shodan 이용 범위
- 인터넷이 연결되어 있는 기기
- IoT (Webcam, IP Cam, 인터넷전화 ...)
- Web server (Apache, IIS, FTP...)
- 네트워크 장비 (router, switch ...)
기기에 따른 특징
CCTV
- 특정한 시설물에서 유선TV를 사용하여 특정인만이 영상을 볼 수 있도록 한 TV
- CCTV는 산업, 교육, 의료 및 지역정보서비스 등 산업 분야 전반에 이용되고 있으며, 최근에는 범죄예방을 목적으로 설치되는 경우가 많아 프라이버시 침해 문제가 거론되고 있다.
- CCTV 시스템은 아날로그 보안 시스템과 IP 보안 시스템의 두 가지 유형이 있습니다.
WebCam, IP Cam
- 실시간으로 비디오 화상을 전송하거나 인터넷을 이용하여 화상 회의를 하는 데 사용하는 소형 디지털 카메라
- 일반적으로 감시를 위해 배치되는 디지털 비디오 카메라의 일종으로 아날로그 방식의 폐쇄회로 텔레비전(CCTV) 카메라들과 달리 컴퓨터 네트워크와 인터넷을 통해 데이터를 송수신할 수 있다.
- 인터넷에 연결이 되어 있기 때문에 보안에 취약한 점이 있고 IP 주소를 통해서 카메라에 접근 할 수 있다.
Network Printer
- 네트워크 프린터란 네트워크에 연결된 프린터를 뜻
- 프린터가 네트워크에 연결됨으로써 프린터를 PC에 직접 연결할 필요가 없고 PC당 프린터를 구매 할 필요가 없다.
- 프린터에는 인증 기능을 사용할 수 있으나 사용자 또는 회사에서 인증기능을 사용하지 않는 경우가 있는데 이러면 네트워크에 연결이 되어 있으므로 IP주소를 통해 해당 프린터로 접속이 가능합니다.
Industrial Control Systems (산업제어시스템 / ICS)
- 산업제어시스템 이란 산업 생산에서 사용되는 SCADA, 분산제어시스템(DCS) 및 PLC와 Field Device 같은 시스템을포함한 여러 종류의 제어 시스템을 말함
- 산업제어시스템은 물리적으로 분산되어 있기는 하나, 대부분의 설비가 전자화, 지능화된 통신설비로 연결되어 있어
사이버 공격(해킹, 악성코드 감염, 직원실수 유도)이 발생 할 가능성이 항상 존재함
- 국가안보와 국민의 안전에 치명적인 영향을 미칠 수 있어, ICS 설비들은 성능 및 보안 요건을 충분히 고려한 설계가 필요
ICS 산업 제어 시스템 보안 대응 방안 - 예) 스마트 팩토리
- 네트워크가 연결되어야 하는 경우, 최소한의 연결만을 허용하고, 반드시 문서화한다.
- ICS 네트워크 및 장치에 대한 물리적인 접근을 통제한다.
- ICS 데이터 스토리지 및 통신에 대해 암호화 또는 암호화 해시함수와 같은 보안 기법을 적용한다.
- 실현 가능한 신뢰성 및 보안성을 갖춘 네트워크 프로토콜 및 서비스를 사용한다.
- 작업을 수행하기 위해 필요한 ICS 사용자 권한을 최소한으로 제한한다.
