우리의 세상이 점점 더 연결됨에 따라 보안과 프라이버시의 필요성은 그 어느 때보다 커지고 있습니다. 많은 사람들이 디지털 데이터 해킹에 대해 인식하고 있지만, 해킹이 가족의 신체적 안전에 영향을 미치기 시작할 때 그 문제는 더욱 심각해집니다. Ring과 Nest의 충격적인 해킹과 최근의 Wyze 데이터 유출 사건은 소비자 IoT 산업을 근본적으로 흔들었으며, Washington Post의 신랄한 기사에서 요약된 바 있습니다:
“웹사이트와 기기에 침입하는 데 도움을 주기 위해 설계된 소프트웨어가 너무 쉽게 사용 가능해져 사실상 어린아이 장난 수준이며, Nest를 포함한 많은 회사들이 일부 해커가 틈새를 통해 빠져나가도록 사실상 허용했다.”
이러한 공격들은 수많은 사용자 기기와 데이터를 해커에게 노출시킨 직접적인 결과로, 보안과 프라이버시에 대한 불충분한 강조 때문입니다. 반면, IoTeX는 무엇보다도 보안과 프라이버시를 우선시하며— 우리는 이러한 공격을 방지하고 사용자에게 데이터, 신원, 프라이버시에 대한 완전한 통제권을 제공하기 위해 Ucam을 개발했습니다.
이 블로그에서는 Wyze의 부실한 사용자 데이터 관리가 어떻게 대규모 데이터 유출로 이어졌는지, Ring과 Nest 카메라 해킹이 어떻게 발생했는지, 그리고 IoTeX의 Ucam이 블록체인 기술을 활용하여 이러한 취약점을 직접 해결하는 프라이버시와 보안을 제공하는 방법을 공유합니다.
대규모 데이터 유출은 어떻게 발생하는가
인기 있는 홈 보안 카메라 브랜드 Wyze의 사용자 데이터 대규모 관리 부실로 인해 2019년 12월에 240만 명의 사용자의 민감한 데이터와 계정 정보가 노출되었습니다. 후속 연구에 따르면, 이는 직원의 부주의로 인해 발생했으며, 클라우드 관리자가 소비자 행동 테스트를 위해 데이터를 테스트 서버로 전송한 후 데이터를 안전하게 보호하지 못한 결과였습니다.
Wyze 데이터 유출은 전통적인 비즈니스 목표가 사용자 이익과 어떻게 직접적으로 불일치하는지를 보여주는 완벽한 사례입니다. 서버 전송은 비즈니스 지표(즉, 개인 사용자 데이터)를 더 빠르게 추적하고 분석하기 위해 이루어졌습니다. 요컨대, 이 유출은 Wyze가 사용자 데이터를 중앙에서 소유하고 관리했기 때문에 가능했으며, 데이터가 소비자에 의해 소유되고(권한이 부여된 경우에만) 관리되는 구조였다면 불가능했을 것입니다. 실제로 Wyze의 노출은 해킹보다 훨씬 심각했습니다. 데이터 유출은 해커가 창의적인 방법으로 안전한 데이터베이스에 침입한 것이 아니라 Wyze 서버의 열린 문에서 비롯된 것입니다.
Wyze만이 이런 방식으로 운영되는 소비자 대상 회사는 아닙니다; 사실, 이것은 표준 운영 절차입니다. 다행히도 우리는 소비자에게 완전한 프라이버시와 훌륭한 사용자 경험을 제공할 수 있는 새로운 시대에 접어들고 있습니다. IoTeX에서는 아예 사용자 데이터를 수집하지 않기 때문에 Wyze와 같은 재앙은 구조적으로 불가능합니다. 이것이 바로 IoTeX의 핵심 사명입니다 — 사용자에게 데이터에 대한 완전한 통제권을 부여하는 저렴하고 기능적이며 사용자 중심의 제품을 대중 시장에 제공하는 것입니다.
Nest 및 Ring 보안 카메라는 어떻게 해킹되는가
기기 수준의 해킹은 최근 매우 충격적이면서도 공감할 수 있는 헤드라인을 만들어내고 있습니다. 이러한 해킹은 해커에게 기기에 대한 완전한 접근 권한을 부여하여 기기 소유자가 할 수 있는 모든 작업을 수행할 수 있게 합니다. 예를 들어, Washington Post가 인용한 악명 높은 Nest 해킹 사건에서는 침입자가 가족의 Nest 카메라를 통해 어린 소녀의 방에 포르노 비디오 소리를 재생했습니다. 섬뜩한가요? 네. 침해적인가요? 물론입니다. 예방 가능했나요? 절대적으로 그렇습니다.
이러한 해킹은 어떻게 시작되나요? 놀랍게도, 이들은 매우 정교한 해킹이 아니며, 일반적으로 해커가 무차별 대입 공격을 하거나 이전에 유출된 로그인 정보(즉, 사용자 이름/비밀번호)를 입수하는 데서 비롯됩니다. 무차별 대입 공격은 말 그대로 해커가 스크립트를 작성하여 비밀번호를 추측하는 것입니다 (참고: 오늘날 7자리 영숫자 비밀번호는 2초 이내에 해독될 수 있습니다). 비밀번호가 노출되는 또 다른 우회 방법은 웹사이트, 앱, 기기용 사용자 이름/비밀번호 조합(즉, “인터넷 신원”)의 교차 오염입니다 — 한 곳에서 유출되면 해커가 다크 웹에서 로그인 데이터베이스를 구매하여 Nest, Ring 및 기타 IoT 기기에 대량 로그인하여 무고한 사람들에게 피해를 줍니다.
