AWS IoT Device Defender

IoT 디바이스를 위한 보안 관리

AWS IoT Device Defender란 무엇입니까?

AWS IoT Device Defender는 여러 IoT 디바이스의 플릿을 보호할 수 있는 완전관리형 서비스입니다. AWS IoT Device Defender는 IoT 구성을 지속적으로 감사하여 보안 모범 사례를 벗어나지 않도록 합니다. 구성은 디바이스가 서로 통신하고 클라우드와 통신할 때 정보를 안전하게 유지하도록 설정하는 일련의 기술 제어 항목입니다. AWS IoT Device Defender를 사용하면 디바이스 자격 증명 보장, 디바이스 인증 및 권한 부여, 디바이스 데이터 암호화와 같은 IoT 구성을 손쉽게 유지 관리하고 적용할 수 있습니다. AWS IoT Device Defender는 사전에 정의된 일련의 보안 모범 사례를 기준으로 디바이스에 대한 IoT 구성을 지속적으로 감사합니다. AWS IoT Device Defender는 여러 디바이스에서 자격 증명 인증서를 공유하거나 자격 증명 인증서가 취소된 디바이스가 AWS IoT Core에 연결하려고 시도하는 등 IoT 구성에 보안 위험을 초래할 수 있는 틈이 있으면 알림을 전송합니다.

또한, AWS IoT Device Defender를 사용하면 각 디바이스에 대해 예상되는 동작과의 편차가 있는지 디바이스 및 AWS IoT Core의 보안 지표를 지속적으로 모니터링할 수 있습니다. 디바이스에 대한 적절한 동작을 정의하거나 기계 학습을 사용하여 기록 데이터에 따라 일반적인 디바이스 동작 모형을 생성할 수 있습니다. 정의된 동작이나 ML 모형과 비교했을 때 올바르지 않은 조건이 나타나면 AWS IoT Device Defender는 문제를 완화할 조치를 취할 수 있도록 경보를 생성합니다. 예를 들어, 아웃바운드 트래픽 급증은 디바이스가 DDoS 공격에 동원되고 있다는 표시일 수 있습니다. AWS IoT Greengrass와 FreeRTOS는 AWS IoT Device Defender와 자동으로 통합되어 평가를 위해 디바이스의 보안 지표를 제공합니다.

AWS IoT Device Defender는 AWS IoT 콘솔, Amazon CloudWatch 및 Amazon SNS에 경보를 전송할 수 있습니다. 경보에 따라 조치를 취해야 한다고 판단되면 AWS IoT Device Defender 기본 제공 완화 작업(예: 사물 그룹에 사물 추가(격리))을 사용하거나 AWS IoT Device Management를 사용하여 보안 수정 사항 푸시와 같은 추가 완화 단계를 수행할 수 있습니다.

연결된 디바이스의 보안 유지 (1:54)

IoT 보안의 중요성

연결된 디바이스는 다양한 무선 통신 프로토콜을 사용하여 디바이스 간에, 그리고 클라우드와 지속적으로 통신합니다. 통신이 IoT 애플리케이션의 응답을 보장하지만, IoT 보안 취약성을 노출시키고 악의적인 액터 또는 우발적 데이터 누출에 채널이 노출될 수도 있습니다. 사용자, 디바이스 및 회사를 보호하려면 IoT 디바이스의 보안이 보장되어야 합니다. IoT 보안의 기초는 디바이스 간 연결의 제어, 관리 및 설정에 달려 있습니다. 적절한 보호는 데이터를 프라이빗 데이터로 유지하고, 디바이스 및 클라우드 리소스에 대한 액세스를 제한하고, 안전하게 클라우드로 연결하는 방법을 제공하고, 디바이스 사용을 감사할 수 있게 해줍니다. IoT 보안 전략은 디바이스 자격 증명 관리, 암호화, 액세스 제어와 같은 정책을 사용하여 취약성을 줄입니다.

