Akamai Securing the Internet of Everything

사물 인터넷의 보안

모바일 디바이스의 사용과 엔터테인먼트 콘텐츠의 온라인 시청은 인터넷 트래픽을 발생시키는 요소의 일부에 불과합니다.

오늘날의 모바일 디바이스 사용 및 온라인 엔터테인먼트 콘텐츠는 인터넷 트래픽을 발생시키는 요소의 일부에 불과합니다. 또한 사물 인터넷은 급속도로 확산되고 있습니다.

센서의 편재

커넥티드 디바이스의 수는 이미 전 세계 인구의 2배를 넘어섰으며, 2020년까지 500억 대로 증가할 것으로 예상됩니다. 또한, 향후 몇 년 이내에 전 세계 차량의 90%가 온라인에 접속할 것입니다. 네스트 온도계(Nest Thermostat), 필립스 휴 조명(Philips Hue Lights), 스마트 가전 등 가정에서 사용하는 다양한 디바이스를 비롯한 많은 가전제품 또한 자동차와 마찬가지로 인터넷에 연결되는 추세입니다.

산업계도 예외는 아닙니다. 센서가 탑재된 제트 엔진, 기관차, 풍력 발전 단지가 성능을 극대화하고 유지 관리를 최적화하고 있습니다. 이 모든 것이 GE에 의해 이루어집니다. 건물, 교통수단, 에너지 전송 부문도 방대한 양의 데이터를 실시간으로 캡처·분석함으로써 더욱 스마트해지고 있습니다.

피할 수 없는 확장

비즈니스, 도시 그리고 사람들을 위한 IoT의 잠재력을 실현하기 위해서는 인터넷 서비스를 더욱 빠른 속도로 대폭 확장해야 합니다.

  • 역량과 성능 또한 데이터의 이동, 트랜잭션 양, 분석 프로세싱을 처리할 수 있도록 확장해야 합니다.
  • 또한 사이버 위협이 기승을 부릴 때 보안에 의존하는 조직과 데이터를 보호하기 위해 보안을 확장해야 합니다.

내부적 위협

산업 센서와 로컬 프로세싱 디바이스는 보안 수단으로써 흔히 사용되며 새로운 위협에 대응하도록 재프로그래밍 가능합니다. 하지만, 휴대폰, DVR, 가정용 라우터, 인터넷 지원 어플라이언스를 비롯한 수많은 소비자용 가전제품은 그렇지 않습니다. 게다가 이러한 기기들은 강력한 프로세서를 사용하므로 상당히 폭넓은 대역폭에 액세스할 수 있습니다. 이들 기기는 다음 두 가지 방식으로 공격을 받을 수 있습니다.

  • 센서 추적을 통해 자동차나 가정을 직접 해킹하여 디바이스의 기능을 무력화하고 사람들의 프라이버시를 침해할 수 있습니다.
  • 공격자가 여러 디바이스를 선택하여 봇넷을 만들면 기업, 정부, 애플리케이션, 개인 블로거 등 원하는 온라인 표적에 대한 다량의 DDoS 공격을 발생시킬 수 있습니다.

미라이(Mirai) 봇넷

2016년 8월, Akamai는 이제는 유명해진 초대형 최신 봇넷을 탐지하고 이에 대한 주의보를 전송했습니다. 미라이(Mirai) 봇넷은 쉽게 탐지 가능한 기본 사용자 이름과 암호를 사용하는 IP 카메라, DVR 같은 디바이스로 구성됩니다. 이 중 심하게는 수백 수천 개의 디바이스가 공격에 사용되어 표적 사이트로 무려 초당 623기가비트의 트래픽을 발생시켰습니다.

커넥티드 디바이스가 계속해서 늘어나고 있으며 디바이스가 가정과 회사에 연결되어 있는 '라스트 마일'에서 대역폭이 빠르게 증가할 것으로 예상되는 가운데, 앞으로 미라이 봇넷 공격과는 비교할 수 없을 정도의 막대한 봇넷 공격이 발생할 전망입니다.

임시방편만으로는 부족한 상황

IoT에 대한 보안 엔지니어링과 자동화된 재프로그래밍을 위한 표준은 장기적인 관점에서 위협 환경을 개선할 수 있습니다. 그러나 현재는 강력한 보안 성능을 가진 디바이스 제작에 따른 인센티브가 그다지 매력적이지는 않습니다. 너무나 많은 유형의 IoT 어플라이언스가 업데이트가 불가능하도록 설계되어 있어 이러한 제품에 새롭게 발견된 취약점을 해결하는 방법은 리콜 또는 교체뿐입니다. 또한 설치된 IoT 디바이스에 대한 제조업체의 지원이 종료되었거나 제조업체가 폐업한 경우도 늘고 있습니다. 가까운 미래에 대비하려면 공격적으로 확장 가능하며 더욱 지능적인 보안 체계가 필수입니다.

Akamai는 초당 테라비트 공격이 일반적으로 자리 잡을 미래에 대비하기 위해 일찌감치 대규모 투자를 시작했습니다. Akamai의 클라우드 플랫폼은 현재까지 알려진 최대 DDoS 공격보다 3-5배 더 높은 가용성을 유지하기 위해 꾸준히 확장되고 있습니다. 또한 이 플랫폼은 매주 5천만 건이 넘는 웹 애플리케이션 공격과 수백 건에 달하는 DDoS 공격을 관측할 수 있으며, Treat Intelligence Team이 취약점, 진화하는 공격 기법, 제로데이 공격, DDoS 공격 대행, IoT를 악용해 급증하고 있는 봇넷 위협을 방어합니다.

전 세계 6,000곳 이상의 대규모 온라인 기업들이 Akamai를 통해 웹사이트, 데이터 센터, 애플리케이션, 데이터를 안전하게 보호하고 있습니다.

인터넷 보안과 관련된 최신 정보는 최신 버전의 Akamai 인터넷 현황 보고서에서 확인하시기 바랍니다.

Related CIO Content