본문 바로가기
조회 수 26 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
Extra Form
링크 https://www.pentasecurity.co.jp/4_%E3%82...A0/page/2/

먼저 오해가있다.

있는 사물을 인터넷에 연결시킬 만하면 이른바 '사물의 인터넷'이된다는 오해. 
웹에서 IoT 시작, 사물의 인터넷, 기업 등의 검색어를 입력하면 화려한 미사 여구로 장식 된 글이 엄청 나온다. "사물의 인터넷에 시작 육성 ','IoT 시작을 시작하는 방법 ','뜨거운 물건의 인터넷 기업 열기 '등 매우 뜨겁다. 이것은 정부도 마찬가지다. 사물의 인터넷 이야말로 소자본으로 창업이 용이 한 미래 산업이며, 우리는 창조적으로 뭐라고 ....

그러나

IoT는 정말 소자본의 시작에 걸 맞는 사업 일까.

 

결론부터 말하자면, 지금은 그렇지 않다. 그래서 말라.

 

IoT는 "삼위 일체"

1) 장치 2) 응용 프로그램, 3) 클라우드,이 세 가지 요소가 함께 IoT를 이루고있다. 
응용 프로그램이라는 말은 그저 "인터넷"으로 대체해도 무방하다. 최근의 응용 프로그램은 대부분 웹 응용 프로그램 이니까. 이름에서 '사물의 인터넷'이므로 물건도 인터넷도 필요하다. 따라서 1)과 2)는 당연히 보인다. "사물"이 "인터넷"보다 먼저 나오고 실물이 눈에 보이는 구체적인 것이기 때문에 더욱 중요하게 보이지만, 실은 "인터넷"이 더 중요하다.

 

즉, 무인 항공기 산업과 같다. 드론은 눈에 바로 보이는 물건이기 때문에 '무인 항공기 산업」라고하면 모두가 드론이라는 제품만을 떠 올린다. 그래서 만약 중국 등의 국가에서 드론을 싼 가격으로 만들 방법을 찾았다!하면, 다른 나라에서는 가격 경쟁력을 갖추기 것에 대해 고민하는 것이 아닐까 생각하는 경향이다. 
그러나 무인 항공기 산업의 본질은 물건을 싼 가격에 많이 판매 것은 아니다. 3 차원 좌표상의 특정 위치에 드론이 안정적으로 위치하여 이동하도록하는 것과 그에 대한 통제, 그리고 안전하다. 
단순히 물건을 싸게 만드는 것에 대해 경쟁하지 않아도된다는 뜻이다.

 

그래서 1과 2)는 제쳐두고, 3) 클라우드는? 그것도 필수 요소이다. 사물로부터 수집 한 정보를 클라우드를 통해 정리하고 종합하고 분석하여 제품의 성능을 개선하고 사용자에게 필요한 서비스를 제공한다. 그게 없으면, 사물의 인터넷과 그냥 물에 전화기를 통해 껐다 켰다 할 수있는 원격 스위치를 넣을 수에 불과하기 때문.

 

IoT 보안도 "삼위 일체"

 

1) 장치 2) 응용 프로그램, 3) 클라우드 IoT의 필수 요소이기 때문에 
1) 장치 보안 2) 애플리케이션 보안, 3) 클라우드 보안도 IoT 보안 필수 요소이다.

 

문제는 그 3 개의 보안이 서로 다른 성질의 기술을 요구하는 기술 연구 개발의 성격도 또한 다르지만, 대기업의 규모라면 각각 전담 팀을 운영하는 것이므로 별 문제는 없지만, 소규모 기업의 경우 참을 것이다. 모든 팀을 조직 해 버리면 이미 소규모의 기업이 아니다. 그래서 
IoT는 정말 소자본 시작에 걸 맞는 사업 일까?

 

지금은 그렇지 않다는 것이다. 함부로 덤벼 드는 사업이 아니다. 또한, 그 말라. IoT는 기존의 평범한 IT와는 다른 사람과 직접 접촉하는 「물건」을 다루는 기술이기 때문에 안전 문제는 더욱 치명적이다. 따라서 IoT는 "보안을 먼저 해놓고 보안이 완비 된 후 연결한다 '는 것이 중요하다. 정보 만주고받는 속에서 발생하는 IT 사고로 돈을 잃거나 회사를 상대로 법적 분쟁에 연루되거나한다. 이런 사고는 사람의 생명이 위험하게 될 IoT 관련 사고와 비교하면 오히려 귀여운 수준의 사고와도 보인다.

