하드웨어 보안이란 무엇입니까?

게시 됨: 2022-02-22

하드웨어 보안의 정의는 물리적 장치에 제공되는 보호를 의미합니다. 이 보호는 기업 시스템에 대한 무단 액세스를 방지하기 위해 제공됩니다.

일상적인 작업에 대해 이야기하자면 소프트웨어를 보호하는 것만큼이나 하드웨어 장치를 보호하는 것도 매우 중요합니다. 하지만 최근 들어 물리적인 기기의 보안이 소홀해지는 경우가 종종 발생하고 있습니다. 이 기사에서는 하드웨어에 대한 잠재적인 위협과 이를 보호하기 위해 통합할 수 있는 모범 사례에 대한 통찰력을 공유합니다.

하드웨어 보안이란 무엇입니까?

아무도 허가 없이 이러한 장치에 액세스하려고 하지 않도록 물리적 장치를 보호하는 것을 하드웨어 보안이라고 합니다. 하드웨어 보안은 주로 기계, 주변 장치 및 물리적 장치의 보호를 대상으로 하는 엔터프라이즈 보안 영역에 속합니다. 보호는 경비원 배치, CCTV 카메라 배치, 심지어 잠긴 문과 같은 다양한 형태를 취할 수 있습니다.

하드웨어 구성 요소를 보호하는 다른 방법은 집적 회로를 사용하여 암호화 또는 암호화 기반 기능을 만드는 것입니다. 이 기능은 모든 종류의 보안 취약성으로부터 장치를 보호하고 공격자를 쫓아냅니다. 간단히 말해서 하드웨어 보안은 바이러스 백신을 배포하는 것이 아니라 물리적으로 또는 일부 운영 방법을 통한 보안 장치에 관한 것입니다.

물리적 보안에 대해 이야기할 때 모든 종류의 사람이 조작하거나 파괴하지 못하도록 온프레미스 장치를 보호하는 방향을 가리킵니다. 오늘날의 시나리오에서는 M2M(Machine-to-Machine) 장치 또는 IoT(사물 인터넷) 장치에 대한 잠재적인 위협이 있다는 점을 고려하면 훨씬 더 필요합니다.

하드웨어 보안의 가장 일반적인 예는 직원 액세스 포인트를 스캔하거나 네트워크 트래픽을 추적하는 물리적 장치입니다. 예를 들어 하드웨어 방화벽이나 프록시 서버일 수 있습니다. 하드웨어 보안을 달성하는 또 다른 방법은 HSM이라고도 하는 하드웨어 보안 모듈을 사용하는 것입니다. HSM은 기본적으로 인증에 사용되는 암호화 키를 생성 및 관리하여 엔터프라이즈 시스템을 암호화하고 보호하는 장치입니다.

예, 거의 모든 종류의 엔터프라이즈 환경을 보호하는 데 사용할 수 있는 소프트웨어 기반 방법이 있지만 하드웨어의 경우 여러 하드웨어 장치 연결을 담당하는 해당 아키텍처에 대한 하드웨어 보안을 갖추는 것이 좋습니다.

하드웨어 장치가 작업에 참여하거나 코드를 실행하거나 입력을 수신할 때 공격자가 잠재적인 보안 격차를 악용할 수 있습니다. 인터넷에 연결되는 모든 물리적 장치는 공격자로부터 보호해야 합니다.

서버 및 직원 엔드포인트와 같은 중요한 하드웨어 장치에는 일상적인 작업에 장애가 없도록 강력한 보안 조치와 보호가 필요합니다. 이러한 장치는 또한 내부 사용자의 위협에 직면해 있으므로 조직에서 강력하고 강력한 내부 하드웨어 보안 정책을 만드는 것이 필수적입니다.

오늘날 엔터프라이즈 하드웨어에 대한 10가지 위협

엔터프라이즈 하드웨어에 대한 다양한 위협 소스에 대해 이야기하면 펌웨어, BIOS, 네트워크 카드, Wi-Fi 카드, 마더보드, 그래픽 카드에 대해 이야기할 수 있으며 그 목록은 끝이 없습니다.

조직은 다수의 하드웨어 장치와 구성 요소로 구성되며 각 구성 요소에는 고유한 취약점이 있습니다. 이것은 하드웨어 보안을 중요할 뿐만 아니라 복잡한 프로세스로 만듭니다. 상위 10개 엔터프라이즈 하드웨어 위협을 살펴보겠습니다.

1. 오래된 펌웨어

모든 조직이 완벽한 스마트 장치를 제공하는 것은 아니라는 사실을 받아들이도록 합시다. 버그가 가득한 펌웨어와 함께 제공될 수 있는 HVAC 및 RFID 장치와 같은 IoT 장치를 제공하는 현지 제조업체가 있을 수 있습니다. 또한 조직에서 보안 패치를 적절하게 배포하지 않으면 하드웨어 장치가 손상될 수 있습니다.

