작성일 : 15-02-15 22:57
|
[빅데이터&IoT] [데일리시큐] “IoT, 새로운 비즈니스 기회이자 또 다른 보안위협 요소”
|
 |
|
글쓴이 :
최고관리자
 조회 : 2,005
|
 http://www.dailysecu.com/news_view.php?article_id=8799 [1107] |
MISCON 2015, 한국HP 위성표 이사 “IoT 보안은 IoT 플랫폼 구축의 핵심”
데일리시큐 주최 2015년 모바일 정보보호 컨퍼런스 MISCON 2015가 지난 2월 12일 한국과학기술회관 대회의실에서 정보보호 실무자 300여 명이 모인 가운데 성황리에 개최됐다. 이 자리에서 한국HP 위성표 이사는 ‘모바일, 사물인터넷 시대에 대응하는 종량제(SaaS) 방식의 ‘시큐어코딩’ 및 ‘런타임 애플리케이션 자가방어(RASP)’ 서비스 소개’라는 주제로 발표를 진행했다.
위성표 이사(사진)는 “가트너 Internet of Things(IoT) Report 2013 보고서에 의하면 사물(Things)의 연결을 통해 새로운 서비스, 가치창출이 가능해 2020년 IoT 디바이스는 260억 개로 늘어날 것이며 이를 통해 1조 9천억 달러의 경제 가치를 창출할 것으로 예측하고 있다. 따라서 IoT 시장을 향한 제품, 서비스 조기 출시 경쟁이 매우 치열한 상황”이라며 서두를 열었다.
한편 그는 “그런데 2014년 7월 블랙햇 2014 USA’ 세미나에서 IoT부문 기술 선두주자로 알려진 Google(구글) Nest Labs의 스마트 온도조절기를 USB 케이블을 통해 루트 권한 획득을 시연했었고 또한 스마트 TV가 스팸 발송지로, 스마트 냉장고는 디도스(DDoS) 공격자로 심지어 자동차도 공격자에 의해 원격제어가 가능하다는 내용이 보고되고 있어 IoT 시대에 보안 우려도 커지고 있다”고 덧붙였다.
그는 또한 “Sonatype 2013 리포트에 의하면 오픈소스 다운로드 회수가 2012년 80억회, 2013년 120억회로 늘어나고 있고 엔터프라이즈가 애플리케이션 생산성 향상 목적으로 애플리케이션 개발 시 80% 이상이 오픈 소스 컴포넌트를 재활용하고 있으며 이중 71% 이상의 애플리케이션은 심각한 보안 취약점을 보유하고 있다”며 “IoT 플랫폼에서도 오픈 하드웨어, 모바일 앱과 같은 IoT 게이트웨이, 클라우드 백엔드 시스템 개발 시 Github 상의 다양한 오픈소스가 활용되고 있어 오픈소스 보안 취약점 관리 필요성이 대두되고 있다”고 밝혔다.
|
|
