AWS IoT Device Defender

IoT 디바이스의 보안 관리

AWS IoT Device Defender는 여러 IoT 디바이스를 보호할 수 있는 완전 관리형 서비스입니다. AWS IoT Device Defender는 사용자의 디바이스와 관련된 보안 정책을 지속적으로 감사하여 보안 모범 사례를 벗어나지 않는지 확인합니다. 보안 정책은 다른 디바이스 및 클라우드와 통신할 때 정보를 안전하게 유지하기 위해 디바이스가 따르는 기술 제어 항목 세트입니다. AWS IoT Device Defender를 사용하면 디바이스 자격 증명 보장, 디바이스 인증 및 권한 부여, 디바이스 데이터 암호화와 같은 보안 정책을 손쉽게 유지 관리하고 적용할 수 있습니다. AWS IoT Device Defender는 사전에 정의된 일련의 보안 모범 사례에 따라 디바이스에 대한 보안 정책을 계속해서 감사합니다. AWS IoT Device Defender는 여러 디바이스에서 자격 증명 인증서를 공유하거나 자격 증명 인증서가 취소된 디바이스가 AWS IoT Core에 연결하려고 시도하는 등 정책에 보안 위험이 될 수 있는 틈이 있으면 알림을 전송합니다.

AWS IoT Device Defender를 사용하면 각 디바이스에 대해 적절한 동작으로 정의한 항목에서 벗어나는 디바이스 동작을 모니터링할 수도 있습니다. 적절하지 않은 동작이 발견되면, AWS IoT Device Defender에서 알림을 전송하므로 해당 문제를 개선할 수 있는 조치를 취할 수 있습니다. 예를 들어 아웃바운드 트래픽 스파이크는 디바이스가 DDoS 공격에 동원되고 있다는 표시일 수 있습니다.

AWS IoT Device Defender는 AWS IoT 콘솔, Amazon CloudWatch 및 Amazon SNS에 알림을 전송할 수 있습니다. 알림을 바탕으로 조치를 취해야 한다고 결정하는 경우, AWS IoT Device Management 서비스를 사용하여 보안 수정 사항 푸시와 같은 완화 조치를 수행할 수 있습니다.

이점

보안 취약성에 대해 디바이스 구성을 감사

AWS IoT Device Defender는 정의된 IoT 보안 모범 사례에 따라 디바이스와 관련된 보안 정책을 감사하므로, 보안 틈이 정확히 어디에 있는 알 수 있습니다. 감사를 지속적으로 또는 임시로 수행할 수 있습니다. AWS IoT Device Defender는 보안 모범 사례를 제공하므로 감사의 일환으로 선택하여 실행할 수 있습니다. 예를 들어 지난 7일 이내에 비활성화, 취소, 만료 또는 전송 보류된 자격 증명 인증서를 확인하는 감사를 생성할 수 있습니다. 감사를 사용하면 디바이스 구성이 변경됨에 따라 계속해서 보안 정책을 모니터링할 수 있습니다.

디바이스 동작을 지속적으로 모니터링하여 이상 항목을 식별

AWS IoT Device Defender는 수신되는 디바이스 지표와 데이터를 모니터링하고 이를 정의한 예상 디바이스 동작과 비교하여 디바이스 침해를 나타내는 이상 항목을 탐지합니다. 예를 들어 AWS IoT Device Defender를 사용하면 디바이스에 개방된 포트 수, 디바이스가 통신할 수 있는 대상, 디바이스가 어디에서 연결되는지, 송신하거나 수신할 수 있는 데이터 양을 정의할 수 있습니다. 그러면 서비스에서 디바이스 트래픽을 모니터링하고 디바이스에서 알려진 악의적 IP 또는 미승인 엔드포인트로의 트래픽과 같이 이상한 항목이 발견되면 알림을 전송합니다.

