5G 네트워크가 중요하다는 것은 의심의 여지가 없습니다. 5G 네트워크는 "사물 인터넷"은 물론, 끊임없이 성장하는 웹 연결 기기 네트워크인 "IoT"와 인공지능의 잠재력을 최대한 발휘하는 데 필요한 빠른 속도와 탁월한 연결성을 약속합니다. 예를 들어, 화웨이의 5G 네트워크는 경제 경쟁력에 중요한 역할을 할 수 있지만, 시스템 구축 경쟁은 결국 역효과를 낳을 뿐만 아니라, 중국 화웨이가 5G 네트워크만이 우리의 기술적 미래를 만들어갈 수 있다고 주장하는 것에 대해서도 다시 한번 생각해 볼 필요가 있습니다.
사물인터넷 지능형 단말 보안 위협보안 위협
1) 사물인터넷의 지능형 단말장치에는 취약한 비밀번호 문제가 존재합니다.
2) 사물인터넷의 지능형 단말장비의 운영체제, 내장된 웹 애플리케이션, 데이터베이스 등은 보안 취약점을 가지고 있으며, 이를 이용해 데이터를 훔치거나, DDoS 공격을 감행하거나, 스팸을 발송하거나, 다른 네트워크를 공격하도록 조작하는 등 심각한 보안 사고를 일으킬 수 있습니다.
3) 사물인터넷 지능형 단말장치의 취약한 신원인증
4) 사물인터넷 스마트 단말 기기에 악성코드가 심어지거나 봇넷이 되는 경우가 있습니다.
보안 위협 특성
1) 사물인터넷 지능형 단말장치에는 취약한 비밀번호의 종류와 수가 많고 그 범위도 광범위하다.
2) 사물인터넷 지능형 단말장치가 악의적으로 제어되면 개인의 생명, 재산, 프라이버시 및 생명 안전에 직접적인 영향을 미칠 수 있습니다.
3) 간단한 것의 악의적 사용;
4) 사물인터넷의 지능형 단말장비는 후기 단계에서 강화하기 어렵기 때문에 설계 및 개발 단계에서부터 보안 문제를 고려해야 합니다.
5) 사물인터넷의 지능형 단말장치는 널리 분포되어 있으며 다양한 장면에서 사용되기 때문에 통일된 업그레이드와 패치 강화를 실시하기 어렵습니다.
6) 신원 위조 또는 변조 후 악의적인 공격이 수행될 수 있습니다.7) 데이터 도용, DDoS 공격 실행, 스팸 발송 또는 다른 네트워크 공격 및 기타 심각한 보안 이벤트를 조작하는 데 사용될 수 있습니다.
사물인터넷 지능형 단말 보안관제 분석
사물인터넷 지능형 단말은 설계 및 개발 단계에서 보안 제어 조치를 동시에 고려해야 합니다. 단말 생산 출시 전에 동기적으로 안전 보호 테스트를 수행합니다. 단말 출시 및 사용 단계에서 펌웨어 취약성 업데이트 관리와 지능형 단말 보안 모니터링을 동기화합니다. 구체적인 사물인터넷 단말 보안 제어 분석은 다음과 같습니다.
1) 사물인터넷은 지능형 단말기의 분포가 광범위하고 대수가 많기 때문에 네트워크 측에서 바이러스 탐지 및 감지를 실시해야 합니다.
2) 사물인터넷 지능형 단말의 정보보관에 관하여는 정보보관의 종류, 기간, 방법, 암호화 수단 및 접근조치 등을 제한하는 관련 규정을 마련하여야 한다.
3) 사물인터넷 지능형 단말의 신원인증 전략은 강력한 신원인증 대책과 완벽한 비밀번호 관리 전략을 수립해야 합니다.
4) 사물인터넷 지능형 단말을 제작 및 출시하기 전에 보안 테스트를 거쳐야 하며, 단말 출시 후에는 적시에 펌웨어 업데이트와 취약점 관리를 실시하고, 필요한 경우 네트워크 접근 권한을 부여해야 합니다.
5) 사물인터넷 지능형 단말에 대한 보안 검사 플랫폼을 구축하거나, 이상 단말을 탐지하고, 의심스러운 애플리케이션을 격리하거나 공격 확산을 방지하기 위한 해당 보안 모니터링 수단을 구축합니다.
사물인터넷 클라우드 서비스 보안 위협
1) 데이터 유출
2) 로그인 정보가 도난당하고 신원 인증이 위조됨
3) API(애플리케이션 프로그램 프로그래밍 인터페이스)가 악의적인 공격자에 의해 공격을 받습니다.
4) 시스템 취약성 활용
5) 시스템 취약성 활용
6) 악의적인 인원
7) 시스템의 영구적인 데이터 손실
8) 서비스 거부 공격 위협
9) 클라우드 서비스는 기술과 위험을 공유합니다.
보안 위협의 특징
1) 대량의 데이터 유출
2) APT(지능형 지속 위협) 공격 타깃 형성이 용이함
3) 유출된 데이터의 가치는 높다.
4) 개인과 사회에 큰 영향을 미칩니다.
5) 사물인터넷을 이용한 신원 위조는 쉽습니다.
6) 자격 증명 제어가 적절하지 않으면 데이터를 격리하고 보호할 수 없습니다.
7) 사물 인터넷에는 API 인터페이스가 많아 악의적인 공격자의 공격을 받기 쉽습니다.
8) 사물인터넷 API 인터페이스의 종류는 복잡하고 공격도 다양하다.
9) 사물인터넷 클라우드 서비스 시스템의 취약점은 악의적인 공격자의 공격을 받으면 큰 영향을 미칩니다.
10) 내부 인력의 데이터에 대한 악의적 행위
11) 외부인의 공격 위협
12) 클라우드 데이터 손상은 사물인터넷 시스템 전체에 피해를 입힙니다.
13) 국민경제와 국민생활에 영향을 미치는 경우
14) 사물인터넷 시스템에 비정상적인 서비스를 발생시키는 행위
15) 기술 공유로 인한 바이러스 공격.
게시 시간: 2022년 12월 1일
