가정에서 사용하는 로봇 청소기가 해킹돼 원격에서 조종당하면 로봇 청소기가 가정의 프라이버시를 침해하는 공격 수단이 될 수 있다. 스마트 공장에서 사용하는 로봇이 해킹 당하면 공장에 상당한 피해를 줄 수 있고, 자율주행 자동차가 해킹 당하면 사람의 생명과 재산에 심각한 위협이 된다. 제품이 보안 공격을 당하면 이용자의 구매 목적이 아니라 공격자의 목적에 따라 제품이 악용되어 오히려 이용자에게 큰 피해를 입힐 수 있다. 지난 칼럼에서 설명한 대로 제품 보안의 목표는 개발사가 자신의 통제 범위를 벗어나 이용자의 통제 권한 범위 내에 있는 제품이 공격자의 통제에 들어가지 못하도록 보호하는 것이다. → 강은성의 보안 아키텍트ㅣ기업 보안 vs. 제품 보안 (1) 제품 보안을 위해서는 개발 단계에서 모든 보안 취약점을 없애는 것이 바람직하지만 그렇지 못한 경우도 꽤 있다. 아예 발견하지 못하기도 하고, 위험 평가 결과가 ‘Low’로 나와서 (시간과 비용의 문제로) 완화 방안을 구현하지 않기도 한...
#PSIRT
#제품보안
#자율주행차
#스마트공장
#보안취약점
#보안공격
#로봇청소기
#기업보안
#강은성의보안아키텍트
#강은성
#SPL
#해킹
원문링크 : 강은성의 보안 아키텍트ㅣ기업 보안 vs. 제품 보안 (2)
네이버 블로그
티스토리
커뮤니티