하드웨어 관점에서 본 엣지 보안
- 도난당한 데이터
- 활동 중단
- 장비 손상
- 소득 또는 수익 손실
이는 사이버 공격으로 인한 결과 중 일부에 불과합니다. 회사가 공격을 받을 때까지 조치를 취하지 마십시오! 이 글에서는 범죄자로부터 하드웨어를 보호하는 방법을 설명합니다.
전 세계 최대 석유 회사들조차 2009년부터 보안 취약점의 피해를 입었습니다. 범죄자들은 민감한 법률, 금융 문서, 거래 정보에 접근했습니다. 이러한 공격은 표적 기업 스파이 활동의 결과일 가능성이 높습니다.
하지만 사이버 공격에는 다른 동기가 있을 수 있습니다. 예를 들어 2017년 워너크라이 랜섬웨어 공격이 있습니다. 이 경우, 공격 대상은 특정 회사가 아니라 오래된 마이크로소프트 운영 체제였습니다. 웜은 컴퓨터 파일을 암호화하고 암호화폐로 몸값을 요구했습니다. 랜섬웨어 암호화 웜은 정부 기관, 병원, 통신 회사, 대학, 제조업체, 개인용 컴퓨터 등을 통해 전 세계적으로 무섭도록 빠르게 확산되었습니다. 손실된 수익은 수십억 달러에 달했고, 인명 피해도 위험에 처했습니다.
사이버보안이란 무엇인가?
사이버 보안은 정상적인 비즈니스 운영을 방해하고, 민감한 정보를 도용, 파괴 또는 변경하고, 사용자에게서 돈을 갈취하려는 공격으로부터 컴퓨터 시스템, 네트워크, 하드웨어 및 소프트웨어를 보호하기 위한 장비, 기술, 전략 및 서비스를 설명합니다.
평가하고 개선해야 할 보호 수준은 5가지가 있습니다.
- 하드웨어 수준
- 저장 수준
- 접근 수준
- 소프트웨어 수준
- 네트워크 수준
대부분의 기업은 스토리지, 소프트웨어, 네트워크 수준에 집중해 왔습니다. 가장 크고 유명한 공격은 해당 수준의 취약점에서 비롯되었기 때문입니다. 실제로 직원들은 방화벽 보호, 바이러스 백신, 비밀번호 모범 사례, 5G/블루투스 또는 LoRa 제한, 소프트웨어 업데이트 모범 사례, 자체 암호화 스토리지 장치 또는 소프트웨어에 대해 잘 알고 있을 가능성이 매우 높습니다. 사실 대부분의 범죄자는 장비를 물리적으로 손상시키거나 변조하기 전에 원격으로 정보에 접근하려고 시도하며, 특히 제한된 시설의 보안이 철저한 경우 더욱 그렇습니다.
왜 하드웨어 보호에 관심을 가져야 할까요?
장비에 물리적으로 접근하는 것이 디지털 접근보다 어려울 수 있지만, 하드웨어 수준에서부터 기업을 보호해야 합니다. 이는 특히 분산 아키텍처, IoT(사물 인터넷) 애플리케이션 또는 엣지 컴퓨팅에 중요합니다. 다시 말해, 모든 장비가 제한된 시설(예: 데이터 센터 내부)에 있지 않은 경우 하드웨어 보호가 중요해집니다. 장비에 물리적으로 접근하면 범죄자가 네트워크와 파일에 접근할 수 있게 되어 갈취, 금전적 손실 또는 데이터 손실, 또는 업무 중단으로 이어질 수 있습니다.
또한, 인적 요소도 고려해야 합니다. 인간은 생물학적 능력이 제한적이며 감정에 민감합니다. 실제로 사람들은 비밀번호와 신원 정보를 잊어버리고 민감한 정보를 유출하도록 조종될 수 있습니다. 따라서 하드웨어 보호 장치와 전략을 활용하여 장비에 대한 물리적 접근을 더욱 어렵게 만들 수 있습니다.
하드웨어 보안에는 하드웨어 설계, 접근 제어, 안전한 키 저장, 코드 진위 확인, 그리고 안전한 공급망 관리가 포함됩니다. 실제로 하드웨어 수준에서 자신을 보호하기 위한 몇 가지 기본적인 전략은 다음과 같습니다.
- 신뢰할 수 있는 플랫폼 모듈(TPM)
TPM은 일반적으로 비밀번호, 인증서, 암호화 키와 같은 PC 인증 정보를 안전하게 저장하는 칩입니다. 이 칩은 플랫폼의 신뢰성을 유지하는 데 도움이 되는 측정값을 저장하며, 휴대폰이나 네트워크 장비에 설치할 수 있습니다.
- 하드웨어 보안 모듈(HSM)
하드웨어 보안 모듈은 디지털 키를 보호하고 관리하는 외부 장치 또는 플러그인 카드입니다. 이 모듈은 디지털 서명 암호화도 수행합니다. 이는 도난당한 자격 증명 위협을 차단하는 데 도움이 되는 강력한 인증 장치입니다.
- UEFI 보안 부팅
UEFI 보안 부팅은 PC 업계 구성원들이 개발한 보안 표준입니다. 이 표준은 OEM(Original Equipment Manufacturer)에서 신뢰하는 소프트웨어만 사용하여 장치가 부팅되도록 보장합니다. 따라서 PC가 시작될 때 펌웨어는 UEFI 펌웨어 드라이버(옵션 ROM이라고도 함), EFI 애플리케이션, 운영 체제를 포함한 모든 부팅 소프트웨어의 서명을 확인합니다. 서명이 유효하면 PC가 부팅되고 펌웨어는 운영 체제에 제어권을 넘깁니다.
더 많은 하드웨어 취약점과 이를 피하는 방법에 대해 알아보려면 이 블로그를 읽어보세요.
마지막으로, 회사를 방어하려면 네트워크 및 소프트웨어 수준에서부터 하드웨어 수준까지, 일반적인 위협과 예상치 못한 위험으로부터 모든 측면을 보호해야 합니다. 저희가 어떻게 도와드릴 수 있는지 자세히 알아보려면 사이버보안에 대해 계속 읽어보세요 .
출처:
https://www.computerweekly.com/news/1280095257/Exxon-Shell-BP-hacked-in-Night-Dragon-attacks
https://www.vox.com/new-money/2017/5/15/15641196/wannacry-ransomware-windows-xp
Windows 10 보안 부팅 프로세스에 대한 자세한 정보: https://docs.microsoft.com/en-us/windows/security/information-protection/secure-the-windows-10-boot-process