주제:제품의 취약성이나 서비스 취약점이 아닌 개인의 보안 문제
기업이나 서비스가 이루어 지는 곳에서는 보안점검 및 대응 활성화
하지만 개인에 대한 보안점검 전혀 이루어지지 않는 상태.
실생활에 많은 인터넷 사물 이용할것으로 예측
전자 사회 첨단 기기를 활용한 범죄가 기승을 부리고 있음
그에 따른 개인 보안 필수적 요소
특히 기성세대의 보안의식이 매우 중요하며
큰 피해를 예방할수 있는 방법이다.
기업 대상이 아닌 개인을 대상으로 하는 해킹 위협
제목: They're all happy? (그들은 모두 행복하죠?)
IoT, 모두 편히 누릴 수 있는 것인가 ?
주변에서 기계치 라는 말을 종종 들을 수 있다.
기계와 친하지 않은 사람, 또는 기계를 잘 다루지 못하는 사람.
특히 나이 많은 부모님들은 스마트폰을 사용하면서도
혹여나 인터넷을 사용하면 요금이 많이 나오지 않을까 걱정하여
인터넷을 차단하고 사용하는 분들도 계신다.
굳이 이런 것을 잘 알아야하며 꼭 바람직하게 써야하는지
의문을 품고 스마트 제품들을 거부하는 일도 있다.
최신 경향을 알면 알수록 복잡해지는 IT 세상이라
이런 기성세대의 푸념을 무시할 수 없다.
스마트폰도 생소한 사람들에게 유비쿼터스는 낯설수 밖에
없기 때문이다. 유비쿼터스 과도기에
미래가 현실로 된 기술로 나날히 발전하는
IoT기기들의 상용화를 받아들이지 못하는 사람들에게
강제적으로 사용하게 하며 그 부분에서 상당한 피해가 발생할
가능성이 높다.
과거에 피처폰도 새로워보였던 시절이 있듯
앞으로 미래 지향적인 세상을 결국은 받아드려야 한다.
피할수 없는 IoT세상, 부딪혀야 한다면
어떻게 맞서야 할까.
왜 사용해야 하는가.
임계호 서울시 뉴타운사업기획관은
"이번 은평뉴타운 u-City 서비스가 실시되면서 은평뉴타운은
첨단인프라가 구축된 u-City로 다시 태어났다"며
형식적인 시설로 그치는 것이 아니라 주민들의 실생활에
도움이 되는 다양한 서비스를 제공함으로서 주민들에게
각광받게 될 것" 이라고 밝혔다.
유비쿼터스 시대를 맞이하여 분주한 준비를 하고있다.
은평구에 유비쿼터스 주거환경을 만들어 더욱
쾌적하고 살기 좋은 곳으로 만들려는 뜻은 좋아 보인다.
그런데 기사의 마지막 내용을 보면 그럴 듯 해보이는
문구가 보인다.
형식적인 사업이 아닌 주민들에게 편리함을 줄 수 있는
서비스를 제공한다고 하였다.
유비쿼터스가 모두에게 편리함을 줄 수 있는 것처럼 말이다.
물론, 유비쿼터스가 편리한 서비스를 제공하는 것은 당연한
사실이다. 라틴어로 해석하면 '언제,어디서나'라는 뜻을
가지고 있다. 모든 것을 자동화 하여 번거로움을 덜 수
있다는 것 유비쿼터스의 매력적인 요소가 분명하다.
그러나 편리한 서비스를 제공한다 하여 모두가
유비쿼터스 서비스를 누릴 수 있을까? 이건 제고해봐야
할 문제이다. 특히 모두가 유비쿼터스 서비스를
사용하는 시대가 온다면 더더욱 생각해봐야 할 문제가
있다.
문제점도 되짚지 않고 서비스가 단순히 좋다고만 하여
유비쿼터스를 외치고 장점만 부각할 이야깃거리가 못 된다.
유비쿼터스가 지닌 문제와 한계를 어떻게 극복할 것인가에
대해 생각해보고 해결책을 내놓아야 한다.
-----------------------------------------------------------
유비쿼터스가 가져올 문제점
첫 번째 문제
이러한 서비스가 생활에 중심에 자리 잡을 수록
보안의식은 더이상 중요한 문제가 아니다.
소잃고 외양간 고칠 지언정 언젠가는 시대에 적응하며
보안의 필요성을 고려하게 되고
의무 교육등 여러가지 사업으로 인한 개인보안의식은
점차 증가할 것이다.
