연결했다면 보호하세요!

험프리를 만나보세요

험프리는 내 친구가 버려진 아기 다람쥐로 구조된 회색 다람쥐입니다. 몇 주 동안 내 친구와 그의 가족은 손으로 새끼를 돌보았습니다. Humphrey가 성장하는 동안 그는 가족들과 매우 친해져서 종종 그들의 어깨에 앉고 낮잠을 자려고 그들의 팔을 껴안았습니다. Humphrey는 집안일을 허가받았고 밤에 자주 사용했던 침실 바구니를 가지고 있었습니다. 시간이 지남에 따라 그는 스스로 생존할 수 있을 만큼 강해졌고 가족은 건강한 회색 다람쥐의 삶을 즐길 수 있도록 그를 다시 야생으로 풀어주었습니다. 인간 가족을 좋아하게 된 Humphrey는 뒷문 바로 바깥에 있는 나무에 둥지를 만들고 가족이 밖에 함께 앉아 있는 동안 여전히 무릎과 어깨를 뛸 수 있습니다.

두 도시의 "꼬리"

그렇다면 구조된 다람쥐의 이야기는 사이버 보안이라는 시기 적절한 주제와 어떻게 연결됩니까? 사이버 보안이라는 주제에 대해 생각해 보았을 때 주택 소유자와 기업 모두에게 존재하는 만연하고 심각한 취약점이 있으며 여러 면에서 Humphrey의 이야기와 관련이 있습니다.

기술 중심 사회에서 "연결된 사물" 또는 사물 인터넷(IoT)이 확산되고 있습니다. IoT라는 이름은 유용하지만 협소하게 집중된 이점을 제공하는 인터넷 연결 항목의 과다를 나타냅니다. SecurityToday.com의 추정에 따르면 2020년에는 310억 개(a b 포함)의 IoT 장치가 설치되고 2025년에는 750억 개 이상이 연결될 것이라고 합니다! 나는 내 집에서 내 냉장고와 스토브가 인터넷에 연결되어 있을 뿐만 아니라 집의 온도 조절기, 초인종, TV, 연기 감지기에 연결되어 있다는 것을 알고 있습니다. 또한 "스마트" 커피 메이커, 슬로우 쿠커, 전구, 스피커가 있으며 목록은 계속해서 늘어납니다. 곧 기기가 벽에 연결되면 인터넷에도 "연결"됩니다.

그렇다면 모든 CIO를 괴롭히고 우리나라의 모든 주택 소유자와 제조업체를 괴롭히는 사이버 보안 문제는 무엇입니까? 현실은 IoT 장치가 기능적이고 저렴하며 설정하기 쉽고 사용하기 쉽도록 설계되었지만 반드시 안전한 것은 아닙니다. 결과적으로 해커에게 전성기를 제공하는 의심스러운 보안 장치의 설치 기반이 빠르게 증가하고 있습니다. 진정한 취약성은 해커에게 IoT 장치의 기능을 반드시 상실하는 것이 아니라 기업 또는 홈 네트워크에 대한 백도어 액세스를 해커에게 제공하는 것입니다. 도난 또는 파괴를 위해 귀중한 데이터를 잠재적으로 노출합니다. 이것이 2013년 Target이 해킹된 방식으로 회사에 2억 달러 이상의 손실을 입힌 결과입니다.

너츠입니다!

가정이나 회사의 네트워크에 있는 귀중한 데이터를 중지하고 고려하십시오. 해커가 환경에 침투하여 랜섬웨어 공격을 시작하여 이 모든 정보에 대한 액세스 권한을 제거한 경우 몸값을 지불하지 않고 복구할 수 있습니까? 설상가상으로 해커가 랜섬웨어 공격을 시작하기 전에 먼저 백업을 파괴했다면 어떻게 될까요? 복구에 사용할 수 있는 오프라인 데이터 백업이 있습니까? 여기서 멈추고 복원력 있는 백업 솔루션을 구현해야 하는 필요성에 대한 폭로를 작성할 수 있지만 그것은 다른 날을 위한 것입니다.

Humphrey의 구조를 생각해보면, 우리는 야생 동물을 다루는 것의 위험을 인식하기 위해 너무 오래 멈출 필요가 없습니다. Humphrey는 귀여운 것보다 귀엽지만 날카로운 손톱, 날카로운 이빨, 강력한 턱도 가지고 있습니다. 우리가 동물의 아름다움에만 초점을 맞추고 합리적인 안전 예방 조치를 취하지 않았다면 응급실에 가는 것이 예상되지 않았을 것입니다. 마찬가지로, IoT 장치의 경우 기능에만 집중하고 고유한 보안 위험을 무시하면 데이터와 시스템이 희생되기를 기다리며 대기줄에 서게 됩니다.

