ClickCease IoT 규정 준수를 위한 모범 사례 라이브 패칭의 역할 - TuxCare

CVE 상태를 확인하세요. 자세히 알아보기.

목차

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈 소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

소셜에서 팔로우하기

TuxCare 블로그

IoT 규정 준수를 위한 모범 사례: 라이브 패치의 역할

by

2020년 11월 2일 TuxCare 홍보팀

IoT 규정 준수를 위한 모범 사례: 라이브 패칭의 역할

산업용 사물 인터넷(IIoT 또는 줄여서 "IoT")은 산업 시설과 공공 인프라에 배포된 수십억 개의 디바이스로 구성되어 있습니다. IoT는 생산성과 데이터 기반 비즈니스에 큰 도움이 되지만, 사이버 보안 위험을 초래하기도 합니다. 이 기술 자체도 취약하지만, IoT 디바이스는 해커에게 기업 네트워크에 쉽게 침입할 수 있는 지점을 제공하기도 합니다. 실제로 2019년에 발표된 포네몬 연구소 연구에 따르면 보안되지 않은 커넥티드 디바이스가 보안 사고의 26%를 차지하여 전년의 15%에서 증가했습니다. 2020년 초부터 Verzion은 157,525건의 데이터 유출 사고를 분석했으며, 이 중 72%는 대기업 피해자와 관련된 사고였습니다. 이러한 통계는 최고의 IoT 규정 준수 프레임워크를 실천하지 않는 기업 및 업계에 암울한 전망을 제시합니다.

 IoT 취약점 이해

IoT 취약점 이해

IoT 디바이스와 인프라는 거의 항상 주 네트워크 외부에 있기 때문에 부분적으로 취약합니다. 외부에 노출되어 있기 때문에 해커의 먹잇감이 되기 쉽습니다. 또한 이러한 디바이스는 일반적으로 보안을 염두에 두고 제조되지 않습니다. IoT 디바이스의 4분의 3 이상이 Linux 게이트웨이와 에지 노드를 실행하고 있습니다. 이러한 디바이스는 해커들이 가장 선호하는 공격 대상인 임베디드 Linux를 사용하는 ARM 마이크로프로세스를 실행합니다.

이러한 환경에서는 다음과 같은 IoT 취약점으로 인해 위험에 노출될 수 있습니다:

  • 운영 체제 - 각 운영 체제 개방형 포트와 사용 가능한 프로토콜은 공격 표면 영역으로 구성됩니다. IoT 마이크로컨트롤러 장치(MCU)의 코드는 지원 운영 체제 없이 '베어 메탈' 기반으로 실행됩니다. 기본적으로 많은 포트가 열려 있을 수 있습니다.
  • 애플리케이션 - IoT SOC(시스템 온 칩)는 여러 개의 앱 프로그램을 실행하고 있을 수 있으며, 각 앱은 악용 가능한 취약점이 있을 수 있습니다.
  • 종속성 - IoT 디바이스의 앱과 OS에는 외부 종속성 및 라이브러리가 있을 수 있습니다.
  • 통신 - IoT는 "중간자 공격" 및 "리플레이 공격"과 같은 통신 기반 공격에 취약합니다.
  • 클라우드 호스팅 - 연결된 서버와 함께 IoT를 지원하는 클라우드 인프라도 공격 표면입니다.
  • 사용자 액세스 - 공격자가 회사 네트워크를 거치지 않고도 사용자를 사칭할 수 있는 경우 특히 디바이스에 대한 액세스는 주요 취약점입니다.

IoT 규정 준수를 위한 모범 사례

IoT 규정 준수를 위한 모범 사례

IoT에 대한 높은 수준의 보안 및 규정 준수를 달성할 수 있습니다. 모범 사례는 5가지 필수 단계를 구현합니다:

1. 상황 인식 업데이트 예약 -보안에 중요한 IoT업그레이드는 항상 다운타임과 지연을 수반합니다. 업데이트 기간을 기다리면 보안이 취약한 IoT 디바이스를 계속 사용할 수 있습니다. KernelCare 라이브 패칭은 업데이트를 자동화하여 실행 중인 커널에 적용함으로써 해결책을 제시합니다.

2. 암호화된 통신 채널 설정 -IoT 관리자와 현장의 디바이스 간의 통신은암호화되어야 합니다. 이는 당연한 대응책처럼 들릴 수 있지만, 실제로 IoT 관리자와 보안 업무가 투명하게 수행되는 것이 일반적입니다.

3. 적응형 IoT 네트워크 개발 -IoT 네트워크의 모든요소는 전체적으로 확장되어야 합니다. 자동화는 이 목표를 달성하는 데 매우 중요합니다. 네트워크는 자동으로 효율적으로 적응할 수 있어야 합니다. 그렇지 않으면 고장이 나기 시작하여 IoT 서비스 속도가 느려지거나 아예 실패하게 됩니다.

4. 방화벽 사용 -IoT 네트워크는 일반적으로 회사 주 네트워크 외부에 있지만, 조직은 IoT 네트워크의 민감한 부분을 보호하기 위해 방화벽을 설정해야 합니다. 보안 내부에 전용 패치 서버가 필요한 KernelCare 구독자, f방화벽 환경 전용 패치 서버를 관리하기 위해 ePortal을 설정하는 데 도움을 받을 수 있습니다.

5. 소비자의 역할 및 사용 사례 예측 -조직의 고객은 원래 계획했던 방식과 다르게 IoT 디바이스를 사용할 수 있습니다. 예를 들어, 사용자가 디바이스에 Wi-Fi 구성 요소를 설치하여 디바이스 업데이트 프로세스와 호환되지 않을 수 있습니다.

결론

IoT는 조직의 디지털 자산을 보호할 뿐만 아니라 그 자체를 위해서도 보안을 유지해야 합니다. 문제는 재부팅과 관련된 중단 및 다운타임 없이 IoT 디바이스에 필요한 패치를 설치하는 것입니다. KernelCare를 사용하면 관리자가 라이브 패치 시스템을 사용하여 임베디드 디바이스의 진행 중인 프로세스를 중단하지 않고도 IoT 디바이스의 Linux 커널을 패치할 수 있습니다.

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기