여기서 중요한 문제는 보안의식도 있고 인터넷 사물도
사용하는데 그럼 어떻게 보안을 해야 할 것인가
어떻게 해야 피해를 입지 않을 수 있을까 를 생각해봐야 한다.
이 문제는 준비가 된 사람이 아니라
이런 기기의 사용이 익숙치 않은 사람들에게
사회의 강제적 강요에 의하여 의도치 않게 서비스를
이용하는 사람들이다.
두 번째 문제
발달된 정보화 사회에 사생활은 더욱 침해하기 쉬워진다.
누군가가 네트워크에 들어가 다른 사람의 정보를 확인하고
모든 것이 연결되어서 손쉽게 정보를 주고받는 만큼
개인에 관한 정보도 노출되기 쉽다.
모든 것이 연결되면 그것을 관리하거나 감시하는 사람이
생기고 함께 정보를 나누는 편리한 사회가
'감시'라는 덫에 걸릴지도 모른다.
그러므로 개인의 사생활을 지키는 보안 기술이 중요하다.
세 번째 문제
모든 것을 자동화로 하는 유비쿼터스 서비스가 시행되면
될수록 사회에서 잃어버리는 것이 있다.
바로 일거리 문제이다.
IT에 나노 기술이 접목되어 인력이 담당 하였던 일을
컴퓨터가 대신 처리, 자동화로 하여 사람의 손을
거쳐야 하는 번거로운 과정은 없어졌으되, 사회적으로
실업문제가 대두될 수 있다.
당장에 직면한 일이 아니어서 그런지 대부분의 사람들은
아무도 실업문제에 대해 다루고 있지 않다.
기껏해야 이정도의 문제가 있다는 것만 알려줄 뿐이다.
실업문제를 해결할 방법
유비쿼터스를 제어 할 인력을 확보.
모든 것을 네트워킹으로 처리하다보니
유비쿼터스의 오류는 치명적일 수 밖에 없다.
따로 유비쿼터스를 제어 할 인력을 구한다거나 양성한다면
실업문제에 대해 어느 정도 갈증이 해소될 수 있다.
다만 이 문제가 사회적으로 대두되었을 때 얼마나 신속하게
대처하는지가 주요 관건이 될 것이다.
네 번째 문제
유비쿼터스가 가진 복지 문제
어찌보면 편리함을 제공하여 자연스레 사회복지환경도
더욱 개선이 될 수 있는 긍정적인 시각으로 볼 수도 있다.
말 그대로 언제 어디서나 편리함을 줄 수 있는 서비스
이기 때문이다.
중요한 것은 유비쿼터스 서비스를 사용할 때
본래의 뜻이 제 힘을 발휘한다는 점이다.
유비쿼터스 시대가 왔다고 하여 서비스를 이용하지
않으면 복지를 누린다고 볼 수 있을까?
스마트홈 서비스가 지원되지 않는 환경에서는
어떠한 사회복지환경의 개선도 찾아 볼 수 없게 된다.
아무리 좋은 서비스라 해도 널리 보급이 되지 않거나
그것을 이용할 기회조차 없다면 누군가에게는
사회적으로 불평등한 위치에 있는 셈이다.
이 문제는 빈부간의 격차를 더욱 갈등시키며
부자들만을 위한 유비쿼터스 시대가 올지도 모른다.
다섯 번째 문제
많은 사람들이 인터넷에 연결된 제품들을 사용할 것이다.
하루 일과중 편리한 서비스를 이용하기 위해
많은 인터넷사물들을 접하게 되고 그 편리함에 익숙해 진다면
없어서는 안될 물건들이 될 것이다.
그렇게 되면 해커들의 시선이 공격하기 어려운 기업이나
큰 대상이 아닌 개개인으로 돌아갈 가능성이 있다.
아직까지 개인 피해 사례를 직접 체험하지 못한 사람은
그 위험성을 인지하지 못하고 있다.
지금도 어딘가에선 보이스 피싱등 으로 인한 피해를 입은
어르신들이 사이버 수사대를 찾는다. 그 피해의 규모가
사회적으로 대두될 정도로 크지 않을 뿐 직접 피해를
입은 사람들에게는 큰 상처가 된다.
IoT제품들을 많아질수록 해킹에 취약해지고 공격할
방법이 다양해진다.