2. 암호화 부족

우리는 많은 수의 하드웨어 장치가 IP 지향으로 이동하는 것을 보고 있습니다. 그러나 적절한 암호화 프로토콜을 사용하여 인터넷에 연결되지 않은 장치가 여전히 많습니다. 여기서 유휴 데이터 및 이동 데이터에 대한 암호화가 중요하다는 점에 유의해야 합니다. 올바른 프로토콜 집합으로 암호화되지 않은 모든 정보는 공격자가 수집하여 엔터프라이즈 환경에 강제로 액세스하는 데 사용할 수 있습니다.

3. 보안되지 않은 로컬 액세스

일반적으로 IoT 및 IIoT 장치와 같은 하드웨어 장치는 로컬 네트워크 또는 온프레미스 인터페이스를 통해 액세스합니다. 소규모 조직은 액세스 수준을 무시하는 경향이 있으며 로컬 네트워크 또는 로컬 액세스 포인트의 부적절한 구성으로 인해 장치가 취약해질 수 있습니다.

4. 기본 비밀번호 변경 없음

거의 모든 기업용 장치에는 변경할 수 있고 반드시 변경해야 하는 기본 암호가 있습니다. 그러나 많은 조직, 심지어 기술적으로 훨씬 발전되고 안전한 조직에서도 이 근본적인 요소를 무시하여 결국 장치를 손상시킬 수 있습니다.

5. 맞춤형 하드웨어

많은 조직은 비즈니스 운영의 특성 때문에 맞춤형 하드웨어에 의존합니다. 예를 들어, 중공업 및 과학 목적을 위한 기업 데이터 센터 및 맞춤형 애플리케이션. 이러한 장치에 사용되는 칩은 맞춤형이기 때문에 때때로 제조업체는 이러한 칩의 보안 측면을 간과하여 취약성에 노출시키는 경향이 있습니다.

6. 백도어

백도어는 하드웨어 장치에 의도적으로 삽입되지만 숨겨져 있는 취약점에 불과합니다. 제조업체는 일반적으로 장치 소유자의 동의 없이 장치가 연결되는 순간 엔터프라이즈 환경에 액세스할 의도로 삽입합니다.

7. 수정 공격

이들은 주로 하드웨어 장치의 일반 및 정상 작동을 침해하는 데 사용되며 악의적인 행위자가 하드웨어 장치에 대한 모든 종류의 제한을 무시할 수 있도록 합니다. 수정 공격은 기본적으로 매력적인 하드웨어 장치의 통신 프로토콜을 수정합니다.

8. 도청

이러한 유형의 공격은 승인되지 않은 엔터티 또는 당사자가 하드웨어 장치에 액세스하여 그 안의 모든 데이터를 도용할 때 발생합니다. 도청 공격은 공격자가 해당 하드웨어 장치에 지속적으로 연결되어 있지 않은 경우에도 쉽게 수행할 수 있습니다.

9. 위조 하드웨어

이것은 오랜 기간 동안 지속적으로 존재하는 위협으로, 공격자가 기업을 표적으로 삼는 것을 오히려 더 쉽게 만듭니다. 여기서 기업은 OEM(Original Equipment Manufacturer)에서 승인하지 않은 판매된 장치로 백도어 취약성의 기회를 제공합니다.

10. 트리거 오류

여기서 공격자는 하드웨어 장치에 결함을 쉽게 유도하여 장치의 정상적인 동작을 방해할 수 있습니다. 결함 공격을 통해 시스템 수준의 보안이 손상되어 데이터가 누출될 수 있습니다.

하드웨어 보안 모범 사례

하드웨어 보안을 둘러싼 위협이 끊임없이 존재하지만 하드웨어 장치를 보호하는 데 도움이 될 수 있는 모범 사례가 있습니다. 다음은 조직이 따를 수 있는 7가지 모범 사례입니다.

  1. 하드웨어 공급업체 연구
  2. 가능한 모든 하드웨어 장치 암호화
  3. 충분한 전자 보안 구현
  4. 공격 표면 최소화
  5. 강력한 물리적 보안 보장
  6. 실시간 모니터링 메커니즘 보유
  7. 정기 및 정기 감사를 수행합니다.

마지막 생각들

이러한 조치를 통해 조직은 잠재적인 위협으로부터 하드웨어를 확실히 보호할 수 있습니다. 물론 공격자가 장치를 침해하는 혁신적인 방법을 지속적으로 찾는 것은 말할 필요도 없지만 이러한 모범 사례 역시 지속적인 진화를 거쳐 공격자의 삶을 어렵게 만듭니다.