스마트 홈 시스템에 새로운 기기를 추가할 때마다, 이는 잠재적인 공격 지점이 하나 더 늘어나는 것과 같습니다. 라우터 보안을 강화하고 스마트 홈 기기를 신중하게 관리함으로써 이러한 위험을 줄일 수 있습니다.
라우터 보안의 중요성
대부분의 스마트 홈 기기는 인터넷 연결을 통해 작동합니다. 일부 기기는 허브를 통해 연결되지만, 궁극적으로 라우터는 인터넷 연결의 핵심 역할을 합니다. 따라서 라우터는 스마트 홈 시스템의 가장 중요한 보안 취약점 중 하나입니다.
라우터를 보호하는 것은 스마트 홈 보안의 첫걸음입니다. 먼저 라우터 관리자 계정의 기본 암호를 변경해야 합니다. 펌웨어가 최신 버전인지 확인하고, 가능하다면 암호화 설정을 활성화해야 합니다. Wi-Fi 비밀번호는 복잡하고 고유하게 설정해야 합니다. 일반 라우터 사용자는 웹 인터페이스를 통해 이러한 설정을 관리할 수 있지만, 메시 라우터는 앱을 통해 설정을 변경해야 합니다.
라우터 제조업체에서 더 이상 펌웨어 업데이트를 제공하지 않는다면, 새 라우터로 교체하는 것을 고려해야 합니다. 메시 라우터는 일반적으로 스마트 홈 환경에서 더 나은 Wi-Fi 범위를 제공하며, 펌웨어 자동 업데이트 및 추가 보안 서비스와 같은 이점을 제공합니다.
개별 기기별 고유한 암호 설정
암호 관리자는 단순히 웹사이트 계정만을 위한 도구가 아닙니다. 다양한 용도로 활용할 수 있습니다. 스마트 홈 기기를 설정할 때 암호가 필요하며, 대부분의 경우 사용자 계정을 생성해야 합니다. Z-wave 전구와 같은 기기는 허브에 연결된 하나의 계정으로 여러 기기를 관리할 수 있습니다.
각 기기에 대한 계정을 생성할 때 고유하고 복잡한 암호를 사용해야 합니다. 서비스 또는 스마트 홈 기기에서 암호를 재사용하면 하나의 기기가 해킹당했을 때 전체 시스템이 취약해질 수 있습니다. 따라서 암호 관리자를 사용하여 안전하게 암호를 생성하고 관리하는 것이 좋습니다. LastPass 또는 Dashlane 과 같은 서비스를 활용하면 암호를 안전하게 저장하고 추적할 수 있습니다. 암호 관리자는 단순히 웹사이트 로그인 정보뿐만 아니라 보안 메모, 파일, 북마크 등 다양한 정보를 저장할 수 있습니다.
2단계 인증 활성화
2단계 인증은 암호 외에 추가적인 보안 계층을 제공합니다. 암호를 입력한 후, 일반적으로 휴대폰 앱에서 생성된 무작위 코드나 문자 메시지, 전화 통화를 통해 전송되는 코드를 통해 추가 인증을 거칩니다.
스마트 홈 기기에서 2단계 인증을 제공하는 경우는 아직 많지 않지만, 점차 증가하고 있습니다. Nest 와 Wyze 와 같은 기업들이 2단계 인증을 지원하기 시작했습니다. 특히 보안 카메라는 2단계 인증을 적극적으로 활용하는 것이 좋습니다. 해커는 라우터를 해킹하는 것보다 훔친 로그인 정보를 사용하여 계정에 쉽게 접근할 수 있습니다. 2단계 인증을 활성화하면 이러한 침입을 예방할 수 있습니다.
가능한 모든 스마트 기기 앱에서 2단계 인증을 활성화하는 것이 좋습니다. Google Authenticator와 같은 인증 앱과 페어링하여 사용하면 편리합니다. iOS 및 Android 에서 Google Authenticator 앱을 사용할 수 있습니다.
