사물 인터넷(IoT)이란 무엇입니까?
집에 돌아갈 때 저녁 식사를 뜨겁게 만들어주는 오븐. 우유가 떨어 졌다는 것을 알려주는 냉장고. 휴대폰으로 문 앞에 누가 있는지 확인할 수 있는 초인종이 있습니다. 이렇듯 사물 인터넷(IoT)은 우리의 삶을 그 어느 때 보다 쉽고 효율적으로 만들 수 있는 잠재력을 가지고 있습니다. 그러나 이러한 장치를 사용할 때 우리는 무엇을 포기해야 하며, 그만한 가치가 있을까요?
목차
사물 인터넷이란 무엇입니까?
사물 인터넷(영어: Internet of Things, 약어로 IoT)은 각종 사물에 센서와 통신 기능을 내장하여 인터넷에 연결하는 기술. 즉, 무선 통신을 통해 각종 사물을 연결하는 기술을 의미합니다.
IoT 또는 사물 인터넷은 인간 사용자 간에 형성되는 인터넷이 아니라 서로 데이터를 공유하는 상호 연결된 장치 간에 형성된 인터넷입니다. 프로세서와 IoT 센서로드를 도구, 기계 또는 어플라이언스에 내장되면 수행할 수 있는 작업에는 제한이 거의 없습니다.
사물 인터넷의 개념은 오랫동안 존재해 왔습니다. 1980년대에 Carnegie Mellon의 연구원들은 인터넷에 연결된 탄산 음료 기계를 개발하였기 때문에 방문하기 전에 음료가 있는지 온라인으로 확인할 수 있었습니다. 그러나 현재 사물 인터넷 장치에 대한 관심이 더욱 폭발적으로 증가했습니다. 이제 사물 인터넷은 더 작고 강력한 프로세서와 스마트폰 앱 통합이 가능해졌습니다.
사물 인터넷은 얼마나 거대합니까?
사물 인터넷의 규모는 점점 커지고 커지고 있습니다. 게다가 이미 세상에 존재하는 사람들보다 사물들은 인터넷에 더 많이 연결되어 있습니다.
오늘날에는 자동차 산업 부문과 유틸리티 업계에 사물 인터넷이 가장 많이 사용되고 있습니다. 침입자 감지 및 웹 카메라 형태의 보안 장치 또한 사물 인터넷 장치를 많이 사용합니다. 연결 조명과 같은 빌딩 자동화는 가장 빠르게 성장하는 부문이 될 것이며 의료 기술(만성 질환 모니터링)이 그 뒤를 이어 사물 인터넷을 빠르게 적용하고 있습니다.
2025년까지 전 세계적으로 총 750억 개의 연결된 장치가 있을 것으로 전문가들은 추정합니다. IoT는 기술 혁신과 경제에 기여하지만 그와 동시에 반드시 해결해야 하는 심각한 사이버 보안 위험을 수반합니다. 사물 인터넷 장치를 설치하는 회사는 취약점에 대해 알고 있지만 일반 사용자는 여전히 사물 인터넷이 유발할 수 있는 잠재적인 피해에 대한 기본적인 이해가 부족합니다.
사물 인터넷의 장점은 무엇입니까?
사물 인터넷을 사용하면 원격으로 다양한 장치를 제어할 수 있으므로 장치와 통신하는 방식이 혁신적으로 바뀝니다. 또한 원격으로 데이터를 송수신 할 수 있으므로 시간과 비용을 절약할 수 있습니다.
사물 인터넷 애플리케이션 및 예
가전 제품(스마트홈)
- 부족할 때 특정 음식을 주문할 수 있는 냉장고
- 더운 여름날 집으로 돌아갈 때 아파트를 식히기 위해 제어할 수 있는 온도 조절기
- 집으로 가는 길에 스마트 폰에서 예열하도록 설정할 수 있는 오븐
보건 의료
사물 인터넷 장치는 의료 장비와 환자의 생체 신호를 원격으로 모니터링하고 간호사에게 경고를 보내고 인체에 삽입된 보철물 상태를 확인할 수도 있습니다.
공익사업
물, 전기, 석유 및 가스 산업은 일반적으로 전국적으로 개발된 거대 인프라를 기반으로 합니다. 하지만 여기에는 무엇이든지 모니터링해야 하는 수천 개의 파이프, 밸브 및 계량기를 포함하고 있습니다. 다행히도 일부 문제는 사물 인터넷 장치를 사용하여 원격으로 진단하거나 예측 및 예방할 수 있습니다.
교통
하나의 공유기를 통해 버스의 위치를 추적하고, 핫스팟을 만들어 승객이 인터넷에 연결할 수 있으며 내부에 CCTV 카메라를 지원할 수 있습니다. 또한 자동차, 트럭, 기차, 보트, 심지어 비행기에도 사물 인터넷 장치가 탑재되어 있습니다.
