'제로 트러스트'가 IoT 장치 보안을 강화하는 가장 좋은 방법인 이유

사이버 보안 전문가들은 전 세계 수백만 개의 사물 인터넷 장치의 약점을 악용하려는 해커보다 한 발 앞서 나가기 위해 분투합니다. 하지만 잘못된 문제에 집중하고 있는 것일 수도 있습니다.

IoT 장치는 오늘날 비즈니스의 거의 모든 측면에 침투하고 있으며 소비자 부문에도 빠르게 진출하고 있습니다. 인터넷에 연결되는 각 센서는 사용자에게 또 다른 잠재적인 취약성을 만듭니다. 따라서 Tempered Networks의 전무 이사인 Gary Kinghorn은 현재 IoT 보안 상태가 "별로 좋지 않을 것"이라고 설명했습니다.

카지노의 하이 롤러 데이터베이스가 "스마트" 수조 온도계를 통해 해킹되면 급성장하는 IoT 세계에 심각한 문제가 있음이 분명합니다. Kinghorn은 이 기술의 취약성 상태가 "거의 터무니없다"고 말합니다.

정보 시스템을 강화하려는 회사는 장치 자체, 특히 사이버 도둑으로부터 장치를 보호해야 하는 강력한 암호의 필요성에 중점을 두었습니다. 정부도 최근 통과된 사이버보안개선법 등을 통해 사물인터넷 기기를 강화하는 방안을 모색하고 있다. 그러나 Kinghorn은 그것이 완전한 답이 아니며 심지어 올바른 질문도 아니라고 믿습니다.

모든 IoT 연결 장치에는 해커의 유혹적인 대상이 되는 IP 주소가 있습니다. 그러나 송신기는 유행하는 형용사가 암시하는 것처럼 단순히 "똑똑하지" 않습니다. Kinghorn은 "매우 간단한 장치입니다. "합법적인 네트워크 연결이나 데이터 요청을 분석할 만큼 정교하지는 않습니다."

대신 사용자는 Kinghorn이 보안의 "진짜 구멍"이라고 부르는 네트워크 자체에 집중해야 합니다. 핵심은 해커가 공격 벡터를 사용할 수 없도록 하는 것입니다. 그리고 그렇게 하려면 시스템이 진입 승인을 위한 "제로 트러스트" 모델을 채택해야 합니다.

이 용어는 "특별히 승인되지 않는 한 네트워크에 연결하려는 모든 것, 심지어 내부 사용자의 앱이나 장치를 신뢰하지 않는다는 의미입니다."라고 Kinghorn은 설명합니다. 이전에 지정된 번호를 제외한 모든 번호를 차단하여 사기꾼, 텔레마케터 및 자동 차단 전화로부터 전화선을 보호하는 "화이트리스트"를 생각해 보십시오.

제로 트러스트 환경은 "모든 트래픽이 암호화된 네트워크를 통해 이동하므로 가로채기 또는 메시지 가로채기(man-in-the-middle) 공격이 없습니다"라고 Kinghorn은 말합니다. 조직의 보안 정책은 IoT 센서의 신뢰성에 의존하지 않고 장치와 사용자의 사전 식별을 중심으로 관리됩니다.

이러한 시스템은 가장 신뢰할 수 있는 장치라도 네트워크에 대한 액세스를 제한합니다. 해킹된 카지노의 경우 Kinghorn은 왜 그 수조 온도계가 처음에 고객 데이터베이스와 연결되어 있었는지 묻습니다. "탱크의 온도를 알려주는 하나의 시스템에만 액세스할 수 있어야 합니다."

제로 트러스트를 사용하면 시스템이 더 큰 네트워크에서 개별 센서를 차단할 수 있습니다. 보안 침해가 계속 증가하고 있음에도 불구하고 더 많은 개인 및 공공 사용자가 이 개념을 받아들이지 않는 이유는 무엇입니까?

Kinghorn은 Cybersecurity Insiders의 제로 트러스트 채택 보고서에서 몇 가지 답을 찾았습니다. 조사 대상 IT의 78%가 제로 트러스트 모델에 대해 높은 수준의 열정을 보였습니다. 보안 팀은 향후 제로 트러스트 네트워크 액세스 구현에 관심을 표명합니다. 기업이 퍼블릭 클라우드로 전환하고 모바일 인력을 안전하게 관리하려는 시기에 시스템 보안을 강화해야 할 필요성에 부응하고 있습니다.

동시에 표본의 47%는 현재 보안 기술이 제로 트러스트를 구현하는 능력에 확신이 없다고 말했습니다. 15%만이 이미 그러한 시스템을 갖추고 있으며 약 20%는 기술을 전혀 도입하지 않았습니다.

비용은 제한 요소라고 Kinghorn은 말합니다. 제로 트러스트는 달성하는 데 비용이 많이 들 수 있으며 일부 I.T. 현재 형태로는 데이터 센터 외부의 애플리케이션으로 항상 확장되는 것은 아닙니다.

Kinghorn은 "일반적인 소프트웨어 에이전트와 유선 게이트웨이 장치의 조합을 통해 모든 네트워크 또는 장치에 제로 트러스트를 적용할 수 있도록 하는 것이 우리의 초점입니다."라고 말합니다.

기술 업그레이드와 관련하여 변경은 거의 쉽지 않습니다. 그것. 보안 팀은 기존 방화벽과 VPN(가상 사설망)에 익숙하거나 다단계 인증이 필요한 번거로움을 걱정할 수 있습니다. 그러나 싱글 사인온으로 제로 트러스트를 설정할 수 있으며 몇 분 만에 에이전트를 설치할 수 있다고 Kinghorn은 주장합니다. 그는 "일부 조직에서는 그렇게 할 수도 있지만 그렇게 비용이 많이 드는 것은 아닙니다."라고 말합니다.

그는 특히 COVID-19 대유행과 IT에 초래한 추가 보안 문제에 대한 대응으로 제로 트러스트에 대한 관심이 빠르게 증가하고 있다고 보고 있습니다. 부서. 그리고 이 기술을 완전히 수용하는 데는 시간이 걸릴 수 있지만 앞으로 나아가지 않으면 창의적인 해커의 점점 더 피해를 주는 공격에 기업이 노출될 것입니다.

Kinghorn은 어제의 레거시 시스템은 현대의 사이버 위협을 처리할 수 있는 장비를 갖추고 있지 않다고 말합니다. “IP 프로토콜 스택은 50년이 되었습니다. IT를 수행하도록 설계된 적이 없습니다. 조직이 오늘 하도록 요청받고 있습니다. 그렇기 때문에 완전히 새로운 모델이 필요합니다.”