IoT 보안을 위한 개발 방향

Art Manion 은 카네기 멜론 대학 소프트웨어 엔지니어링 협회 (SEI) 취약점 분석 팀의 수석 연구원입니다. 2001년 CERT의 일원이 된 이후, Manion은 취약점, 협조 공개 활동, 공개 자문, 경보, CERT/CC 와 US-CERT의 취약성 노트를 연구해 왔습니다. 현재 Manion은 운영상 취약점 대응을 자동화하고 개선하기 위한 방법을 비롯하여 취약점 발견과 기타 실용적인 연구 부분에 집중하고있습니다. SEI에서 근무하기 전에는 Juniata 대학의 네트워크 인프라 책임자로 일했습니다 .


자동차, 인슐린 펌프, 아기 모니터부터 온도조절 장치, 커피 제조기까지 인터넷 연결 기기들의 종류와 복잡성이 증가하고 있습니다. 이들 IoT(Internet of Things) 기기들의 대부부은 연결성과 보안성을 고려하여 만들어진 것이 아니어서 공격에 취약한 상태입니다. 블루투스, 와이파이, 단거리 통신 등을 우리는 일상에서 쉽게 접하고 있습니다. 이를 기반으로 하는 기기들의 소프트웨어 아키텍처나 위협모델링을 검토한다면 여러 취약점을 잡아낼 수 있을 것입니다. 자동차, 비행기 등 안전필수기기(safety-critical devices)에 대해서는 개발할 때 특히 안전과 관련된 정책 고려사항이 적용되어야 하고, 테스팅 프로세스, 수리 절차 등이 엄격히 적용되어 출시전에 잘 지켜지도록 관리되어야 합니다.

동영상 보러 가기