제조업
대규모 공장은 시계처럼 작동하므로 모든 프로세스를 제어하고 장비를 모니터링하는 것이 중요합니다. 제재소, 냉동 식품 공장 또는 훔치는 생산자 등 모두 사물 인터넷의 이점을 누릴 수 있습니다.
소매
ATM, POS (Point of Sales) 시스템 및 자동 판매기는 백업 인터넷 연결 및 모니터링을 제공하는 사물 인터넷 장치에 의해 작동됩니다.
사물 인터넷 장치 너머의 기술
사물 인터넷 장치는 GSM 셀룰러 네트워크, Wi-Fi 또는 이더넷을 통해 인터넷에 연결됩니다. 원격으로 온도를 제어하고, 주변을 모니터링하고, 조명을 끄고, 개에게 먹이를 주고, 음성으로 문을 잠글 수 있는 스마트 홈 시스템이 있다고 가정해 보겠습니다. 전체 시스템은 데이터를 수집하고 다양한 서버로 보내는 공유기에 연결됩니다. 그런 다음 해당 데이터에 액세스하고, 알림을 받고, 스마트 폰 앱을 통해 명령을 보낼 수 있습니다.
이 시스템을 설치한 공급 업체는 전국에 있는 수천 개의 가정을 관리할 수 있습니다. 공유기는 업체 네트워크에 속하며 엔지니어는 원격으로 연결할 수 있습니다.
이들은 원격 관리 시스템(사물 인터넷 플랫폼)을 사용하여 암호를 변경하고, SMS 알림을 보내고, 문제를 수정하고, 펌웨어를 업데이트하고, 재부팅하거나, 수백 개의 라우터 데이터를 한 번에 추출할 수 있습니다. 사물 인터넷 플랫폼은 대규모 장치를 관리하는 데 정말 효율적이지만 사이버 보안 사고가 발생할 경우, 엄청난 결과를 초래할 것입니다.
사물 인터넷 사이버 보안 위험
이렇듯 사물 인터넷은 우리의 삶을 더 편리하게 만들어주지만, 현재 사물 인터넷 장치는 사이버 보안 취약성의 완벽한 폭풍과도 같습니다. 그 이유는 다음과 같습니다.
- 사물 인터넷 보안은 구현하기 어렵습니다. 제조 업체가 서두르지 않더라도 사물 인터넷 장치에서 보안을 제대로 구현하기 어려울 수 있습니다. 그 이유는 이러한 업체들이 구동 작업하는 것에 대한 기술적 한계 때문입니다. 장치 자체를 프로그래밍하는 것은 프로그램의 UI를 프로그래밍하는 것과 매우 다르며 이 모든 것은 일반적으로 잠재적으로 독점적이고 저전력 플랫폼에서 작동해야 합니다. 이는 모든 종류의 암호화, 복호화 또는 기타 기초적인 보안 지향 프로세스에 대해 제한된 컴퓨팅 성능을 의미합니다.
- 많은 사물 인터넷 장치는 기본 로그인과 함께 제공됩니다. 각 장치에 고유 한 사용자 이름과 비밀번호를 제공하는 대신 기본 비밀번호와 로그인을 제공하는 것이 훨씬 쉽습니다. admin//admin123을 한번 생각해보세요. 장치에 비밀번호 변경 방법에 대한 안내가 있는 경우 대부분의 사용자는 로그인 정보 및 암호를 변경하지 않을 것입니다. 이렇게 하면 해커가 찾을 수 있는 한 매우 쉽게 로그인 할 수 있습니다. 그 다음 요점은 다음과 같습니다.
- 사물 인터넷 장치를 위한 검색 엔진이 있습니다. Shodan은 전 세계에서 사물 인터넷 장치를 검색할 수 있는 검색 엔진입니다. 이 검색 엔진에서 기술 매개 변수 또는 “웹캠”과 같은 간단한 용어로 검색할 수 있지만 둘 다 검색할 수 있는 수천 개의 장치를 반환합니다. 인터넷에 연결되어 있으면 해커는 Shodan을 통해 취약한 사물 인터넷 사용자를 찾을 수 있는 좋은 기회가 될 것입니다. 거기에서 약간의 조사를 수행한 해커는 장치가 취약한 경우 아주 적은 노력을 통해 사용자 계정에 쉽게 로그인 할 수 있습니다. 또한 전문적인 기술을 가진 공격자라면 어느 정도 보안이 설정된 장치라도 안전하지 않을 수 있습니다.
- 사물 인터넷 장치는 탁월한 맬웨어 호스트입니다. 보안이 의심스럽기 때문에 사물 인터넷 장치는 종종 초보적인 맬웨어를 호스팅하고 실행하는 데 사용될 수 있습니다. DDoS 공격에 매우 유용하며, 대상을 공격하기 위해 간단한 봇을 실행하는 장치 무리가 필요합니다.
