인터넷 연결 스마트 디바이스(음성 지원 도우미, 보안 카메라, 전구 등)를 가정과 기업에 점점 더 배포하고 있습니다. IoT(사물 인터넷) 디바이스라고도 하는 이러한 디바이스들은 많은 편의성과 기능을 주기도 하지만 위험도 초래할 수 있습니다. 사이버 범죄자들은 보안 카메라와 베이비 모니터를 해킹했고, 스마트 디바이스는 보안에 대한 우려없이 만들어 설치되는 경우가 많습니다. 공격자가 사용자의 노트북을 손상시키지 못할 수도 있지만, 인터넷에 연결된 서모스탯을 손상시켜 네트워크의 중요한 트래픽을 가로채거나 다른 문제를 일으킬 수 있다면 어떨까요?

이 문서에서는 스마트 디바이스를 선택하고 보호하기 위한 몇 가지 팁을 제공합니다.

연결된 전구

구입 전

스마트 디바이스를 구입하는 경우, 다음과 같은 몇 가지 사항을 고려해야 합니다.

먼저...꼭 사야 하나요?

차고 문부터 토스터까지 모든 디바이스가 연결되어 함께 작동하고, 당신에 의해 완벽히 통제되는 "스마트 홈"을 갖기 위해서 라는 이유는 어느 정도 호소력이 있어 보입니다. 하지만 스마트 디바이스를 구입하거나 설정하기 전에 위험을 감수할 만한 가치가 있는지 고려해야 합니다.

예를 들어 Wi-Fi 연결된 주방 어플라이언스가 일반화되었습니다. 하지만 스마트폰으로 예열이 완료되었다거나 타이머가 끝났다는 알림을 보내는 것만으로도 "스마트 오븐"이 가치가 있을까요? "스마트 냉장고"가 필터를 교체할 때가 되었다는 알림이 나오기만 한다면 그만한 가치가 있을까요? 

가장 쉽게 보호할 수 있는 디바이스는 처음부터 연결할 필요가 없는 디바이스입니다. 스마트 디바이스가 그렇게 스마트하지 않다면, 네트워크에 연결하지 마세요. 네트워크에 연결하지 않아도 Wi-Fi 암호 없이 여전히 쿠키를 굽거나 음료수를 시원하게 보관할 수 있으니까요.

특정 기능 살펴보기

스마트 디바이스 보안에는 반드시 갖춰야할 기능이 있습니다.

  • 무선 암호화 - 네트워크에 연결할 모든 디바이스는 WPA(Wi-Fi 보호 액세스) 2.0 이상을 지원해야 합니다.

  • 업데이트가 가능해야 함 - 디바이스에서 취약점이 발견되면 펌웨어를 업데이트할 수 있는 방법이 있어야 하며 제조업체에서 사용자가 이러한 업데이트를 쉽게 찾아 설치할 수 있도록 해야 합니다.

    디바이스가 펌웨어를 자동으로 다운로드하여 설치한다면 보너스 포인트가 되겠죠! 

디바이스에 이러한 기능이 있는지 포장이나 제조업체 웹 사이트에 확실하게 나오지 않는 경우 제조업체에 문의하는 것이 좋습니다.

회사의 데이터 정책 알아보기

Microsoft는 개인 정보 취급 방침, 서비스 계약 또는 서비스 약관을 읽는 것이 모두가 좋은 시간을 갖는 것은 아니지만, 집이나 비즈니스에 거주할 장치를 얻기 전에 알아야 할 중요한 많은 정보가 있다는 것을 알고 있습니다. 전체 내용을 읽지 않을 경우, 적어도 중요한 항목들을 스캔하기라도 하세요.

수집하는 데이터

스마트 냉장고가 문을 열고 닫는 빈도를 추적하나요? 스마트락이 여러분의 외출과 귀가를 로깅하나요? 스마트 초인종이 얼굴 인식을 지원하나요? 스마트 디바이스에서 사용자와 사용자 환경에 대해 수집하고 있는 데이터를 알아보세요.

데이터로 할 수 있는 것

몇 가지 유형의 데이터 사용 설명서를 찾아보세요. 이는 일반적으로 수집하는 모든 데이터로 회사가 무엇을 하려는지 알려줍니다. 예를 들어, 스마트 냉장고가 마지막 정수 필터를 교체 시기를 추적하고 있다면 기업에서 더 많은 정수 필터를 판매하기 위해 정보를 사용할 권리를 주장할까요? 스마트 워치는 사용자의 보험 회사와 일별 걸음 수를 공유할까요?

데이터의 암호화 여부

개인 정보는 전송 상태와 유휴 상태 모두에서 암호화되어 보호되나요? 디바이스에서뿐만 아니라 외부 공격자로부터 데이터를 보호하고 있는지 서비스가 전송되는 동안에도 데이터를 서비스에 저장할 수 있는지 확인해보세요.