IoT 보안의 과제

보안 취약성은 IoT 애플리케이션의 무결성 또는 가용성을 훼손하는 데 악용될 수 있는 약점입니다. IoT 디바이스는 본질적으로 취약합니다. IoT 플릿은 다양한 기능을 수행하고 장기적으로 사용되며 지리적으로 분산된 디바이스로 구성됩니다. 이러한 특성은 디바이스 수 증가와 결합되어 IoT 디바이스 때문에 발생하는 보안 위험을 어떻게 처리할지 고민하게 만듭니다. 이밖에도 많은 디바이스가 낮은 수준의 컴퓨팅, 메모리 및 스토리지 기능을 사용하여 디바이스에 보안 기능을 구현할 기회가 제한되기 때문에 보안 위험이 더욱 증폭됩니다. 보안에 대한 모범 사례를 구현했다 하더라도 새로운 공격 벡터가 끊임없이 등장합니다. 취약성을 탐지하고 완화하기 위해 조직은 디바이스 설정 및 상태를 지속적으로 감사해야 합니다.

IoT 보안 관리를 돕는 AWS IoT Device Defender

보안 취약성에 대해 디바이스 구성을 감사

AWS IoT Device Defender는 정의된 일련의 IoT 보안 모범 사례를 기준으로 디바이스와 관련된 IoT 구성을 감사하므로, 보안 격차가 정확히 어디에 있는 알 수 있습니다. 감사를 지속적으로 또는 임시로 수행할 수 있습니다. AWS IoT Device Defender는 보안 모범 사례를 제공하므로 감사의 일환으로 선택하여 실행할 수 있습니다. 예를 들어 지난 7일 이내에 비활성화, 취소, 만료 또는 전송 보류된 자격 증명 인증서를 확인하는 감사를 생성할 수 있습니다. 감사를 통해 IoT 구성이 업데이트될 때 알림을 받을 수 있습니다.

디바이스 동작을 지속적으로 모니터링하여 이상 항목을 식별

AWS IoT Device Defender는 클라우드 및 AWS IoT Core의 고가치 보안 지표를 모니터링하고 이를 정의한 예상 디바이스 동작과 비교하여 디바이스 동작에서 디바이스 침해를 나타내는 이상 항목을 탐지합니다. 예를 들어, AWS IoT Device Defender를 사용하면 디바이스에 열린 포트 수, 디바이스가 통신할 수 있는 대상, 디바이스가 어디에서 연결되는지, 송신하거나 수신할 수 있는 데이터 양을 정의할 수 있습니다. 또한, AWS IoT Device Defender에서는 기계 학습 모형을 사용하여 디바이스의 정상적인 동작(예: 5분마다 디바이스가 AWS IoT 클라우드에 연결하는 횟수)을 설정할 수도 있습니다. 그런 다음, 디바이스 통신 및 트래픽을 모니터링하고 정의된 동작이나 ML 모형과 비교했을 때 올바르지 않은 조건이 나타나면(예: 디바이스에서 알려진 악의적인 IP로의 트래픽 또는 연결 시도 횟수의 급증) 알림을 전송합니다.

알림 수신 및 조치 수행

AWS IoT Device Defender는 감사가 실패하거나 이상 동작이 탐지되면 AWS IoT 콘솔, Amazon CloudWatch 및 Amazon SNS로 보안 경보를 게시하므로, 근본 원인을 조사하고 확인할 수 있습니다. 예를 들어, AWS IoT Device Defender는 디바이스 자격 증명이 민감한 API에 액세스할 때 알림을 전송할 수 있습니다. 또한, AWS IoT Device Defender는 사물 그룹에 사물 추가(예: 격리), 디바이스 인증서 업데이트, 기본 정책 버전 대체 및 IoT 로깅 활성화와 같은 보안 문제의 영향을 최소화하기 위해 취할 수 있는 기본 제공 완화 작업도 제공합니다.

IoT 보안을 위해 AWS IoT Device Defender를 사용해야 하는 시점

AWS IoT Core에 디바이스를 연결하면 클라우드 및 다른 디바이스에 안전하게 연결할 수 있도록 보안 빌딩 블록을 제공합니다. 이러한 빌딩 블록을 통해 인증, 권한 부여, 감사 로깅, 종단 간 암호화 같은 보안 제어를 실시할 수 있습니다. 하지만 사람의 실수나 시스템상 오류 및 나쁜 의도를 가진 권한 있는 액터로 인해 보안에 부정적인 영향을 미치는 구성이 도입될 수 있습니다.