사물 인터넷 장치가 아무리 안전하더라도 개인 정보 침해라는 또 다른 큰 위험에 노출될 수 있습니다. 또한 이러한 장치는 대부분 제조 업체에서 무단으로 데이터를 수집하는 것으로 유명합니다. 이 데이터는 표면적으로는 장치를 개선하는 데만 사용된다고 설명되지만, 세부적인 사용자 데이터가 가져올 수 있는 위험에 대응할 수 있는 업체는 거의 없을 것입니다.
NordVPN으로 스마트 홈을 관리하고 모든 사물인터넷 장치를 보호하세요.
해킹된 사물 인터넷 장치의 결과
사물 인터넷 장치는 거대한 인프라의 일부이기 때문에 해킹의 결과는 수백만 명의 사람들에게 영향을 미칠 수 있습니다. 예를 들어 해커는 전력 관리 시스템에 침입하여 도시의 전기 시스템을 마비시키고 아무에게도 들키지 않은 채 유유히 사라질 수도 있습니다.
스마트 홈 산업은 어떨까요? 보안 카메라를 통해 가족을 지켜보거나 원격으로 집의 문을 여는 스토커를 상상해보세요. 집에 사물 인터넷 장치가 설치되어 있다면 적절한 기술을 가진 위험한 누군가가 여러분의 활동을 모니터링하고 집을 이용할 수 있다는 의미입니다.
현재 만성 질환자에게 각광받는 스마트 워치조차도 환자를 속여 약을 복용하도록 속여 건강 문제, 혹은 사망까지 초래할 수 있으므로 강력한 보안이 탑재되어 있는 사물 인터넷이 없는 한, 사물 인터넷은 신뢰할 수 없습니다.
사물 인터넷 장치를 보호하는 방법
- RTFM 및 비밀번호 변경. RTFM은 “Read The Friendly Manual(매뉴얼을 읽으세요)”의 약자입니다. 사물 인터넷 장치 제조 업체가 장치 보안에 최소한 약간의 노력을 기울인 경우 암호를 공장 기본값에서 안전한 것으로 변경할 수 있습니다. 안전한 비밀번호 생성 가이드를 확인하세요. 각 장치의 암호도 차별화되어 있는지 확인하세요. 이것은 큰 차이를 만들 수 있는 작고 쉬운 변경이므로 함부로 생각하지 말고, 건너 뛰지 마세요.
- “정말로 이 장치에 원격으로 액세스해야 합니까?” 사물 인터넷이 제공하는 기능이 마음에 든다고 해도, 전문가가 제안 및 경고한대로 이에 대한 건전한 회의론이 있을 수 있습니다. 사물 인터넷 장치가 여러분의 삶에 어떤 영향을 미칠지 상상하기는 다소 어려울 수 있습니다. 하지만, 와이파이가 없는 오븐을 상상해본다면 여러분은 이러한 환경이 괜찮을 것이라는 사실을 깨달을 수 있을 것입니다.
- 오프라인 WiFi LAN을 만듭니다. 추가 공유기가 있고 장치가 LAN에서 작동할 수 있는 경우 보안을 유지하는 데 좋은 선택이 될 수 있습니다. 많은 사람들이 공유기가 인터넷에 연결하지 않고도 작동할 수 있다는 사실을 깨닫지 못합니다. 이를 사용하여 홈 장치를 제어하는 데 사용할 스마트 폰 또는 컴퓨터와 함께 연결하는 로컬 네트워크를 만들 수 있습니다. 일부 장치는 약간의 구성으로 두 개의 WiFi 네트워크에 대한 동시 연결을 지원할 수도 있습니다.
- 장치를 최신 상태로 유지하세요. 모든 제조 업체가 사물 인터넷 장치에 전념하는 것은 아니지만 업데이트를 제공하는 경우 이를 지나치고 업데이트된 서비스를 가져가지 않는 것은 잘못입니다. 하지만 업데이트는 종종 중요한 보안 취약점을 수정할 수 있으며 사물 인터넷 장치와 관련하여 많은 취약점이 있을 수 있습니다!
- 공유기 VPN을 받으세요. 일부 공유기 VPN은 강력한 암호화로 사용자를 보호할 수 있으며, 그 중 NordVPN은 뛰어난 성능을 자랑합니다. 즉, NordVPN은 들어오는 연결을 차단하면서 아웃 바운드 연결을 허용합니다. 장치는 여전히 데이터를 보낼 수 있지만 들어오는 통신은 불가능합니다. 원격으로 제어하려는 경우 불편할 수 있지만 암호화는 해커도 차단합니다. VPN에 대한 자세한 설명은 ‘VPN이 무엇인가요?‘ 페이지를 참조하십시오.
NordVPN으로 동시에 장치 6대를 보호하거나, 라우터에 NordVPN을 활성화해 연결된 모든 장치를 보호하세요.