기술 지원
문서
로그인
문의하기
사물 인터넷(IoT)의 부상으로 사이버 보안에 대한 두려움이 완전히 새로운 시대를 열었습니다. 2018년에는 약 100억 개의 IoT 디바이스가 존재했습니다. 2025년에는 그 수가 6배 이상 증가할 것으로 예상됩니다. IoT는 이미 수많은 공격을 받아왔으며 2019년에는 공격이 최대 300%까지 증가했습니다. 이 중 상당수는 Linux 커널에 초점을 맞춘 공격이었습니다: 미라이, 세그먼트스맥, SACK 패닉, SACK 슬로우니스 등이 대표적입니다.
대부분의 IoT 디바이스는 Linux에서 실행됩니다.
IoT 디바이스를 안전하게 보호하려면 디바이스가 실행되는 마이크로프로세서를 안전하게 만드는 것부터 시작해야 합니다. 대부분의 IoT 디바이스는 Arm 기반 마이크로프로세서를 사용하며, 대부분의 디바이스는 Linux를 OS로 실행하며 Raspbian, Ubuntu, Debian과 같은 배포판이 전체 디바이스의 거의 4분의 3을 차지합니다. 데이터에 따르면 IoT 디바이스의 71.8%가 Linux를 OS로 사용하는 것으로 나타났습니다.
Linux에서 실행되는 IoT Arm 칩을 올바르게 보호하려면 여러 가지 변경이 필요합니다. 이동 중인 데이터를 암호화해야 하고, 기본 사용자 이름이나 비밀번호를 단계적으로 폐지해야 하며, 모든 IoT 엔드포인트에 대한 중앙 모니터링 및 규정 준수 감사를 수행해야 합니다.
하지만 무엇보다도 조직은 커널 업데이트를 제대로 시작해야 합니다.
IoT 커널은 라이브 패치가 필요합니다.
상상해 보세요: ARM 칩에서 실행되는 IoT 디바이스는 최신 버전의 임베디드 Linux 커널과 함께 제공됩니다. 처음 출시될 때 커널은 안전하며 모든 취약점에 대해 패치가 되어 있습니다. 하지만 멀웨어 공격은 항상 확산되고 있으며 점점 더 똑똑해지고 있습니다. 머지 않아 커널은 취약해질 것입니다. 머지않아 커널은 실제로 매우 취약해질 것입니다. 임시 스왑 공간이 부족하기 때문에 IoT 디바이스에는 커널 업데이트 기능조차 탑재되어 있지 않기 때문에 누구도 할 수 있는 일이 거의 없습니다. 또는 업데이트 기능이 탑재된 경우에도 업데이트하려면 재부팅이 필요하며, 이 경우 몇 주 또는 몇 달 동안은 업데이트가 이루어지지 않을 수 있습니다.
Amazon은 에코에 새로운 기능을 정기적으로 업데이트하고 보안 취약점을 패치합니다. 하지만 대부분의 IoT 디바이스는 이보다 훨씬 뒤처져 있습니다.
대부분의 제조업체는 오래되었거나 쉽게 패치할 수 없는 Linux 커널을 IoT ARM 칩에 내장하고 있습니다. 이는 재앙이 일어날 수 있는 상황입니다.
Linux 커널에서 실행되는 ARM 칩이 탑재된 IoT 디바이스는 보안이 완벽해야 합니다. 모든 디바이스는 업데이트가 가능해야 합니다. 그리고 마찬가지로 중요한 것은 조직이 가능한 한 빨리 패치를 적용할 수 있어야 한다는 것입니다.
관련 게시물: 임베디드 리눅스란 무엇인가요?
재부팅이 취약해지는 이유
그러나 커널 패치를 위해 재부팅하는 경우 기업은 보안에 취약할 수 있습니다. 재부팅은 대부분의 기업이 서버에 패치 업데이트를 적용하는 데 사용하는 방법입니다. 그러나 재부팅은 번거롭고 웹사이트를 오프라인으로 전환해야 하기 때문에 커널 패치는 항상 몇 주 또는 몇 달 동안 지연됩니다.
패치 이슈와 패치 적용 사이의 이러한 격차로 인해 IoT 디바이스는 사이버 공간의 모든 공격자에게 노출됩니다. 기업이 가능한 한 빨리 커널 패치를 적용하지 않는다면 현재의 모든 취약점을 알고 있고 이를 악용하여 스파이, 도용 또는 방해하려는 해커에게 노출되는 것입니다.
최대한의 보안을 유지하려면 Linux 커널 ARM 기반 디바이스에 즉시 패치를 적용해야 합니다. 해결책은? 바로 실시간 커널 패치입니다.
라이브 커널 패치를 사용하면 지원되는 커널에 영향을 미치는 취약점이 발표되면 기술적으로 가능한 한 빨리 패치가 준비됩니다. 이 패치는 재부팅할 필요 없이 자동으로 다운로드되어 실행 중인 커널에 적용됩니다. 이 프로세스를 통해 커널 업데이트가 최대한 빠르게 적용되므로 IoT 디바이스가 악의적인 공격에 취약해지는 기간을 최소화할 수 있습니다.
.jpg?width=1279&quality=low)
IoT 공격은 2019년에 최대 300% 증가했습니다. Silex와 같은 멀웨어는 계속 등장할 것이며 이에 대응하기 위한 패치가 계속 필요할 것입니다. IoT 디바이스의 커널을 지체 없이 실시간 패치하여 Silex에 감염되지 않도록 하세요. 지금 바로 실시간 패치를 시작하세요.