 

1) 장치 보안 2) 애플리케이션 보안, 3) 클라우드 보안 등 IoT 보안 삼위 일체의 요소도 결코 실수하지 말라. 그런데 쉽게 "IoT는 소규모 기업!"등을 떠드는 뒤죽박죽하는 풍토가 참으로 걱정이다. 그 중 가정용 IP 카메라 등의 IoT 디바이스에서 모든 사고가 일어나고있다. 정말 위험한 상황이다. 
그렇다고 포기해야 하는가. IoT까지 대기업의 역할 말인가. 다행히도 그렇지는 않다.

 

IoT 개발 IoT 플랫폼

IT 관련 이야기에 자주 등장하는 '플랫폼'이라는 용어는 승강장이라는 본래의 어휘를 초과하여 시스템을 구성하는 골격의 의미로 다양한 산업 분야에서 널리 사용된다. 많은 사람들이 쉽게 이용할 공용 기반 시설 정도의 뜻인데, 예를 들어 공장의 생산 과정 전반에서 어떤 IT 애플리케이션이 동작하는 기본 OS 등의 환경까지 전반적으로 나타내는 말이다.

 

이른바 산업 공학적인 합리적 흐름에 의해 정착 된 용어이지만, 대량 생산을위한 절차 그리고 절차의 자동화에 고민하는 과정을 통해 개념이 각각의 분야에서 점차 구체화되었다. 이에 따라 최근에는 Windows, macOS, 안드로이드, iOS 등 운영체제와 Internet Explorer, chrome 등 브라우저도 플랫폼이라고하고, 개발의 편의를 위해 특정 언어 환경을 제공해주는 보조 어플리케이션도 개발 플랫폼이라고 부른다.

 

IoT에도 그런 플랫폼이있다. IoT가 오늘날 IT 업계의 가장 뜨거운 화제 인만큼 여러 회사가 경쟁적으로 우수한 IoT 플랫폼 서비스를 제공한다. 이러한 플랫폼을 이용하면 작은 회사도 필요한 모든 기술력을 자체적으로 보유하지 않고 HTTP와 같은 프로토콜을 이용하여 장치를 다른 장치 및 웹 서비스에 연결하여 데이터를주고받으며 상호 작용하고 수집 된 데이터를 처리하고, 그 처리 결과에 따라 서비스를 운영하는 등 사물의 인터넷 사업을 훌륭하게 운영 할 수있다.

 

 
 
 
sebastien-gabriel-232358

[칼럼] 안전하다고 생각 Wi-Fi 보안 WPA2가 무너졌다.

 

"WPA2 (Wi-Fi Protected Access 2) '도 무너졌다. Wi-Fi 보안의 불안이라는 것은 항상 화제가되고 있었지만, 그 때마다 WPA2는 유일한 안전한 방법으로 추천되기도했다. 이전 "WEP (Wired Equivalent Privacy) '에 비해 WPA2는 이름에서'Protected '이었기 때문에 왠지 잘 보호되고있는 것 같은 생각이 들었다. 보안 전문가들도 WPA2 만 안전하다고 말 때문에 사용하는 사람들은 안심했다.

 

1997 년에 도입 된 WEP 방식은 2001 년에 치명적인 보안 취약점이 발견되어이 대신 보안을 강화한 'WPA (Wi-Fi Protected Access)'표준이 제정되었다. 그러나 TKIP (Temporal Key Integrity Protocol) 방식의 보안 프로토콜을 사용하여 WPA도 단 60 초 이내에 해킹 수 있다는 사실이 밝혀졌다. 다행히 그 취약점은 TKIP 암호화 알고리즘이 아니라 AES (Advanced Encryption Standard) 방식을 사용함으로써 피할 수 있었다. 또한 WPA로 이어 AES 기반 CCMP (Counter Cipher Mode with block chaining message authentication code Protocol)를 기본으로 사용하는 WPA2가 등장 해, 지금까지 Wi-Fi 네트워크 프로토콜 보안 표준으로 자리 매김하고있다.

