사물 인터넷(IOT)이란?

사물 인터넷(IOT)은 카메라, 냉장고, 스마트 스피커 등 인터넷으로 연결되는 장치의 모음입니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • IoT의 정의
  • 광범위한 IoT 채택이 가능해지는 데 기여한 몇 가지 기술 설명
  • 사이버 공격에 IoT 장치가 사용되는 방법 개요

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

사물 인터넷(IOT)이란?

사물 인터넷(IoT)은 기존 컴퓨터가 아닌 모든 다양한 인터넷 연결 장치에 대한 포괄적인 문구입니다. 여기에는 피트니스 트래커, 스마트 시계, 스마트 냉장고, 헤드폰, 카메라, 세탁기, 자동차, 신호등, 비행기 엔진, 가정 보안 시스템 등 모든 것이 포함됩니다.

광대역 인터넷 서비스에 대한 액세스가 증가하고 프로세서가 더 저렴해짐에 따라 Wi-Fi 기능을 갖춘 장치가 점점 더 많이 만들어지고 있습니다. 오늘날에는 수십억 개의 IoT 장치가 존재합니다.

이 장치 네트워크 덕분에 사용자는 큰 이점과 편의를 누리지만, IoT 장치는 사이버 공격 수행에 사용될 뿐만 아니라 공격자의 표적이 될 수도 있습니다. 인터넷에 연결된 컴퓨터와 마찬가지로 이들 장치는 일반적으로 사용하기에 안전하지만, 손상되지 않도록 예방 조치를 취해야 합니다.

사물 인터넷의 역사는?

케빈 애쉬튼이라는 영국의 기술 연구원이 1999년에 '사물 인터넷'이라는 용어를 만들었지만, 개발자들은 1980년대 초부터 인터넷 연결 장치에 대한 아이디어를 가지고 있었습니다. 사실, 최초의 IoT 장치는 1982년에 만들어진 개조된 음료수 자판기로, 재고 및 내부 음료 온도에 대한 데이터를 전송했습니다. 이것은 일회성 프로토 타입이었고 IoT 장치의 광범위한 확산은 그 후 25년이 지나서야 시작되었습니다.

IoT 장치의 대량 생산을 위한 길을 여는 데는 RFID 태그와 IPv6 IP 주소 등 두가지 기술이 도움이 되었습니다. RFID 태그는 전원 없이 정보를 전송할 수 있는 작고 가벼운 전자 센서이며, 아주 저렴한 비용으로 생산할 수 있습니다. 이 태그는 쌀알만큼 작을 수 있으며 산업 분야에서 널리 채택되었습니다. IoT 장치와 함께 사용되는 RFID 태그는 창고의 재고, 조립 라인의 부품, 심지어 병원의 환자까지 추적하는 데 사용되었습니다. 이 관행으로 셀 수 없을 정도로 많은 노동 시간이 절약되었습니다. 산업 부문에서는 또한 스마트 카메라, 스마트 자물쇠 등의 장치를 통합한 IoT 기반 보안 시스템을 처음으로 사용했습니다.

IPv6 주소의 도입으로 인터넷 장치의 IP 주소 수가 감소하는 것이 과거의 문제가 되었으며, IPv6 주소는 소비자 IoT 장치의 대량 생산에 대한 기폭제가 되었습니다. '스마트 홈' 개념도 IoT 장치가 소비자에게 제공되는 주요 원동력이었으며, 스마트 가정 보안 시스템, 카메라, 텔레비전, 스피커(예 : Google Home), 조명, 온도 조절기 등의 수요가 폭발적으로 늘어났니다.

IoT 장치는 사이버 공격에 어떻게 사용될 수 있을까요?

대부분의 IoT 장치의 펌웨어로는 대부분의 컴퓨터 및 스마트 폰에서 실행되는 최신 운영 체제와 동일한 수준의 보호 기능이 제공되지 않습니다. 대부분의 경우 이러한 장치는 패치할 수 없는 펌웨어로 실행됩니다. 따라서 IoT 장치는 공격자의 표적이 되기가 쉽습니다.

그 대표적인 예가 Mirai 봇넷입니다.MiraiDDoS 공격을 수행하기 위해 봇넷을 만들 목적으로 IoT 장치를 제어할 수 있는 맬웨어 그룹입니다.Mirai는 인터넷의 많은 부분에서 IoT 장치를 검색한 다음 여러 장치에 대해 미리 구성된 기본값인 일련의 사용자 이름/비밀번호 조합을 사용하여 해당 장치에 로그인을 시도하는 방식으로 작동합니다.많은 사람이 장치에 대한 로그인 자격 증명을 귀찮아하며 변경하지 않으므로, Mirai는 손상된 여러 장치로 대규모 네트워크를 구축한 다음 소프트웨어로 감염시켜 악의적 트래픽으로 대상 서버를 과부하시킬 수 있습니다.

Mirai 공격과 기타 IoT 봇넷 공격을 차단하려면 IoT 장치의 소유자가 모두 장치를 다시 시작하고 로그인 자격 증명을 업데이트해야 합니다. 그때까지는 사용자의 장치가 손상되고 DDoS 공격에 사용될 가능성이 남아 있습니다. 한편, Cloudflare의 DDoS 방어와 같은 DDoS 솔루션은 이러한 종류의 공격으로부터 웹 사이트 또는 서비스를 보호하는 가장 좋은 방법입니다.

IoT 보안에 대해 자세히 알아보세요.