GSMA2 [IITP] IoT 보안 국내외 동향 및 IoT 보안 기술 - LG CNS 서혁준 부장 I. 서론 ○ IoT 보안이 고려되지 않아 발생한 사고 사례 - 안나센빠이라는 ID를 사용하는 익명의 개발자는 미라이(Mirai)라는 악성코드를 제작하여 2016년 9월 IoT 장비를 대상으로 봇넷을 구성하고, 약 600Gbps 이상에 해당하는 악의적인 공격 트래픽을 발생시켜 대규모 디도스(DDoS) 공격이 가능함을 보여주었다. - 카스퍼스키 보고서에 따르면 2016년 3분기 중 봇넷을 사용한 디도스 공격 표적에 든 나라가 67곳이었다고 한다. 이 중 중국 소재 목표가 전체 공격의 62.6%로 1위, 미국 18.7%로 2위, 한국이 8.7%로 3위에 꼽혔다. - 러시아에서 운영중인 인세캠(Insecam)이라는 사이트에는 국내에 설치된 CCTV 수백 대를 포함한 전 세계의 해킹된 CCTV 영상이 실시간으로.. 2017. 8. 9. [IITP] GSMA의 IoT 보안 가이드라인 현황 ■ 위험 평가 □ 위험 평가의 개념 1. 위험 평가의 출발점 - 어떤 자산(디지털 또는 물리적)을 보호해야 하는지 여부 - 어떤 유형의 사람들(유형 또는 무형)이 잠재적인 위협 행위자인지 여부 - 조직에 대한 위협은 무엇인지 여부 - 취약점이 무언인지 여부 - 보호된 자산이 훼손될 경우, 결과는 어떻게 되는지 여부 - 자산이 손상된 확률은 얼마인지 여부 - 다른 그룹의 공격자와 함께 있는 상황일 때 어떠한 결과가 발생하는지 여부 - 조직 및 파트너에게 자산의 가치가 어떠한지 여부 - 자산이 손상되었을 때 안전에 미치는 영향은 무엇인지 여부 - 잠재적인 취약점을 수정하거나 완화하기 위해 수행할 수 있는 작업은 무엇인지 여부 - 보안 격차가 어떻게 모니터링 될 수 있는지 여부 - 어떤 위협을 해결할 수 없는.. 2017. 6. 6. 이전 1 다음
