치명적인 결과로 이어질 수 있습니다.

4 ) 일상생활의 자동화로 많은 실업자들이 생길 수 있습니다.

5 ) 기술이 인간의 삶을 지배하고 통제하는 상황이 연출 될 수 있습니다.

---

4.사물인터넷의 위협 요인

(1) 데이터 가로채기(Data intercept)

무선 전송 매체를 사용하는 사물인터넷은 많은 기기들로부터

적은 용량의 데이터를 수집 및 전송하며, 시간적 또는 공간적 제한은 받지 않습니다.

그렇기 때문에 다수의 사물들을 연결하는 데 사용하고 있습니다.

이러한 문제로 데이터 가로채기 공격에 취약하여 위협 요인이 되고 있습니다.

이에 대한 대응 기술로 무선 인증과 데이터 암호, 보안 채널, 터널링 등이 있지만 사물인터넷 기기의 수가 증가할 경우,

성능 및 관리상의 문제들이 발생하는 단점이 있기 때문에 구축 환경 및 문제점을 고려한 대응 방안이 마련되어야 합니다.

 

(2) 방해 및 위조, 변조(Interrupt and forgery, modulation)

위조와 변조는 사용자를 위장한 공격 등을 포함하며, 복합 형태로 공격이 이루어집니다.

이에 대한 사례로 원격지에서 자동차의 제어장치를 조작하거나

정상적인 기기를 가장해 공격하는 등 인간의 생명까지 위협하고 있습니다.

이 외 본인 인증 또는 데이터 전송에 대한 위조, 변조 공격을 통해

2차적인 피해를 입어 막대한 경제적 손실을 위협하는 요인이 되고 있습니다.

​

(3) 바이러스 및 웜(Birus and worm)

사물인터넷은 궁극적으로 인터넷으로 연결되어 있어 바이러스 및 웜의 유입 가능성을 배제할 수 없습니다.

그러나 이와 같은 공격에 대응하기 위해서는 백신을 사용해야 합니다.

만약 저용량, 저비용, 저전력, 신속성 등 극도의 효율을 요구하는

사물인터넷에는 백신을 사용할 경우 속도 저하 문제를 배제할 수 없습니다.

따라서 바이러스 및 웜은 사물인터넷 기기나 사물들을 관리할 시스템 등에 위협요인이 되고 있으며,

인터넷과의 연결이 될 경우 피해 확산이 매우 빠르게 진행될 수 있습니다.

따라서 극도의 효율성을 갖춘 사물인터넷 기기나 백신이 등장해야 이러한 문제를 해결할 수 있습니다.

 

---

5. 보안 대응방법

1 ) 기밀성(Confidentiality)

가로채기 공격에 대한 대표적인 대응 기술로 암호화를 통해 비밀성을 보장합니다.

특히 사물인터넷의 대표적인 공격 대상으로 스마트폰과 스마트 홈을 꼽아 볼 수 있습니다.

따라서 각각의 무선 전송매체들은 보안성 제공을 위해 다음과 같은 보안 대응 기술을 적용하고 있습니다.

 

2 ) 무결성(Intergrity)

데이터의 정보가 변경되거나 오염되지 않도록 하는 원칙으로

정보가 허가된 사람만이 접근할 수 있고 수정할 수 있도록 해야 합니다.

이를 유지하는 방법으로는 중앙 통제에 의한 데이터 갱신으로써

검증 프로그램을 이용하는 모든 갱신 처리 과정에 반드시 검증 단계를 거치도록 통제해야 하며,

검증 프로그램이 무결성 규정을 사용하여야 합니다.

 

(3) 가용성(Availability)

사용이 요구될 때 한 소프트웨어가 지정된 시스템 기능을 수행할 수 있는 능력으로

총 운영 시간에 대한 시스템 가동 시간의 비율을 말합니다.

네트워크를 구성하는 요소가 일정 시간 동안 일정 조건에서 필요한 기능을 수행할 수 있는 확률로 나타내기도 하며,

네트워크 또는 서버가 해커의 공격을 받더라도 사용자에게 지속적으로 서비스를 제공할 수 있는 능력을 말하기도 합니다.

​

 

(4) 인증성과 접근 통제성(Authentication and access control)

인증 정보의 유출은 단순히 망 공격뿐만 아니라, 유출된 인증정보를 악용한 제3의 공격이 가능하며,

개인정보의 유출 및 경유지로 악용될 소지가 있기 때문입니다.

따라서 개인정보의 관리 및 취급, 사용에 대한 인식 개선과 교육과 관리 및 취급자에 대한 가이드라인의 마련이 필요하며,

접근자에 대한 식별 기술의 보완 및 개발을 통해 인가되지 않은 사용자 및 기기의 통제가 이뤄져야 합니다.

 

---

6. 결론

최근 사물인터넷은 다양한 산업분야와 일상생활에 확대되면서 빠른 속도로 진화하고 있 으며,

관련 기술들은 응용범위의 확장과 함께 새롭게 개발 및 등장하고 있습니다.

사물 인터넷에 대한 공격기술은 다양한 공격 대상과 유형으 로 나타나고 있어,

향후 보안사고의 규모 및 경제적 손실이 크게 증가 할 것으로 예상되고 있습니다.

향후, 발전에 따른 폭넓은 보안위 협요인 및 취약성 분석에 체계적이고,

지속적인 연구 를 통해 대응 방안 마련 및 새로운 보안 기술개발이 이뤄져야 할 것입니다.

---

오늘은 사물인터넷의 문제점에 대해서 알아봤는데요.

​

​디자인 웨일은 직원들의 기술보호서약서 및 기술임치제도 등을 통해서

사물인터넷을 통한 데이터 유출을 적극적으로 보호하고 있습니다.

​

시제품제작 상담과 제작의뢰는

디자인웨일로 문의 주시면 성심성의껏 빠르게 답해드립니다.

문의사항은 디자인웨일 홈페이지와 이메일로

보내주시길 바랍니다.

​

​

​

https://www.design-whale.com/contact

​

​

이메일:

info@design-whale.com

​

​

지금까지 시제품 개발전문기업 디자인웨일이었습니다.