IoT 개인정보 보호 및 보안

2021년 9월 30일 

IoT(사물 인터넷)

IoT(사물 인터넷)의 성장과 수용은 천문학적이었습니다. 2017년부터 2019년까지 IoT를 채택한 일부 부문은 CAGR 50%에 도달했으며 시장 전체의 매출은 5,200억 달러에 이를 것으로 예상됩니다. IoT는 2020년 7,614억 달러에 도달하여 이러한 예상 수치를 넘어섰고, 시장 전체의 평균 CAGR은 10.53%로 하락했지만 2026년의 새로운 예측은 현재 매출 1,386억 달러입니다. ROI(투자 수익률)는 업계 리더들이 IoT 채택으로 직간접적인 이점을 보았기 때문에 기념비적이었습니다. 비즈니스 비용 절감은 IoT 구현 전략을 사용하는 많은 비즈니스에 직접적인 이점이었습니다. 이는 또한 간접적으로 고객 만족도를 높이고 장기 전략 계획을 개선했습니다. IoT 장치는 전 세계를 강타했지만 극복할 수 없는 성장에는 대가가 따랐습니다. 소비자 개인 정보 보호 및 데이터 보안은 모든 IoT 서비스 제공업체 및 제조업체의 관심사입니다.

개인정보

IoT 장치의 성장과 함께 개인 정보가 침해되고 있으며 규제 기관은 소비자의 개인 정보를 보호해야 한다는 지속적인 압력을 받고 있습니다. 많은 IoT 장치는 소비자가 알지 못하는 데이터를 수집하며, 현재 개인 정보 보호 규정은 소비자 데이터 수집을 금지하지 않습니다. (PIA) 개인 정보 영향 평가 없이 운영되는 회사는 위험을 완전히 인식하지 못합니다. PIA를 통해 회사는 새로운 IT/OT 노력이 가져올 수 있는 위험 및 보안 문제를 인식할 수 있습니다. IoT 서비스 제공업체와 제조업체는 소비자 데이터를 보호하기 위해 끊임없이 노력해야 합니다.

정보를 추적하는 기능은 존재하지만 소비자는 분석을 위해 데이터가 캡처되고 있다는 사실을 인식하지 못합니다. 기업은 각 고객에 대한 대상 고객 및 가격대를 구축하는 데 도움이 되는 공개 프로필을 만들 수 있습니다.

이러한 개인 정보 보호 문제는 개인의 공개 프로필에서 구축된 암호화되지 않은 데이터를 가로챌 수 있는 해커의 잠재성을 끌어들일 수도 있습니다. 너무 많은 소비자 데이터를 공개하는 이 문제에 대처하는 방법이 있으며, 향후 업계가 확장됨에 따라 소비자 신뢰를 보장하기 위해 이 문제를 해결하는 것이 중요합니다. 데이터에 대한 액세스 제어를 관리하는 소비자의 능력을 높이는 것은 개인 정보 보호 문제를 완화하는 요소가 될 수 있습니다. 이를 통해 소비자는 분석, 데이터 저장 위치, 공유 여부 등 데이터에 실제로 무슨 일이 일어나고 있는지 이해할 수 있습니다. 규제 기관의 도움을 받아 소비자 신뢰를 보장하면 미래에 IoT에 도움이 될 수 있습니다. 그러나 개인 정보 보호는 혁신이 발전함에 따라 업계가 직면하게 될 끊임없는 도전이 될 것입니다.

보안

지난 10년 동안 기술 발전은 경이적이었습니다. 모바일 장치로의 전환과 데이터의 즉각적인 증가로 인해 우리는 상상할 수 없는 방식으로 혁신이 시작되는 것을 보았습니다. 끊임없는 혁신과 연구를 통해 전문가들은 이제 보안이 손상되는 것을 방지하기 위해 노력하고 있습니다. 엔드포인트 손상을 방지하기 위한 글로벌 IoT 보안 지출은 올해 31억 달러로 증가할 것으로 예상됩니다. 해킹의 가능성은 IoT 장치가 계속 직면할 큰 위험입니다. 2018년에 삼성은 '스마트' 기기에서 몇 가지 보안 결함이 발견되어 즉시 펌웨어를 업데이트해야 했습니다. 이로 인해 삼성은 사용자 데이터와 애플리케이션 인프라를 구성할 수 있는 수많은 위협에 노출되었습니다. IoT 엔드포인트의 발자국이 증가함에 따라 해커가 맬웨어를 설치하거나 서비스를 중단할 기회도 증가합니다.

IoT 장치의 구성은 저장된 정보에 쉽게 액세스할 수 있기 때문에 맬웨어 공격 및 취약점을 악용하는 봇넷의 위험이 매우 높습니다. 봇넷은 서버에 여러 웹 요청을 보내고 장치의 기능을 방해하는 DDoS(분산 서비스 거부) 공격을 수행할 수 있습니다. 기본 암호는 공격자가 이러한 인터넷 연결 장치를 쉽게 식별할 수 있기 때문에 보안 악용과 관련하여 IoT 장치가 직면하는 가장 큰 위험 중 하나입니다. AT&T의 보안 솔루션 부사장인 Jason Porter는 최근 IoT 장치에 장치가 손상되지 않도록 보호해야 하는 여러 인증 계층이 있다고 보고했습니다.

IoT 장치의 보안에는 해결해야 하는 많은 지점이 있으며 모든 산업 분야의 고위 경영진의 80%가 IoT 장치가 필수적이라고 생각하지만, IoT 장치의 보안 및 보안 문제를 고려하는 것이 매우 중요할 것입니다. . 국회의원도 IoT 기기의 발전에 중요한 역할을 합니다. 2020년 11월 의회는 IoT의 사이버 보안을 강화하는 법안을 통과시켰습니다. 정부 규정을 최신 상태로 유지하려는 이러한 노력은 IoT 장치가 전 세계적으로 업계 표준으로 계속 성장하는 동안 소비자 신뢰를 유지하는 데 도움이 될 것입니다.

결론

제 생각에는 IoT 산업이 데이터 사용 방식을 알리는 것을 포함하여 소비자 데이터를 보호하기 위해 모든 노력을 기울이는 것이 가장 중요합니다. 현재 IoT 프로젝트가 있는 비즈니스의 경우 개인 정보 영향 평가를 수행하면 위험에 대한 인식과 완화에 필요한 프로세스가 제공됩니다. 개인 정보 영향 평가를 수행하기 위해 제3자를 고용하는 것이 객관적인 평가를 받는 가장 좋은 방법입니다!

Will Robinson은 지난 29년 동안 정보 기술 분야에서 일했습니다. 첫째, 4년 동안 미 해군에서 라디오맨으로 조국에 복무했습니다. 해군 여행 후 그는 정보 기술 분야에서 경력을 쌓았고 현재 CISSP(공인 정보 시스템 보안 전문가) 및 CSSSA(공인 SCADA 보안 설계자) 인증서를 보유 및 유지하고 있는 다수의 고급 컴퓨터 인증을 취득했습니다. 지난 13년 동안 Robinson은 정보 시스템, 제어 시스템 및 사물 인터넷에 대한 사이버 위험 평가를 담당하는 많은 보안 팀에서 근무했습니다.