알림 수신 및 조치 수행

AWS IoT Device Defender는 보안 정책 감사가 실패하거나 이상 동작이 탐지되면 AWS IoT 콘솔, Amazon CloudWatch 및 Amazon SNS로 보안 알림을 게시하므로, 근본 원인을 조사하고 확인할 수 있습니다. 예를 들어 AWS IoT Device Defender는 디바이스 자격 증명이 오랫동안 사용되지 않거나 디바이스 자격 증명이 민감한 API에 액세스하는 경우 알림을 전송할 수 있습니다. AWS IoT Device Defender 콘솔에서 권한 취소, 디바이스 재부팅, 공장 기본값 재설정 또는 연결된 디바이스로 보안 수정 사항 푸시와 같이 보안 문제의 영향을 최소화할 수 있는 권장 조치 사항을 볼 수 있습니다. 그런 다음 AWS IoT Device Management 서비스를 사용하여 원하는 조치를 수행할 수 있습니다.

작동 방식

사용 사례

커넥티드 홈

집주인이 네트워크 및 홈 오토메이션 애플리케이션과 함께 제공되는 기본 암호를 사용하는 경우가 많기 때문에 스마트 조명, 온도 조절 장치 및 잠금 장치가 해커의 표적이 됩니다. AWS IoT Device Defender를 사용하여 커넥티드 홈에 연결하려는 시도를 감사할 수 있고, 해당 데이터가 미승인 엔드포인트로부터 수신되는 경우, 알림을 받게 됩니다. 그러면 AWS IoT Device Management를 사용하여 커넥티드 홈 디바이스가 클라우드 리소스를 사용하지 못하게 차단할 수 있습니다.

의료 및 건강

소비자 및 의료 서비스 전문가는 건강 증진을 위해 피트니스 트래커, 심장 박동 모니터, 스마트 시계와 같은 커넥티드 웨어러블 디바이스를 사용하고 있습니다. 이러한 디바이스는 강력한 디바이스 보안을 제공하기보다는 사용 편의성에 맞춰 설계되기도 합니다. AWS IoT Device Defender를 사용하면 보안 모범 사례 목록에서 선택하여 해당 보안 모범 사례에 따라 웨어러블 디바이스를 감사할 수 있습니다. 예를 들어 감사에서는 웨어러블 디바이스가 너무 많은 클라우드 리소스에 액세스하도록 허용하는 등 지나치게 관대한 디바이스 정책을 보고하거나 웨어러블 디바이스가 오랜 기간 유휴 상태로 남아 있는 경우를 보고하기도 합니다.

석유 및 가스

IoT 애플리케이션은 석유 및 가스 산업에서 장비 고장을 예측하고, 탐사 현장의 지진파를 모니터링하고, 특정 시추정의 결과를 예측하는 데 사용됩니다. 일반적으로 SCADA 시스템은 환경 조건, 작업자 안전 및 장비 상태에 대한 민감한 IoT 데이터를 송신 및 수신하는 데 사용됩니다. SCADA 시스템의 수명은 10~15년 정도이며, 대부분 현재의 보안 표준에 맞춰 구축되지 않아 이러한 데이터가 경쟁 업체의 손에 넘어갈 위험이 증가하고 있습니다. AWS IoT Device Defender를 사용하여 연결된 장비에 대한 안전한 동작을 정의하고, 예상하지 못한 동작이 발생하면 알림을 수신하고, 위협을 완화하기 위한 조치를 취할 수 있습니다. 예를 들어 연결된 석유 시추 장비가 액세스할 수 있는 특정 IP 주소 세트를 정의할 수 있습니다. 시추 장비가 미승인 IP 주소로 데이터를 업로그하려고 시도하면, 알림을 수신하게 됩니다. 이는 데이터 손실 또는 유출을 방지할 뿐만 아니라 기업 데이터 보안 정책을 준수하도록 지원합니다.

소매

소매업체는 고객이 어디에서 시간을 보내고 어떤 상품을 집어 들고 살펴보는지 파악하기 위해 상점에 센서와 비콘을 설치하고 있습니다. 소매업체는 판매를 극대화하기 위해 이러한 데이터를 사용하여 상품 배치를 최적화하면서 좀 더 효율적인 쇼핑 환경을 제공합니다. AWS IoT Device Defender를 사용하면 상품의 승인된 위치와 커뮤니케이션 패턴을 지정하여 상품에 대한 행동 프로파일을 생성할 수 있습니다. 그러면 AWS IoT Device Defender에서 해당 정책을 모니터링하고 상품이 승인된 위치를 벗어나거나 예상하지 못한 방법으로 통신하는 경우 알림을 전송합니다.