만약 금전적인 이유가 아닌 더욱 악의적인 이유로
개개인을 공격한다면 또는 그런 공격을 대신해주는 업체등이
생겨난다면 매우 위험한 사고가 발생할 가능성이 높다.
------------------------------------------------------
유비쿼터스 서비스 분류
u- Trade
대형 할인매장에서 쇼핑하는 것은 시간이 걸리더라도 재미있다.
하지만 살 물건을 모두 고른 후 계산대 앞의 긴 줄에서 기다리는
것처럼 지루한 일은 없을 것이다.
이러한 무제를 해결하기 위해 유통업체 월마트는
퓨처스토어 프로젝트를 추진하고 있다.
고객은 계산대에서 카트를 끌고 지나가기만 하면
계산대의 센서가 지불해야 할 금액을 자동으로 인식
u-hub
이동통신회사 라는 허브를 중심으로 고객간 서비스 이용
SMS메세지,포토메일,영상통화 등 서로간의 거리와 무관한 통신
u-care
집에 도착하기전 모니터와 같이 설계된 자동차 윈도우를 통하여
운전하면서 집안을 살피기도 하고 날씨가 더우면 미리 에어컨을 켤
수도 있다. 사용자 배려 목적 서비스
다른 예로 엘레베이터에서 층수와 함께 나의 정보를 입력하면
혹은 주차시 정보입력을 하게 되면
비활성화 되어 있던 스마트홈이 활성화되고
귀가시 필요한 것들을 미리 준비하게 할 수 있다.
이러한 지능형 환경을 기반으로 이동 컴퓨팅 기술을 지원
일상생활에 적용될 유비쿼터스 컴퓨팅에 대한 접근사례
u-support
도로 노견에 칩들이 내장되고 자동차에는 센서가 부착되어
차가 노견으로 너무 가까이 접근하면 충돌하지 않도록
미연에 핸들을 꺽어 사고를 방지한다.
또한 신호등으로부터 교통상황을 실시간 전송받고
운전자가 관심을 가질만한 사항들을 질의하고
음성 인식하여 조취를 취한다.
업무지원
------------------------------------------------------
보안 의무 교육 체계,유비쿼터스 세상에 앞서 준비할 단계
------------------------------------------------------
최소한의 보안의식은 스스로 갖출 필요가 있다.
보안 의식을 높이는 방안
ㄱ.나의 보안의식 수준 체크
실생활에 사용하고 있는 제품들에 대한 보안 이해도
ex.휴대폰,스마트팔찌,회원가입정보,쉬운 비밀번호등
개인의식 강화 행동화
ㄴ.개인정보 지킴이
보안강화 와 대조되는 편리성
ex.비밀번호 저장,공인인증서,개인정보 유출,
구글 내지도,개인 스케줄 노출,인증되지 않은 악성 어플리케이션 다운
구글이 나를 지켜보고 있다 :
http://www.hefty.kr/google-tracking/?ref=fb
ㄷ.체험을 통한 간접적 피해 몸소 느끼기
ㄹ.일정한 일수마다 비밀번호 변경 과 함께 보안 OX퀴즈 요구
ㅁ.개인보안관리사
자산관리,개인정보관리사,코디네이터 와 동일시
하는 보안관리 매니저 배치.
빠른것 과 많은것을 요구하는 사회에 필수적으로 자리잡은 상담사,매니저,전문가
앞으로 생활에 접목될 IT기기 사용횟수가 증가함에 따라
의무적으로 자신의 보안문제를 점검할 수 있는 전문가가 필요
ㅂ.휴대전화에 연동되어있는 기기, 즉 모든 정보기기가 인터넷에
접속되며 전자기기 등에 모든 환경을 상호 융합 서비스와 통합되어
콘텍스트를 인지하는 상태 모든 기기들을 제어할수 있는
커맨더기기의 보안상태 스스로 점검할 수 있는 가이드
ㅅ.개인을 대상으로 하는 모의해킹 시연, 개인보안 의무 점검 시행
주제 목록
1. 문제점에 대한 해결책 방안
2. 상용될 기기들에 대한 보안 예방책 마련
3. 맞이하게 될 시대에 대해 준비해야할 것들
4. 서비스 취약점 공통적 보안 공식
5. 가정에서 사용하는 플랫폼에 대한 보안 점검 방법
6. 취약한 IoT제품 시큐어코딩으로 대비책 마련
7. 개인보안 의식강화 행동강령
8. 해킹에 대한 위협 방지 및 대비 보안 방향성 제시
9. 개인 해킹 피해를 줄일수 있는 방법
IoT 보안에 관한 대처나 기술적 요소는 많이 나와있습니다.