데이터가 보관되는 장소

회사와 지리적 위체에 따라 데이터 보호 방법에 대한 규칙도 다릅니다. 데이터가 저장되는 위치에 대한 모든 정보를 찾아보세요. 지역 주소는 필요없지만, 일반 지리적 지역이나 관할권은 알아두면 좋습니다.

그리고 당신이 그것에 있는 동안, 얼마나 오래 그들은 당신의 데이터를 유지 하려는?

설치 준비

새 디바이스의 포장 상자를 벗기고 설치할 준비가 되었습니다. 다음은 디바이스가 최대한 안전하게 보호될 수 있도록 수행해야 할 몇 가지 작업입니다.

기본 사용자 이름 및 암호 변경

모든 스마트 디바이스에는 어떤 종류의 제어판, 앱 또는 관리자 콘솔이 있으며 이에 액세스하는 방법이 있을 것입니다. 이 콘솔은 진공 청소기인 경우 동작이나 중단을 지시하고, 온도계의 경우 현재 온도를 알려 주거나 다른 기계의 경우 설정을 변경하는 곳입니다. 보통 웹 브라우저나 전용 앱을 통해 수행됩니다. 어느 쪽이든 로그인할 수 있는 방법이 있습니다. 관리자 사용자 이름을 변경할 수 있는 경우 변경해야 하지만 사용자 이름을 변경할 수 없는 경우에도 기본 관리자 암호를 변경해야 합니다.

디바이스를 인터넷에 연결하기 전에 기본 사용자 이름과 암호를 변경하는 것이 좋습니다. 변경할 수 없다면 가능한 한 빨리 바꿔주세요.

관리자 계정에 대해 강력한 암호를 직접 선택할 수 없는 디바이스는 사용하지 않는 것이 좋습니다.

강력한 암호를 선택하는 팁은 강력한 암호 생성 및 사용을 참조하세요.

디바이스 분리

스마트 디바이스를 즐기면서 네트워크를 안전하게 유지하는 가장 좋은 방법 중 하나는 스마트 디바이스를 노트북이나 스마트폰과 같은 기본 디바이스와 분리하는 것입니다. 노트북과 스마트폰이 연결되는 Wi-Fi 네트워크와는 별도의 Wi-Fi 네트워크에 설치하는 방법입니다.

걱정하지 마세요. 이 방법을 위해 두 번째 Wi-Fi 라우터를 구입할 필요는 거의 없습니다. 모든 최신 Wi-Fi 라우터는 별도의 SSID(연결할 때 표시되는 이름)를 사용하여 여러 Wi-Fi 네트워크를 만들거나 게스트 Wi-Fi를 켜서 별도의 무선 네트워크도 만들 수 있습니다. 두 번째 네트워크를 생성하거나 게스트 Wi-Fi를 사용하도록 설정하고 스마트 디바이스를 별도의 네트워크에 연결하세요. 이렇게 하면 기본 Wi-Fi와 격리되므로 보안이 손상되더라도 공격자가 이를 사용하여 노트북이나 스마트폰으로 이동하거나 해당 디바이스에서 보내는 트래픽을 스누핑할 수 없습니다.

당연히 두 번째 네트워크는 암호화와 강력한 암호로 적절히 보호되어야 합니다.

무선 네트워크 보호 방법은 무선 연결로 더 안전하기를 참조하세요.

업데이트된 상태로 유지

컴퓨터 또는 스마트폰에 익숙할 것입니다. 스마트 디바이스에도 중요한 업데이트가 있는 경우가 많습니다. 스마트 디바이스에는 작동 방식을 제어하는 소프트웨어가 내장되어 있습니다. 그 소프트웨어는 하드웨어에 기록되어 수정이 쉽지 않아서 보통 "펌웨어"라고 부릅니다. 제조업체는 때때로 새로운 기능이나 수정 문제 또는 패치 보안 허점을 포함한 펌웨어 업데이트를 릴리스합니다.

최신 펌웨어로 스마트 디바이스를 최신 상태로 유지하는 것이 중요합니다. 디바이스에서 자동으로 확인하고 설치하는 경우 가장 좋은 경우입니다. 그런 다음 프로세스가 원활하게 실행되는지 확인하기 위해 가끔씩만 확인하면 됩니다. 하지만 새 펌웨어를 수동으로 확인, 다운로드 및 설치하려면 관리자 콘솔이나 앱 또는 제조업체의 지원 웹 사이트에 로그인해야 하는 디바이스가 많습니다.

이 프로세스는 일반적으로 매우 쉬우며, 정기적으로 최소한 월별로 수행해야 하는 작업입니다.

또한 Wi-Fi 라우터 및 기타 네트워크 디바이스에 최신 펌웨어가 있는지 확인해야 합니다.

결론

현관문 카메라, 장난감, 스마트 스피커 등 스마트 장치는 자택과 사무실에 많은 즐거움과 편리함을 가져다줄 수 있습니다. 하지만 큰 능력에는 큰 책임이 따르는 법이므로 개인 장소에 장치를 들일 때는 신중을 기하고 안전하게 설정하고 관리해야 합니다.

참고 항목

데이터를 안전하게 유지하는 팁

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.