보안 모범 사례의 지속적 준수 및 채택

AWS IoT 보안 팀은 보안 모범 사례 기술 자료를 지속적으로 업데이트하고 있습니다. AWS IoT Device Defender를 사용하면 이러한 전문 지식을 서비스에서 사용할 수 있으며 AWS IoT 환경 내에서 감사 모범 사례의 프로세스와 작업 진행 중에 디바이스 운영 및 보안 이상 모니터링을 간소화할 수 있습니다. AWS IoT Device Defender는 클라우드 구성과 디바이스 플릿의 보안 평가를 자동화함으로써 IoT 애플리케이션을 개발하고 배포하는 동안 보안 문제가 발생하는 위험을 줄이는 데 도움이 되므로, 프로덕션에 영향을 주기 전에 보안 문제를 선제적으로 관리할 수 있습니다.

공격 경로 평가

AWS IoT Device Defender를 사용하면 특정 IoT 디바이스에 적용할 수 있는 공격 벡터를 파악할 수 있습니다. 이러한 가시성을 확보하면 운영 요구 사항을 기반으로 관련 시스템 구성 요소의 제거 또는 강화에 대한 우선순위를 지정할 수 있습니다. 예를 들어 알려진 보안 취약점이 있는 안전하지 않은 네트워크 서비스 및 프로토콜의 사용을 탐지하도록 AWS IoT Device Defender를 구성할 수 있습니다. 탐지 시, 무단 디바이스 액세스 또는 가능한 데이터 유출을 방지하도록 적절한 수정 조치를 계획할 수 있습니다.

위협 영향 분석

AWS IoT Device Defender는 IoT 디바이스에 대한 공개 또는 비공개로 드러난 공격 캠페인의 영향 분석을 용이하게 합니다. 알려진 침해 지표를 기준으로 AWS IoT Device Defender에 탐지 규칙을 정의하여 취약한 디바이스 또는 이미 침해된 디바이스를 파악할 수 있습니다. 예를 들어, 탐지 규칙은 알려진 악의적인 명령 및 제어 서버에 대한 네트워크 연결, 열린 백도어 서비스 포트가 있는 디바이스와 같은 지표를 통해 IoT 디바이스를 모니터링할 수 있습니다. 또한, 기록 디바이스 데이터를 사용하는 기계 학습 모형을 기반으로 AWS IoT Device Defender에서 ML Detect를 설정하고 정상적인 동작 임계값을 정의하지 않고도 디바이스 동작의 이상 조건을 식별할 수 있습니다. 예를 들어, ML Detect는 지속적으로 IoT 디바이스 메시지 크기 데이터를 수집 및 평가하고 메시지 크기 이상을 식별하여 자격 증명 남용과 같은 문제를 포착할 수 있습니다.

고객

“AWS IoT Device Defender는 보안 인프라를 구축하는 IoT 회사라면 반드시 보유해야 할 디바이스 동작 모니터링을 제공합니다.”

- Franz Garsombke, CTO, Rachio

"SolarNow의 비즈니스 평판과 수익 모델은 제어 가능한 서비스 중단을 전혀 허용하지 않는 데서 나옵니다. AWS IoT Device Defender와 Eseye 글로벌 AnyNet 보안 연결은 당사가 고도의 디바이스 보안 및 이상 탐지를 달성하고 확장하는 가장 간편하고 신속하며 비용 효과적인 방법입니다. 이는 고객을 서비스 중단으로부터 보호하고 뛰어난 고객 서비스에 대한 SolarNow의 명성을 지켜줍니다.”

- Peter Huisman, CTO, SolarNow

블로그 게시물 및 웹 세미나

AWS IoT Device Defender 출시 – 연결된 디바이스의 보안으로 유지
Jeff Barr
2018년 8월 2일

AWS IoT Device Defender를 사용하여 연결된 디바이스의 이상을 탐지
Atul Bargaje
2018년 9월 14일

AWS IoT Device Defender 발표(40:57)

AWS는 보안을 가장 중요하게 생각합니다. AWS IoT Core, AWS IoT Device Management 및 AWS IoT Device Defender와 같은 AWS IoT 서비스를 활용해 IoT 애플리케이션의 보안을 개선하는 방법을 저희와 함께 논의해 보시기 바랍니다. IoT 보안의 모범 사례를 논의하고, 디바이스 모디터링과 감사를 비롯해 IoT 플릿 전반에 걸쳐 보안을 관리하는 방법에 대해 이야기합니다. AWS IoT 전문가, AWS의 고객 Rachio 씨 그리고 AWS 파트너인 Eseye 씨가 디바이스 보안과 관련된 자신들의 경험을 공유합니다.