다람쥐 케이지

해커로부터 민감한 데이터를 보호하기 위해 중요한 데이터 시스템과의 분리를 유지하면서 IoT 장치의 기능적 이점을 누릴 수 있도록 네트워크를 재구성해야 합니다. 이에 대한 네트워킹 용어는 분리 및 격리입니다.

험프리의 상황을 돌이켜보면 다행히 구조대원들이 치료를 받아야 할 정도로 물거나 긁지 않았지만, 낮에 케이지를 이용하여 보호를 받았다면 자신의 안전은 물론 위험도 줄일 수 있었을 것입니다. 인간에게 해를 끼치는 것. 마찬가지로 IoT 장치의 경우 해킹 가능성이 있는 IoT 장치로부터 자산을 보호하기 위해 소중한 자산을 "케이지"에 넣는 것을 고려해야 합니다. 또한 여러 IoT 장치가 일반적으로 네트워크에 공존하므로 해커가 한 장치에 침투한 후 해킹을 계속할 수 없도록 각 IoT 장치를 자체 케이지로 격리할 수도 있습니다.

내 차선 유지

소규모 홈 네트워크이든 대규모 기업 네트워크이든, 분리 및 격리는 구현하기 매우 쉬운 솔루션이지만 계획이 필요하고 유능한 하드웨어가 필요합니다. 인터넷에서 방화벽, 스위치 및 무선 컨트롤러와 같은 특정 하드웨어에서 장치를 분리하고 격리하는 방법에 대한 구체적인 지침을 제공하는 수많은 가이드가 있지만 여기서는 개념적으로만 설명합니다.

분리를 통해 IoT 장치는 네트워크에서 작동하고 인터넷에 연결할 수 있지만 다른 내부 네트워크 장치와 "대화"하는 기능은 제한됩니다. 이 솔루션은 네트워크 관리자가 해당 장치에서 다른 장치로 허용되는 연결을 구체적으로 제한할 수 있도록 각 IoT 장치 사이에 방화벽을 효과적으로 배치합니다. 분리 및 격리를 사용하여 개별 IoT 장치가 손상된 경우 해커는 네트워크의 나머지 구성 요소로부터 격리됩니다.

도토리와 나뭇가지

다람쥐는 둥지에 기본 건축 용품을 사용하므로 분리 및 격리도 고유한 구성 도구 및 설정 세트를 사용합니다. 대부분의 가정 및 소규모 사무실 무선 라우터에는 전체 액세스 기본 무선 네트워크에서 분리된 추가 게스트 무선 네트워크를 생성할 수 있는 기능이 있습니다. 게스트 설정은 연결된 시스템만 인터넷에 액세스할 수 있도록 허용하고 유선 또는 무선의 다른 네트워크에 있는 장치에 연결하는 것을 방지하는 많은 라우터에서 제공되는 사전 구성된 분리 솔루션입니다. 또한 일부 라우터는 격리를 제공하여 이러한 장치가 게스트 무선 네트워크에 연결된 다른 장치를 볼 수 없도록 합니다. 중요하지 않은 IoT 장치를 게스트 네트워크에 연결하여 분리를 구현하는 것을 고려하십시오. 엔터프라이즈 네트워크의 경우 세분화는 VLAN(가상 근거리 통신망), 라우팅 규칙 및 액세스 규칙을 사용하여 수행되며 향상된 수준의 맞춤형 보호 기능을 제공합니다.

IoT 장치는 일반적으로 내장된 관리 도구에 대한 액세스를 허용하지 않으므로 기본 사용자 이름 및 암호 변경과 같은 간단한 보안 기능을 수행할 수 없습니다. 따라서 분리는 네트워크 내에서 이러한 장치를 보호하기 위한 기본 도구입니다. Humphrey이든 우리가 사랑하는 IoT 장치이든 "친절한" 야생 동물과 조화를 이루며 살아가고자 할 때 합리적인 안전 프로토콜을 구현하면 우리 모두가 안전하고 안전하며 행복하게 살 수 있습니다.

이 블로그는 NCSAM(National Cybersecurity Awareness Month)에 게시된 시리즈의 일부입니다. 이 시리즈의 다른 블로그에는 Celia Paulsen의 보안 문화 만들기, Pat Toth의 Suspious Minds:Non-Technical Signs Your Business Might have Hacked by Pat Toth, Jennifer Kurtz의 Securing Internet-Connected Medical Devices, Erik Fogleman의 Future of Connected Devices 등이 있습니다. 및 Jeff Orszak.