AWS IoT Device Defender란 무엇입니까?
AWS IoT Device Defender는 여러 IoT 디바이스의 플릿을 보호할 수 있는 완전관리형 서비스입니다. AWS IoT Device Defender는 IoT 구성을 지속적으로 감사하여 보안 모범 사례를 벗어나지 않도록 합니다. 구성은 디바이스가 서로 통신하고 클라우드와 통신할 때 정보를 안전하게 유지하도록 설정하는 일련의 기술 제어 항목입니다. AWS IoT Device Defender를 사용하면 디바이스 자격 증명 보장, 디바이스 인증 및 권한 부여, 디바이스 데이터 암호화와 같은 IoT 구성을 손쉽게 유지 관리하고 적용할 수 있습니다. AWS IoT Device Defender는 사전에 정의된 일련의 보안 모범 사례를 기준으로 디바이스에 대한 IoT 구성을 지속적으로 감사합니다. AWS IoT Device Defender는 여러 디바이스에서 자격 증명 인증서를 공유하거나 자격 증명 인증서가 취소된 디바이스가 AWS IoT Core에 연결하려고 시도하는 등 IoT 구성에 보안 위험을 초래할 수 있는 틈이 있으면 알림을 전송합니다.
또한, AWS IoT Device Defender를 사용하면 각 디바이스에 대해 예상되는 동작과의 편차가 있는지 디바이스 및 AWS IoT Core의 보안 지표를 지속적으로 모니터링할 수 있습니다. 디바이스에 대한 적절한 동작을 정의하거나 기계 학습을 사용하여 기록 데이터에 따라 일반적인 디바이스 동작 모형을 생성할 수 있습니다. 정의된 동작이나 ML 모형과 비교했을 때 올바르지 않은 조건이 나타나면 AWS IoT Device Defender는 문제를 완화할 조치를 취할 수 있도록 경보를 생성합니다. 예를 들어, 아웃바운드 트래픽 급증은 디바이스가 DDoS 공격에 동원되고 있다는 표시일 수 있습니다. AWS IoT Greengrass와 FreeRTOS는 AWS IoT Device Defender와 자동으로 통합되어 평가를 위해 디바이스의 보안 지표를 제공합니다.
AWS IoT Device Defender는 AWS IoT 콘솔, Amazon CloudWatch 및 Amazon SNS에 경보를 전송할 수 있습니다. 경보에 따라 조치를 취해야 한다고 판단되면 AWS IoT Device Defender 기본 제공 완화 작업(예: 사물 그룹에 사물 추가(격리))을 사용하거나 AWS IoT Device Management를 사용하여 보안 수정 사항 푸시와 같은 추가 완화 단계를 수행할 수 있습니다.
IoT 보안의 중요성
연결된 디바이스는 다양한 무선 통신 프로토콜을 사용하여 디바이스 간에, 그리고 클라우드와 지속적으로 통신합니다. 통신이 IoT 애플리케이션의 응답을 보장하지만, IoT 보안 취약성을 노출시키고 악의적인 액터 또는 우발적 데이터 누출에 채널이 노출될 수도 있습니다. 사용자, 디바이스 및 회사를 보호하려면 IoT 디바이스의 보안이 보장되어야 합니다. IoT 보안의 기초는 디바이스 간 연결의 제어, 관리 및 설정에 달려 있습니다. 적절한 보호는 데이터를 프라이빗 데이터로 유지하고, 디바이스 및 클라우드 리소스에 대한 액세스를 제한하고, 안전하게 클라우드로 연결하는 방법을 제공하고, 디바이스 사용을 감사할 수 있게 해줍니다. IoT 보안 전략은 디바이스 자격 증명 관리, 암호화, 액세스 제어와 같은 정책을 사용하여 취약성을 줄입니다.
IoT 보안의 과제
보안 취약성은 IoT 애플리케이션의 무결성 또는 가용성을 훼손하는 데 악용될 수 있는 약점입니다. IoT 디바이스는 본질적으로 취약합니다. IoT 플릿은 다양한 기능을 수행하고 장기적으로 사용되며 지리적으로 분산된 디바이스로 구성됩니다. 이러한 특성은 디바이스 수 증가와 결합되어 IoT 디바이스 때문에 발생하는 보안 위험을 어떻게 처리할지 고민하게 만듭니다. 이밖에도 많은 디바이스가 낮은 수준의 컴퓨팅, 메모리 및 스토리지 기능을 사용하여 디바이스에 보안 기능을 구현할 기회가 제한되기 때문에 보안 위험이 더욱 증폭됩니다. 보안에 대한 모범 사례를 구현했다 하더라도 새로운 공격 벡터가 끊임없이 등장합니다. 취약성을 탐지하고 완화하기 위해 조직은 디바이스 설정 및 상태를 지속적으로 감사해야 합니다.
IoT 보안 관리를 돕는 AWS IoT Device Defender
보안 취약성에 대해 디바이스 구성을 감사
디바이스 동작을 지속적으로 모니터링하여 이상 항목을 식별
알림 수신 및 조치 수행
IoT 보안을 위해 AWS IoT Device Defender를 사용해야 하는 시점
AWS IoT Core에 디바이스를 연결하면 클라우드 및 다른 디바이스에 안전하게 연결할 수 있도록 보안 빌딩 블록을 제공합니다. 이러한 빌딩 블록을 통해 인증, 권한 부여, 감사 로깅, 종단 간 암호화 같은 보안 제어를 실시할 수 있습니다. 하지만 사람의 실수나 시스템상 오류 및 나쁜 의도를 가진 권한 있는 액터로 인해 보안에 부정적인 영향을 미치는 구성이 도입될 수 있습니다.
보안 모범 사례의 지속적 준수 및 채택
공격 경로 평가
위협 영향 분석
고객

“AWS IoT Device Defender는 보안 인프라를 구축하는 IoT 회사라면 반드시 보유해야 할 디바이스 동작 모니터링을 제공합니다.”
- Franz Garsombke, CTO, Rachio

"SolarNow의 비즈니스 평판과 수익 모델은 제어 가능한 서비스 중단을 전혀 허용하지 않는 데서 나옵니다. AWS IoT Device Defender와 Eseye 글로벌 AnyNet 보안 연결은 당사가 고도의 디바이스 보안 및 이상 탐지를 달성하고 확장하는 가장 간편하고 신속하며 비용 효과적인 방법입니다. 이는 고객을 서비스 중단으로부터 보호하고 뛰어난 고객 서비스에 대한 SolarNow의 명성을 지켜줍니다.”
- Peter Huisman, CTO, SolarNow
블로그 게시물 및 웹 세미나

AWS IoT Device Defender 출시 – 연결된 디바이스의 보안으로 유지
Jeff Barr
2018년 8월 2일

AWS IoT Device Defender를 사용하여 연결된 디바이스의 이상을 탐지
Atul Bargaje
2018년 9월 14일
AWS는 보안을 가장 중요하게 생각합니다. AWS IoT Core, AWS IoT Device Management 및 AWS IoT Device Defender와 같은 AWS IoT 서비스를 활용해 IoT 애플리케이션의 보안을 개선하는 방법을 저희와 함께 논의해 보시기 바랍니다. IoT 보안의 모범 사례를 논의하고, 디바이스 모디터링과 감사를 비롯해 IoT 플릿 전반에 걸쳐 보안을 관리하는 방법에 대해 이야기합니다. AWS IoT 전문가, AWS의 고객 Rachio 씨 그리고 AWS 파트너인 Eseye 씨가 디바이스 보안과 관련된 자신들의 경험을 공유합니다.
AWS IoT Device Defender에 대해 자세히 알아보기