1. 사물인터넷 (IoT, Internet of Things)?
정의
사물인터넷은 사물에 센서와 네트워크를 적용하여 사람, 사물, 서비스가 서로 상호작용할 수 있게 하는 기술이다. 단순한 기계가 아니라 인터넷 연결 기능을 갖춘 물리적 장치들이 유기적으로 연결된 상태를 뜻한다.
-
주요 구성 요소: 스마트 센서를 통해 데이터를 수집 및 가공하는 센싱 기술 , Wi-Fi나 LTE 등을 통해 언제 어디서나 연결되는 네트워크 인프라 , 그리고 응용 서비스와 연동되는 서비스 인터페이스
-
실생활 예시: 가전제품, 자동차, 보안 카메라 등이 대표적인 사물인터넷 장치에 해당
사물인터넷의 보안 위협 요인
-
기술적 취약성: 공개 플랫폼 자체의 결함이나 네트워크 연동 과정에서의 허점 존재
-
관리적 문제: 저사양 기기의 해킹 및 관리 취약성이 있으며, 사용자의 보안 인식 부족으로 인해 정보 노출
-
데이터 프라이버시: 민감 정보가 대량으로 수집되어 개인의 프로파일링에 악용될 우려 존재
2. Shodan: 사물인터넷의 검색 엔진
Shodan이란?
Shodan은 웹 페이지를 찾는 구글과 달리, 인터넷에 연결된 장치(IP 기반)를 검색하는 특수 검색 엔진
-
수집 정보: 서비스 배너, 포트 번호, 위치, 운영체제(OS), 사용 중인 소프트웨어 및 취약점 정보.
-
주요 역할:
- 보안 점검: 악용 가능한 설정이나 포트 노출을 사전에 탐지하여 차단
- 취약 자산 식별: 인터넷에 노출된 장치와 서비스 현황 파악
Shodan 검색 방법 및 필터 활용
- Shodan 검색 필터 모음
- https://www.shodan.io/search/filters - 고급 검색
- https://www.shodan.io/search/advanced
검색 필터 사용 방법
- 필터 형식
- country:KR
- 필터와 값 사이에는 공백 X
- 만일 공백 포함 시 값을 따옴표로 묶을 것
- org:”korea telecom”
- 필터 조합 가능
- org:”korea telecom” country:KR
안녕하세요