정기적인 펌웨어 업데이트
라우터와 마찬가지로 모든 스마트 홈 기기의 펌웨어를 정기적으로 업데이트해야 합니다. 펌웨어는 하드웨어에 내장된 소프트웨어로, 기기의 기능을 정의합니다. 제조업체는 정기적으로 보안 문제를 수정하고 새로운 기능을 추가합니다.
대부분의 스마트 홈 기기는 앱을 통해 펌웨어를 업데이트할 수 있습니다. 스마트 허브에 연결하는 Z-wave 및 ZigBee 기기 또한 허브 앱을 통해 업데이트를 확인할 수 있습니다. 제조업체에서 더 이상 지원하지 않는 기기는 가능한 한 빨리 교체해야 합니다. 자세한 내용은 제조업체의 웹사이트에서 확인할 수 있습니다.
신뢰할 수 있는 제조업체 선택
온라인에서 스마트 플러그를 검색하면 수많은 제조업체의 다양한 제품을 찾을 수 있습니다. 그중 일부는 익숙하지만, 대부분은 처음 들어보는 이름일 것입니다. 저렴한 가격에 솔깃할 수 있지만, 먼저 해당 제조업체를 조사해야 합니다.
스마트 홈 기기는 대부분 클라우드 서버와 통신합니다. 문제는 “누가 해당 서버를 소유하고 있는가?”입니다. 알려지지 않은 제조업체의 제품은 통신 위치를 확인할 수 없으므로, 함부로 사용해서는 안 됩니다. 회사에 대한 정보를 확인하고, 보안 연구원이 아니라면 신제품 테스트에 나서지 않는 것이 좋습니다.
스마트 홈 기기의 또 다른 문제는 서비스 중단 가능성입니다. 회사가 서비스를 중단하거나 새로운 제품으로 변경하여 기존 제품에 대한 지원을 중단할 수 있습니다. Lowe’s는 Iris 서비스를 중단한 사례가 있습니다. 신뢰할 수 있는 제조업체를 선택하면 이러한 위험을 줄일 수 있습니다. 회사의 이력을 확인하고, 얼마나 오랫동안 제품을 지원하는지 살펴보아야 합니다.
또한 회사가 문제를 어떻게 처리하는지 확인할 수도 있습니다. 저렴한 스마트 홈 제품을 생산하는 Wyze는 카메라 피드 트래픽이 중국 서버를 통과하는 문제에 직면했습니다. 회사는 문제의 원인과 해결 방법을 설명했습니다. 이처럼 문제를 투명하게 공개하는 제조업체의 제품을 선택하면 제품 구매 여부에 대한 더 많은 정보를 얻을 수 있습니다.
새로운 제조업체의 제품을 찾았다면 여러 사이트에서 리뷰를 확인하십시오. Amazon 리뷰만 있는 경우에는 Fakespot과 같은 도구를 사용하여 리뷰의 진위 여부를 확인하십시오. 구매하기 전에 최대한 많은 정보를 수집하고, 신뢰할 수 있는 회사와 실제 사용자의 리뷰가 없다면 해당 제품은 건너뛰는 것이 좋습니다.
공용 Wi-Fi 사용 자제
공용 Wi-Fi에서 은행 계좌 정보를 확인하지 않는 것처럼, 공용 Wi-Fi를 사용하여 스마트 홈 시스템에 접근하지 않는 것이 좋습니다. 안전하다고 생각되는 Wi-Fi 네트워크라 하더라도, 다른 사람에게 스마트 홈 기기를 노출시킬 수 있습니다. 공용 Wi-Fi에서는 민감한 작업을 피하는 것이 현명합니다.
집에 원격으로 접근해야 하는 경우에는 휴대폰의 LTE를 사용하거나 개인 VPN을 설정하여 안전하게 연결할 수 있습니다.