기술적인 요소가 요구되는 주제보다 방법이나 방향성을 제시하는
아이디어 위주로 생각해 주세요.
참고 사이트: 안랩보안뉴스(IoT큐브)
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=25226
한국정보기술연구원
정보보안 아이디어 공모전 '2017 KISBIC'
한국정보기술연구원(KITRI)에서 주관하는 정보보호관련 스타트업 아이디어 공모전에 참가한다.
응모 자격
- 스타트업 아이디어
- - 참가대상 제한 없음
- - 개인 또는 팀 참여가능(1팀당 4명 기준)
- 정보보안 교육 아이디어
- - 일반부 : 대학원(생) 이상의 남녀노소 / 개인 또는 팀 참여가능(1팀당 4명 기준)
- - 주니어 : 초,중,고 재학생 (2016년 기준) / 개인 또는 팀 참여가능(1팀당 4명 기준)
공모 주제
- 정보보호관련 스타트업 아이디어
- - 정보보안관련 기술이 적용 될 수 있는 모든 분야
- 정보보안 관련 교육 아이디어
- - 정보보호 교육 아이디어
- - 우수 정보보안 인력 활용방안
- - 우수인재 발굴방안
- - 기타 정보보호관련 아이디어
시상내역
| 구분 | 수상 | 세부내용 | |
| 스타트업 아이디어 |
대상 | 1팀 | K-BoB 시큐리티 포럼 대표상 상패 및 상금 500만원 |
| 최우수상 | 1팀 | 한국정보기술연구원장상 상패 및 상금 200만원 | |
| 우수상 | 2팀 | 후원기관사장상 상패 및 상금 각 150만원씩 | |
| 장려상 | 2팀 | 후원기관장상 및 상금 각 50만원 | |
| 교육 아이디어 |
최우수상 | 1명 | 한국정보기술연구원장상 상패 및 상금 200만원 |
| 우수상 | 일반부(1명) | 후원기관사장상 상패 및 상금 50만원 | |
| 주니어(1명) | 후원기관사장상 상패 및 상금 50만원 | ||
| 장려상 | 일반부(2명) | 후원기관사장상 상패 및 상금 각 30만원 | |
| 주니어(2명) | 후원기관사장상 상패 및 상금 각 20만원 | ||
※ 상금 수상에 대한 제세공과금은 수상자 본인(팀) 부담입니다.
응모 일정
- 접수기간 : 2016.12.26 - 2017.02.17
- 결과발표 : 2017년 03월 24일(금) (예정)
- 시상식 : 2017년 03월 30일(금) (예정) / 한국정보기술연구원 BoB 강남센터
* 대회 일정 및 시상내역 등은 사정에 의해 예고없이 변경될수 있습니다.(변경 시 별도공지)
접수방법
- KISBIC 접수페이지 접수(http://kisbic.kr)
- 요약본 1부, 스타트업아이디어 또는 교육 아이디어 제출양식서 1부 작성 후 접수페이지를 통한 온라인 접수
- 요약본 및 제출양식서는 접수페이지에서 다운로드 가능
유의사항
- 스타트업 아이디어 수상작은 BoB 프로그램을 통하여 선별적으로 구현됩니다
※ BoB(Best of the Best)는 미래창조과학부가 주최하고 한국정보기술연구원(KITRI)이 주관하는 차세대 보안리더 양성 프로그램 입니다. - 세부 심사 과정은 공개되지 않으며, 수준에 미달될 경우 해당 수상자를 선정하지 않을 수도 있습니다.
문의사항
- 한국정보기술연구원 KISBIC 담당자
- 이메일 : kisbic@kitri.re.kr
- 전화문의 : 02)869-8301(ARS.3)
'Learning > └프로젝트' 카테고리의 다른 글
| 리눅스 패스워드 정책 진단 스크립트 분석 및 작성[계정관리] (0) | 2017.02.17 |
|---|---|
| [제 1 차 프로젝트]칼리리눅스 내장된 모의해킹 툴에 대한 사용법 연구 (0) | 2016.10.31 |