거의 모든 일반 인터넷 사용자는 온라인 데이터 유출로 인해 적어도 하나 이상의 비밀번호가 유출된 경험이 있습니다. Mozilla의 이 도구를 사용하여 이메일 주소가 데이터 유출 피해자인지 확인해 보세요.
최근 Nest 해킹에 대응하여 Google은 사용자가 기기 설정 시 고유한 비밀번호를 사용하지 않은 책임을 사용자에게 전가했습니다. IoTeX는 조 단위의 기업이 사용자에게 기기 보안을 제대로 하지 않은 책임을 전가해서는 안 되며, 적절한 보안 및 프라이버시 프레임워크가 IoT 기기에 기본적으로 내장되어야 한다고 믿습니다.
IoTeX의 Ucam이 필요한 보안과 프라이버시를 제공하는 블록체인 활용법
최근 소비자의 IoT 기기, 특히 홈 보안 카메라에 대한 신뢰를 훼손한 헤드라인 속에서, IoTeX는 보안이 강화되고 사용자 중심 철학에 기반하며 소비자 데이터 소유권과 프라이버시를 완전하게 제공하는 새로운 유형의 “Powered by IoTeX” 기기를 선보이기 위해 노력하고 있습니다. 이를 위해 IoTeX는 Ucam 설계에 블록체인을 두 가지 중요한 목적으로 활용했습니다:
- 무차별 대입 공격이 불가능하고 개인의 “인터넷 신원”과 별개인 안전한 블록체인 신원 및 로그인
- 사용자가 자신의 데이터, 신원, 프라이버시에만 접근할 수 있도록 하는 암호화 키의 분산 발급
Ucam이 블록체인을 활용하는 첫 번째 방법은 원클릭 설정으로 안전한 IoTeX 블록체인 신원(즉, 공개/개인 키 쌍)을 생성하는 것입니다. 전통적인 앱/기기 로그인과 달리, 블록체인 공개/개인 키는 무차별 대입 공격이 불가능합니다. 또한 이 공개/개인 키 쌍은 웹사이트와 앱 로그인에 사용되는 다른 모든 사용자 이름/비밀번호 조합(“인터넷 신원”)과 구별됩니다. 블록체인 기반 신원의 이 적용은 중요한 소비자 보호 장치이며, 앞서 설명한 기기 수준 보안 카메라 해킹의 가장 큰 원인을 크게 완화할 것입니다.
참고: 보안은 끝없는 도전입니다. 새로운 보안 장치가 구현될 때마다 해커들은 항상 기기와 데이터에 접근할 새로운 경로를 만듭니다. 우리는 커뮤니티가 최고의 보안 수칙을 활용하여 새롭게 등장하는 비밀번호, 네트워크, 사회공학 공격을 예방할 것을 강력히 권장합니다.
Ucam이 블록체인을 활용하는 두 번째 방법은 암호화 키를 분산 방식으로 Ucam 소유자에게 발급하는 것입니다. 현재 중앙 집중식 기업들이 암호화 키를 생성하고 사용자에게 한 부를 제공하며 자신들도 한 부를 보유합니다. 중앙 집중식 기업의 감독 하에 사용자 데이터의 부실한 관리로 인해 대량의 민감한 개인 정보가 다크 웹에 노출되었습니다. 이제 우리는 기업이 아닌 우리를 위해 작동하는 기기를 채택할 때입니다.
Ucam에서는 당신과 당신만이 암호화 키의 유일한 소유자이며 당신만이 데이터를 접근할 수 있습니다 — IoTeX도, Tenvis도, 클라우드 제공자도, 그 누구도 아닙니다! Ucam의 분산 암호화 키 발급은 내장된 엣지 컴퓨팅 기능과 같은 다른 기술 혁신과 결합되어 사용자에게 완전한 데이터 프라이버시와 포괄적인 기능을 제공합니다.
다른 클라우드 기반 카메라와 달리 모든 처리(예: 암호화, 모션 감지, 양방향 오디오)는 “엣지”에서 수행됩니다. 이는 데이터를 저장/처리하기 위해 중앙 집중식 클라우드를 사용할 필요를 제거하며, 모든 중요한 연산은 Ucam 기기 또는 사용자의 모바일 폰에서 직접 수행됩니다. 결과적으로 기업의 부주의로 인한 대규모 데이터 유출 피해자가 되는 것은 불가능합니다. Ucam과 함께라면 당신은 데이터, 신원, 프라이버시에 대해 완전한 통제권을 가집니다.
Ucam에 대한 자세한 내용은 https://iotex.io/ucam을 방문해 주세요.
IoTeX 소개
2017년에 오픈 소스 플랫폼으로 설립된 IoTeX는 모든 물리적 및 가상 “사물” — 사람, 기계, 기업, DApp — 이 전 세계적으로 정보와 가치를 교환할 수 있는 신뢰받는 사물 인터넷을 구축하고 있습니다.
30명 이상의 세계적 수준의 연구 과학자 및 엔지니어로 구성된 글로벌 팀의 지원을 받는 IoTeX는 블록체인, 보안 하드웨어, 분산 신원을 결합하여 지능형 IoT 네트워크와 기계 경제를 가능하게 합니다. IoT를 위한 분산 신뢰 기반으로서 IoTeX는 “물리적 세계를 블록 단위로 연결”하여 미래의 분산 세계를 지원할 것입니다.