 

그래서 보안 전문가들도 "WPA2를 사용하십시오!", "WPA2는 안전합니다!"라고 강하게 주장했던 것이다. 그런데 그 WPA2까지 무너진 것이다. 그 경위를 살펴 보자.

 

"KRACK '에 균열

WPA2를 겨냥한 'KRACK (Key Reinstallation AttaCK) "는 이름의 뜻 그대로 Key를 다시 설정하는 공격이다. WPA2 프로토콜의 키 관리 취약점을 공격한다. 미국 국토 안보부 (DHS) 부하의 정보 보안 대책 조직인 US-CERT (United States Computer Emergency Readiness Team, 미국 컴퓨터 비상 대응팀)에서는 KRACK의 위험성에 대해 "해독 패킷의 재생 TCP 연결 하이죠킨 · HTTP 콘텐츠 인젝션 등이 영향을받는 프로토콜 자체의 문제이기 때문에 WPA2 표준의 대부분 또는 모든 부분에 해당한다. "고 말했다.

 

KRACK 공격자는 Wi-Fi 네트워크 과정에 개입하고 키를 다시 설정하는 것으로, 지금까지 안전하게 암호화되어 있다고 믿어 의심치 않았다 정보, 예를 들어 신용 카드 번호, 비밀번호, 이메일, 메시지 등의 민감한 정보를 훔치는 수있다. 여기에 Wi-Fi를 사용하던 사람들은 큰 혼란에 빠졌다.

 

"WPA2는 믿어도 좋다는 말 안 했어?" "암호화는 안전하다고 늘 말했던 것이다!" "AES도 불안이라고하는 것인가!"

 

이것은 당연한 반응이다. 그만큼 WPA2에 대한 신뢰가 견고했던 것이다. 그리고 공격에 의한 피해 규모는 상상도 할 수 없을 정도로 심각하다. 생각해 보자. 우리는 Wi-Fi를 통해 얼마나 많은, 그리고 위험한 정보를주고 있었는지. 혼란은 당연한 것이다.

 

그러나 혼란은 문제에 대한 오해를 일으킬 수도있다. "암호화해서 모든당하는 것이 아닌가!"라고 분노를 잘 보았다. 결론부터 말하면 그렇지 않다. KRACK은 WPA2 보안 프로토콜 four-way handshake 과정에 비정상적으로 개입하여 무선 액세스 포인트 (Wireless Access Point, WAP) 대신 사용자 클라이언트에 영향을주는 공격이며, 프로세스의 보안 증명 데 사용되는 수학, 즉 암호화를 무용지물로하는 공격이 아니다.

 

"그럼 이제 WPA2를 사용하지 않는가?"

 

이것은 또한 그렇지 않다. 클라이언트 보안 업데이트 등에 대한 확인 및 액세스 포인트 장비의 클라이언트 기능 해제 등의 조치를 취해야한다 곧 WPA2를 사용을 중단해서는 안된다. 과장해서 이야기하면, 대안이 없다.

 

문득 생각 나는 옛날 이야기

 

첫째, 배신.

 

배신은 믿은만큼 아프다. 신뢰가 깊었 으면 그만큼 아프다. 이를 위해 상호간에 겹친 도덕적 신뢰를 깨는 행위이다 배신은 더 나쁜 행위로 취급된다. 고대부터 배신자는 짐승으로 간주했다. 단테의 신곡을 보면 지옥은 거꾸로 세운 원뿔되어 있지만, 배신자는 원뿔 하단에있다. 지옥의 밑바닥에는 자신의 동생 아벨을 죽인 가인 자신을 믿었다 카이사르를 암살 한 브루투스, 예수 그리스도를 배반 한 가룟 유다가 지옥에서 가장 악랄한 악마들에게 물어 뜯어있다. 그런 글을 쓸수록 배신 행위는 구역질이되는 것이다.

 

두번째 희생양.

 

총체적인 문제가있다. 사회, 즉 시스템의 문제 다. 문제점을 정정하거나, 아니면 문제가되지 않도록 서로 합의하여 해결하는 것이지만, 시스템적인 문제의 대부분이 그렇듯이 해결이 어려운 문제이다. 그럴 때 희생물을 이용한다. 고대 이스라엘에서는 속죄 일이되면 양을 세워 인간의 죄를이 양 대신에 힘 입어 지난 선언 한 후 황무지에 몰아하는 풍습이 있었다. 그 시스템의 죄는 양과 함께 시스템 밖으로 갔다 죄가 모두 사라 졌다는 해결법없는 해결책이다.

