2017/08/093 [IITP] 의료 기기의 보안 침해 위험을 높이는 5가지 요소 ■ 의료기기 보안 대책의 필요성에 대한 혁신기술 R&D 기업인 버텔(Battelle)의 의견 - 의료 기기의 오작동 원인이 악성 사이버 공격에 의한 것인지 여부는 많은 경우 제대로 규명되지 않은 채 무시되고 있음 - 의료 기기가 이상한 동작을 했을 때 근본 원인을 규명하기 위해 적법한 검사를 실시하는 업체나 의료기관은 사실상 없으며, 어떻게 일어나게 되었는지 아무도 파악하려고 애쓰지 않음 - 의료 기기의 종류나 그것이 의료기관 내부와 외부 중 어디에서 사용되는 것인지와 관계없이 위험은 본질적으로 동일한데, 의료 기기가 제대로 작동을 계속하지 않아 환자의 생명을 위협하는 사례는 무수히 많음 - 이러한 기기를 컨트롤 할 수 있는 공격자라면 그 기능을 수정하여 환자에게 해를 끼칠 수 있으며, 최악의 경우 그 .. 2017. 8. 9. [IITP] 텐센트 보안 연구소, 테슬라 전기차 원격 해킹 2년 연속 공개 ■ 테슬라 차량에 대한 2차에 걸친 해킹 데모의 의미 - 커넥티드 카의 보안 문제가 실제적인 위험임을 입증한 것으로, 자동차 업계의 소프트웨어 보안 점검 조치가 반드시 필요함을 시사 - 텐센트 보안 연구원들이 테슬라의 취약점을 발견하고 이를 공개적으로 발표한 것이나 발표 전에 테슬라에 먼저 알려 수정할 수 있게 한 것은, 텐센트가 테슬라의 초기 투자자로서 여전히 단일 주주로는 가장 많은 지분을 보유하고 있다는 양사의 특수 상황에 기인한 것일 수 있음 - 텐센트 연구원들의 2차에 걸친 해킹 공개는 이론적인 것이 아니라 이미 판매되고 있는 차량을 대상으로 한 것이고, 게다가 테슬라 측에서 이를 인정했다는 점에서 매우 중대한 사안임 - 현재 자동차 제조업체들은 자율주행차 개발 경쟁을 벌이고 있으나 상용화를 위.. 2017. 8. 9. [IITP] IoT 보안 국내외 동향 및 IoT 보안 기술 - LG CNS 서혁준 부장 I. 서론 ○ IoT 보안이 고려되지 않아 발생한 사고 사례 - 안나센빠이라는 ID를 사용하는 익명의 개발자는 미라이(Mirai)라는 악성코드를 제작하여 2016년 9월 IoT 장비를 대상으로 봇넷을 구성하고, 약 600Gbps 이상에 해당하는 악의적인 공격 트래픽을 발생시켜 대규모 디도스(DDoS) 공격이 가능함을 보여주었다. - 카스퍼스키 보고서에 따르면 2016년 3분기 중 봇넷을 사용한 디도스 공격 표적에 든 나라가 67곳이었다고 한다. 이 중 중국 소재 목표가 전체 공격의 62.6%로 1위, 미국 18.7%로 2위, 한국이 8.7%로 3위에 꼽혔다. - 러시아에서 운영중인 인세캠(Insecam)이라는 사이트에는 국내에 설치된 CCTV 수백 대를 포함한 전 세계의 해킹된 CCTV 영상이 실시간으로.. 2017. 8. 9. 이전 1 다음
