[미국] 사이버보안서비스, IoT 장치 보안을 위한 10가지 전략 발표
2019-09-26 오전 8:31:25
미국 사이버 보안 컨설팅 회사인 사이버보안서비스(Cyber Security Services)에 따르면 사물인터넷(IoT) 장치 보안을 위한 10가지 전략을 발표했다.
사물인터넷기술의 발달에 따라 수십억 개의 비즈니스 장치가 사물인터넷(IoT) 내에 연결될 수 있다. 즉 기본 보안 카메라, HVAC 시스템, 바코드 리더, 스마트 락, 스마트 조명, 빌딩 자동화 시스템 및 산업기계 등이 대상이다.
사물인터넷 장치의 광범위한 연결성으로 인해 다양한 형태의 위험이 존재할 수 있다. 예를들면 수백만 명의 고객에게 전기를 공급하는 데 사용되는 산업 제어에 액세스할 수있는 국가를 외부에서 은밀하게 통제할 수도 있다.
이와같은 위험으로부터 수많은 IoT 장치 및 네트워크의 안정성을 보장하기 위한 기술과 방법의 중요성이 증가하고 있다. 이에따라 사이버 보안 서비스(Cyber Security Services)에서 발표한 10가지 보안전략은 다음과 같다.
1. 기본 비밀번호의 변경
2. 회사 네트워크의 분리.
3. 꼭 필요한 경우에만 IoT 장치와 인터넷의 통신허용
4. IoT 장치에 원격으로 액세스할 수있는 공급 업체의 제한
5. NAC(Network Access Control) 솔루션의 구현
6. 가능한 빠른 취약성 스캐너의 구현
7. 네트워크에서 침입 탐지 시스템(IDS) 또는 침입 방지 시스템(IPS)의 실행
8. 모든 IoT 장치의 올바른 관리
9. 방화벽에서 내부 및 외부 포트 통신의 제한
10. 네트워크에서 지원되지 않는 운영 체제, 응용 프로그램 및 장치의 제거
참고로 사이버보안서비스는 미국 오하이오주 콜럼버스에 본사를 두고 있다. 전국의 고객을 위해 사물인터넷 보안 솔루션, 가상 CISO 서비스, 침투 테스트, 보안 모니터링, 사이버 보안 제품 전문 지식 및 사이버 보안 컨설팅을 제공한다.
▲ USA-cyberSecurityServices-IoT
▲ 사이버보안서비스(Cyber Security Services)의 홍보자료(출처 : 홈페이지)
사물인터넷기술의 발달에 따라 수십억 개의 비즈니스 장치가 사물인터넷(IoT) 내에 연결될 수 있다. 즉 기본 보안 카메라, HVAC 시스템, 바코드 리더, 스마트 락, 스마트 조명, 빌딩 자동화 시스템 및 산업기계 등이 대상이다.
사물인터넷 장치의 광범위한 연결성으로 인해 다양한 형태의 위험이 존재할 수 있다. 예를들면 수백만 명의 고객에게 전기를 공급하는 데 사용되는 산업 제어에 액세스할 수있는 국가를 외부에서 은밀하게 통제할 수도 있다.
이와같은 위험으로부터 수많은 IoT 장치 및 네트워크의 안정성을 보장하기 위한 기술과 방법의 중요성이 증가하고 있다. 이에따라 사이버 보안 서비스(Cyber Security Services)에서 발표한 10가지 보안전략은 다음과 같다.
1. 기본 비밀번호의 변경
2. 회사 네트워크의 분리.
3. 꼭 필요한 경우에만 IoT 장치와 인터넷의 통신허용
4. IoT 장치에 원격으로 액세스할 수있는 공급 업체의 제한
5. NAC(Network Access Control) 솔루션의 구현
6. 가능한 빠른 취약성 스캐너의 구현
7. 네트워크에서 침입 탐지 시스템(IDS) 또는 침입 방지 시스템(IPS)의 실행
8. 모든 IoT 장치의 올바른 관리
9. 방화벽에서 내부 및 외부 포트 통신의 제한
10. 네트워크에서 지원되지 않는 운영 체제, 응용 프로그램 및 장치의 제거
참고로 사이버보안서비스는 미국 오하이오주 콜럼버스에 본사를 두고 있다. 전국의 고객을 위해 사물인터넷 보안 솔루션, 가상 CISO 서비스, 침투 테스트, 보안 모니터링, 사이버 보안 제품 전문 지식 및 사이버 보안 컨설팅을 제공한다.
▲ USA-cyberSecurityServices-IoT
▲ 사이버보안서비스(Cyber Security Services)의 홍보자료(출처 : 홈페이지)
저작권자 © 엠아이앤뉴스, 무단전재 및 재배포 금지