 

믿어 의심치 않았다 WPA2가 배신. 믿은만큼 아프다. 
그러나 WPA2 프로토콜 문제를 암호화 입히는는 오해에서 발생하는 문제 다.

과거 WEP 그리고 WPA가 그랬던 것처럼, WPA2 나 방식을 고치지 않으면 안되지만, 
암호화는 여전히 믿을 수있는 사실상 유일한 보안 방법이라는 사실은 변함이 없다.


운영체제 포럼

OS 소프트웨어 토론

List of Articles
번호 분류 제목 글쓴이 추천 수 최근 수정일 조회 수
인기글 일반 윈도우 10, Home에 gpedit.msc 설치하기 1 file 회원_76502692 0 19.11.23 81
인기글 그외 2019 네이버 나눔손글씨 폰트 (109종) 1 회원_55975723 0 19.11.01 119
인기글 질문 크롬 마그넷 클릭시 매번 링크 연결 묻는 팝업창이 떠요 1 file 회원_95291460 0 19.12.07 18
334 정보/뉴스 NVIDIA PhysX SDK 4.0 발표 회원_42219534 0 18.12.31 21
333 정보/뉴스 리눅스 4.21에서 AMD CPU 마이크로 코드 처리 향상 회원_11536352 0 18.12.31 14
332 정보/뉴스 ANTHEM의 시스템 요구 사항 회원_70268479 0 19.01.10 16
331 정보/뉴스 AMD Navi 16, 12, 10, 9가 MacOS 업데이트 코드 file 회원_27713142 0 19.01.21 13
330 정보/뉴스 새로운 랜섬웨어 등장, 국내 사용자를 노린다! 회원_21190705 0 19.05.23 19
329 정보/뉴스 CVE-2019-0708 보안 취약점 윈도우 XP 보안 업데이트 출시 회원_41067288 0 19.05.23 25
328 정보/뉴스 MS, 윈도우 10의 비밀번호 만료일 설정 옵션 삭제 회원_01138365 0 19.05.23 24
327 정보/뉴스 국내기업 절반 아직도 '윈도7' 쓴다.."바꿀 사람도 예산도 부족하다" 회원_27890763 0 19.05.23 23
326 정보/뉴스 변화하는 미래 자동차의 5 가지 요소 : 제 2 회 file 회원_20003682 0 19.02.17 32
325 정보/뉴스 변화하는 미래 자동차의 5 가지 요소 : 제 1 회 file 회원_10672164 0 19.02.17 19
» 정보/뉴스 사물의 인터넷 (IoT)도 대기업의 역할인가. file 회원_10068477 0 19.02.17 26
323 정보/뉴스 자동차 사이버 보안 현황 file 회원_42494227 0 19.02.17 30
322 정보/뉴스 슈퍼 스마트 사회의 시작은 신용 거래에서 회원_22985102 0 19.02.17 17
321 정보/뉴스 클라우드 시대의 보안 ? 회원_03815353 0 19.02.17 20
320 정보/뉴스 자동차 회사가 정품 소프트웨어 기업이되기 위해서는 회원_93011241 0 19.02.17 15
319 정보/뉴스 순서 보존 암호화 (Order Preserving Encryption)는 안전한 암호화 하는가? 회원_05831758 0 19.02.17 40
318 정보/뉴스 보안 위협은 액세스 제어보다 암호화가 효과적이다. 회원_93810735 0 19.02.17 21
317 정보/뉴스 신용 거래 보안, P2PE 암호화 안전 회원_49096876 0 19.02.17 29
316 정보/뉴스 취약점 패치 후. 인텔의 성능 하락이 AMD의 5배 file 회원_71000817 0 19.05.23 32
315 일반 kali linux에서 제공되었던 모의해킹툴을 윈도우에서 사용을 file 회원_29142479 0 19.05.23 102
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 19 Next
/ 19
서버에 요청 중입니다. 잠시만 기다려 주십시오...