- 2021-04-06
글 / Cheryl Ajluni, 키사이트테크놀로지스
네트워크 보호하는 다양한 이질적인 보안 솔루션으로 보호해야
드론을 통한 사이버 공격에 취약한 모든 회사는 네트워크를 보호하는 다양한 이질적인 보안 솔루션 조합을 사용하여 스스로를 보호할 수 있다. 이러한 문제에 대응하기 위해 기업은 최신 네트워크 및 네트워크 장치의 안정성, 정확성 및 품질을 검증할 수 있고 사용하기 쉬운 애플리케이션 및 보안 테스트 에코시스템을 찾아야 한다.
사물 인터넷(IoT)의 놀라운 발전과 함께 세계가 빠르게 변하고 있습니다. 한때는 새롭고 매력적이기만 했던 아이디어들이 전 세계 소비자의 마음에 빠르게 파고들었습니다. Fitbit, 애완견 추적기와 같은 웨어러블 장치에서 스마트 축산업과 스마트 농업에 이르기까지 이제 IoT는 하늘을 날아오르고 있습니다.
플라잉 IoT
플라잉 IoT는 기본적으로 네트워크 연결 기능을 완벽하게 갖춘 드론으로, 스마트 기기의 새로운 영역을 제시하는 동시에, 수많은 과제도 수반합니다. 플라잉 IoT의 주요 과제 중 하나는 보안이며, 이것은 우리가 모르는 사이에 봇넷(botnet) 디도스(Distributed denial-of-service) 공격에 사용되는 스마트폰 보다 더 심각합니다. 드론은 악의적인 목적을 위해 여러 가지 방법으로 사용될 수 있기 때문입니다. 예를 들어, 해커는 드론과 기지국간에 전송되는 데이터를 가로챌 수 있습니다. 또는 해커가 드론을 사용해 스마트 기기를 물리적으로 제어하고 회사 네트워크의 백도어로 사용할 수도 있습니다.
이 예시가 불가능해 보인다면, 2016년 이스라엘 와이즈만 과학연구소와 캐나다 달후지 대학의 연구원들이 했던 작업을 예로 들겠습니다. 이들은 드론에 자율 공격 키트를 장착해서 스마트 전구 하나를 해킹했습니다. 이어서 단 몇 분 만에 하나의 전구에서 대상 사무실 건물에 있는 모든 스마트 전구로 해킹을 빠르게 확산시켜, 건물 전체의 조명을 켜고 끌 수 있게 되었습니다. 만약 이 사례가 실제 공격이었다면, 훨씬 더 심각한 상황이었을지도 모릅니다.
2019년 말, 또 다른 한 연구원 그룹이 DJI 드론을 사용하여 스마트 TV에 대한 통제권을 획득했습니다. 이 사례에서도 실제 공격이었다면 해커는 시청자 화면의 콘텐츠를 쉽게 변경하고 피싱 메시지를 표시하여 암호와 같은 개인 정보를 얻거나 키 로거를 사용하여 원격 버튼 조작 정보를 수집할 수도 있었을 것입니다.
보안 문제에도 불구하고, 드론은 택배부터 범죄자 추적, 비상 물품, 의약품, 백신 등의 신속한 배달에 이르기까지 모든 면에서 점점 더 중요한 역할을 할 것으로 예상됩니다. 이러한 적용 분야에서 최적으로 운영하기 위해서는 드론의 보안이 확보되어야 합니다. 즉, 문제는 나중에 생각하기보다는 사전에 해결해야 합니다. 먼저 잠재적인 보안 취약점을 파악하는 것으로 시작합니다.
OWASP(Open Web Application Security Project)에 따르면, 드론을 포함한 모든 IoT 디바이스의 상위 10가지 취약점은 다음과 같습니다.
• 약하거나, 쉽게 추측되거나, 하드코딩된 암호
• 안전하지 않은 네트워크 서비스
• 안전하지 않은 에코시스템 인터페이스
• 보안 업데이트 메커니즘 부족
• 불안정하거나 오래된 부품 사용
• 미흡한 개인정보 보호
• 안전하지 않은 데이터 전송 및 저장
• 디바이스 관리 부족
• 안전하지 않은 기본 지정 설정
• 물리적 강화 부족
앞의 9가지 취약점은 침투 테스트(PenTest)를 통해 효과적으로 해결할 수 있습니다. 예를 들어, 무작위 대입 스캐너는 부실한 암호를 해독할 수 있습니다. 서비스 검색 도구로는 네트워크에서 안전하지 않은 장치를 찾을 수 있습니다. 퍼징(fuzzing) 공격, 애플리케이션 계층 스캔 및 공격, 보안 통신 검증 기술 등을 사용하여 PenTest 사용자는 드론 개발 프로세스 초기에 사이버 보안 취약점을 테스트하고 찾을 수 있습니다.
그러나 지속적으로 진화하는 사이버 공격의 특성은 최고의 PenTest 솔루션조차도 빠르게 구식이 될 수 있음을 의미합니다. 이를 해결하는 가장 좋은 방법은 지속적인 애플리케이션 및 위협 인텔리전스 구독을 통해 사용하는 PenTest 도구가 지속적으로 업데이트 되도록 하는 것입니다. 마지막 취약점인 물리적 강화 부족을 해결하기 위해서는 물리적인 해결책이 필요합니다.
보안 테스트 에코시스템
다른 한편으로는 드론을 통한 사이버공격에 취약한 모든 회사는 네트워크를 보호하는 다양한 이질적인 보안 솔루션 조합을 사용하여 스스로를 보호할 수 있습니다. 안타깝게도 올바른 솔루션 조합을 찾는 것은 쉬운 일이 아닙니다. 함께 검증하기가 어렵고 확장하기가 어려울 수 있기 때문입니다. 또한 솔루션 간의 상호 작용은 때때로 보안 성능과 네트워크 탄력성에 영향을 미칠 수 있습니다.
이러한 문제에 대응하기 위해 기업은 최신 네트워크 및 네트워크 장치의 안정성, 정확성 및 품질을 검증할 수 있고 사용하기 쉬운 애플리케이션 및 보안 테스트 에코시스템을 찾아야 합니다. 이상적으로는 실제 합법적인 트래픽, DDoS, 익스플로잇, 맬웨어 및 퍼징을 시뮬레이션 할 수 있어야 합니다. 이러한 기능을 갖춘 에코시스템을 통해 취약한 기업은 좋은 트래픽과 나쁜 트래픽 모두를 시뮬레이션하여 가장 현실적인 조건에서 네트워크를 검증하고 최적화할 수 있습니다.
새로운 IoT 애플리케이션이 등장함에 따라, 시장에 빠르게 진출하고 오랜 기간 동안 고객을 만족시키기 위해 극복해야하는 기술적 고려 사항도 다수 발생합니다. 드론의 경우에는 사이버 보안이 가장 큰 기술적 고려사항 중 하나로 남을 것 입니다. 설계 주기 초기에 드론에 보안조치를 설계하고 개발 프로세스 전반에 걸쳐 이를 적절하게 테스트함으로써, 개발자는 예상되는 해커의 공격을 방어하는 데 필요한 역량을 확보할 수 있습니다.
오늘날의 드론이 본질적으로 하늘의 컴퓨터라는 점을 감안할 때, 불가피한 사이버 공격에 대해 가급적 빠르게 대비하는 것은 플라잉 IoT의 모든 이점을 실현하면서 사이버 범죄자보다 앞서 나갈 수 있는 유일한 방법입니다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>