본문 바로가기

PUF

현실화된 IoT 보안 위협, ‘우리 집 스마트 기기가 위험하다!’ 2016년 10월 글로벌 DNS 서비스 업체인 다인(Dyn) 사에 대한 공격으로 트위터, 넷플릭스, 레딧, 스포티파이, 박스, 핀터레스트, 페이팔 등 미국의 유명 인터넷 서비스와 정부 기관의 웹사이트가 접속 장애를 일으켰습니다. 사용자 밀착형 SNS와 Global 서비스의 마비를 초래한 이 공격은 IoT 기기의 보안 취약성을 이용해 대규모 좀비를 만들어 인터넷 주소를 제공해주는 DNS 서비스를 마비시킨 사상 초유의 공격이었습니다. 사실 이러한 공격에 사용된 기기는 가정에서 흔히 사용하는 무선 공유기였으며, 초기의 기본 암호를 그대로 사용하고 있는 취약점을 통해, 다양한 H/W, OS에서 동작하는 IoT DDoS Agent의 원격 조정을 통해 공격이 이루어진 사례입니다. 이러한 다인(Dyn) 사의 서비스를.. 더보기
기업 담당자가 읽어야 할 사물인터넷 보안 대응 방안 작년 IoT(Internet of Things) 보안 주제 기고에서는 IoT 보안 취약점 보고 사례를 살펴보고, 보안 진단으로 출시 전 대응하는 방법을 소개하는 시간을 가졌습니다. 이번 시간에는 최근의 IoT 보안 사고 사례를 살펴보면서 기업 담당자가 어떻게 IoT 보안에 대응해야 하는지 알아보는 시간을 가져 보겠습니다. IoT 보안 취약점 진단 A to Zhttp://blog.lgcns.com/1112 IoT 보안 사고 사례 2016년 9월, 악성코드 미라이(Mirai)에 감염된 가정용 공유기, 보안 카메라, DVR 등의 좀비화된 기기가 다인(Dyn)이라는 서비스를 디도스 공격한 사고가 발생했습니다. 미라이에 감염된 기기가 약 600Gbps 이상에 해당하는 악의적인 공격 트래픽을 발생시켰다고 하며, 트.. 더보기
LG CNS, IoT 보안 강화 본격화 LG CNS가 IT 서비스 업계 최초로 IoT 국제표준 인증을 획득한데 이어 IoT 보안 강화에 나섰습니다. LG CNS는 최근 서울 여의도 LG CNS 본사에서 보안솔루션 전문업체 (주)아이씨티케이(ICTK)와 IoT 보안표준기술사업(PUF) 양해각서(MOU)를 체결했습니다. 이번 전략적 제휴를 통해 IoT 보안관리서버 및 기기보안모듈에 PUF칩을 적용하는 연동 개발에 착수합니다. PUF(Physical Unclonable Function) 기술은 유럽, 미국 등 선진국에서 이미 인정받고 있는 보안 표준 기술로, 중요 데이터를 메모리영역에 저장하는 기존 방식과 달리 Key값과 같은 중요데이터 자체를 암호화함으로써 보안 취약점을 근본적으로 해결합니다. l LG CNS는 IoT 보안 강화를 위해 (주)아이.. 더보기