사물인터넷(IoT) 보안 가이드를 발간하며
SK Inforsec에서 ~~

이번에 저희 취약점진단팀에서는 IoT(Internet of Things) 보안 가이드를 발간하게 되었습니다.
최근 IoT로 인해 인간과 디바이스, 디바이스와 디바이스 간에 거미줄처럼 촘촘한 네트워크화가
진행되면서 많은 변화가 생겨나고 있습니다. 이러한 변화된 환경 속에서 기술 기반의 다양한 상품(ex.
백색가전, 카메라, 냉난방, 자동차 등)과 서비스 사이에 다양한 보안 위협이 나타나고 있으며,
광범위하면서도 해결이 어려운 보안적 이슈가 발생하고 있습니다.

실제로 2016년에는 수십 만대의 무방비 상태의 기기를 하이재킹하여 미라이 봇넷으로 사상 최대의
디도스 공격이 발생한 적도 있습니다. 스마트TV에 탑재된 카메라 해킹이나 로봇청소기를 해킹해 사생활
영상이 유출되거나, 실시간 사생활을 모니터링하는 사례도 발생하고 있으며, 스마트카/의료기기 해킹을
통해서는 인명 피해까지 발생될 수 있는 상황과 직면하게 되었습니다.

본 가이드는 IoT를 4개 영역(Device/OS/Network/Application)으로 분류하고, 각 영역의 보안
고려사항을 항목화하여 대응방안을 설명하고 있습니다. 이를 활용해 IoT의 제조/개발/서비스화를
시작하는 기업에 보안적 사전 대응에 도움이 되길 바랍니다.

앞으로 EQST Group 취약점진단팀은 IoT 뿐만 아니라 Smart Tech Security(Industry 4.0) 영역으로
확장하여, 새로운 환경에 걸맞은 보안 가이드 기준을 제시하는 데 앞장서도록 하겠습니다.