데프콘에서 사물인터넷 보안의 비중이 증가할 예정 - 오는 8월 개최되는 제23회 데프콘 보안 컨프런스에서 해커들이 인터넷이 연결된 임베디드 기기들의 보안을 테스트할 예정
- 이전에 발견된 사물인터넷의 보안 리뷰들의 결과를 감안할 때, 많은 보안 취약점이 발견될 것으로 예상
- 금년 데프콘에서는 일명 ‘사물인터넷 빌리지(IoT Village)’ 라는 행사를 개최
- 사물인터넷 빌리지는 사물인터넷 기기를 대상으로 한 토론, 구축 및 해체를 위한 특별 행사
- 사물인터넷 빌리지는 사물인터넷 보안, 방어, 관리에 대한 워크샵도 함께 진행할 예정
- 사물인터넷 빌리지 공식 웹사이트에서는 인터넷 연결이 가능한 임베디드 시스템이 얼마나 안전한지 또는 보안에 취약한지를 보여줄 것을 행사 참여자에게 요구
- 사물인터넷 빌리지의 대상은 라우터, 네트워크 스토리지 시스템, 카메라, HVAC(Heating, Ventilation, Air Conditionin) 시스템, 냉장고, 의료기기, 스마트 자동차, 스마트 홈 기술, TV 등 인터넷 연결이 가능한 모든 사물인터넷 기기
- 지난 해 ‘소호플리슬리 브론큰(SOHOpelessly Broken)‘ 행사라는 라우터 해킹 대회를 개최한 인디펜던트 시큐리티 이벨루에이터(Independent Security Evaluators, ISE) 라는 기업이 인터넷 빌리지의 조직과 운영을 담당
사물인터넷 빌리지 행사의 수상을 위해서는 취약점 발견 및 증명 필요 - 사물인터넷 빌리지 행사의 수상 자격을 얻기 위해서는, 시중에 판매되는 인터넷 연결기기에 대해 이전에 알려지지 않은 0-day 보안 취약점*을 찾아내야 하며, 이 취약점에 대한 증명이 필요
* 해당 취약점에 대한 보안패치가 나오지 않은 시점의 보안 취약점
- 사물인터넷 기기의 보안취약점을 사물인터넷 빌리지 행사 이전에 헤딩 보안취약점에 영향이 있는 제조업체에 결함을 보고했다는 증거도 함께 제시
- 행사에 참여하는 해커들은 보안 취약점을 사물인터넷 빌리지 행사 이전에 대회 주최 측에게 미리 등록도 가능하며, 등록된 보안 취약점은 제조사가 보안취약점에 대한 패치를 배포하더라도 유효한 것으로 인정
사물인터넷의 사용 범위와 빈도가 증가함에 따라 사물인터넷 보안에 관심 필요 - 사물인터넷에 보급 확산과 보안 문제는 별도로 생각할 수 없는 사안이므로 초기부터 충분한 관심과 보안 고려가 필요
- 급속히 성장하고 있는 사물인터넷에 대한 적합한 정보보호 대책 및 보안 취약성에 대한 연구가 필요
[출처] 1. PC World, “The Internet of Things will take a beating at DefCon hacking contest”, 2015.5.6. http://www.pcworld.com/article/2919432/the-internet-of-things-to-take-a-beating-in-defcon-hacking-contest.html 2. IoT Vilage Website, "https://www.iotvillage.org/" |