# 보안 사용 사례
이 단원에서는 디바이스 집합을 위협하는 다양한 유형의 공격과 이러한 공격을 모니터링하는 데 사용할 수 있는 권장 지표에 대해 설명합니다. 보안 문제를 조사하기 위한 시작점으로 지표 이상(metric anomaly)을 사용하는 것이 좋지만 지표 이상만을 기준으로 보안 위협을 판단해서는 안 됩니다.
이상 경보를 조사하려면 경보 세부 정보를 디바이스 특성, 디바이스 지표 기록 추세, 보안 프로파일 지표 기록 추세, 사용자 지정 지표 및 로그 등의 다른 컨텍스트 정보와 연관시켜 보안 위협이 있는지 확인합니다.
## 클라우드 측 사용 사례
Device Defender는 AWS IoT 클라우드 측에서 다음 사용 사례를 모니터링할 수 있습니다.
**지적 재산권 도용:**
지적 재산권 도용에는 영업 비밀, 하드웨어 또는 소프트웨어를 포함한 개인 또는 회사의 지적 재산권 도용이 포함됩니다. 이것은 종종 디바이스의 제조 단계에서 발생합니다. 지적 재산권 도용은 불법 복제, 디바이스 도용 또는 디바이스 인증서 도용의 형태로 이루어질 수 있습니다. 클라우드 기반 지적 재산권 도용은 IoT 리소스에 의도하지 않은 액세스를 허용하는 정책이 있기 때문에 발생할 수 있습니다. [IoT 정책](https://docs.aws.amazon.com/iot/latest/developerguide/iot-policies.html)을 검토하고 [과도하게 허용적인 검사 감사](https://docs.aws.amazon.com/iot/latest/developerguide/device-defender-audit-checks.html)를 사용하여 지나치게 허용적인 정책을 식별할 수 있습니다.
****관련 지표:****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/iot-device-defender/latest/devguide/dd-detect-security-use-cases.html)
**MQTT 기반 데이터 유출:**
데이터 유출은 악의적인 공격자가 IoT 배포 또는 디바이스에서 무단 데이터 전송을 수행할 때 발생합니다. 공격자는 클라우드 측 데이터 소스에 대해 MQTT를 통해 이러한 유형의 공격을 시작합니다.
****관련 지표:****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/iot-device-defender/latest/devguide/dd-detect-security-use-cases.html)
**사칭:**
사칭 공격은 공격자가 AWS IoT 클라우드 측 서비스, 애플리케이션, 데이터에 액세스하거나 IoT 디바이스의 명령 및 제어에 참여하기 위해 알려진 엔터티 또는 신뢰할 수 있는 엔터티로 가장하여 공격하는 것입니다.
****관련 지표:****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/iot-device-defender/latest/devguide/dd-detect-security-use-cases.html)
**클라우드 인프라 남용:**
AWS IoT 클라우드 서비스 남용은 메시지 볼륨이 높거나 큰 크기의 메시지로 주제를 게시하거나 구독할 때 발생합니다. 명령 및 제어에 대한 과도하게 허용된 정책 또는 디바이스 취약성 악용은 클라우드 인프라 남용을 유발할 수도 있습니다. 이 공격의 주요 목표 중 하나는 AWS 청구서를 증가시키는 것입니다. [IoT 정책](https://docs.aws.amazon.com/iot/latest/developerguide/iot-policies.html)을 검토하고 [과도하게 허용적인 검사 감사](https://docs.aws.amazon.com/iot/latest/developerguide/device-defender-audit-checks.html)를 사용하여 지나치게 허용적인 정책을 식별할 수 있습니다.
****관련 지표:****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/iot-device-defender/latest/devguide/dd-detect-security-use-cases.html)
## 디바이스 측 사용 사례
Device Defender는 디바이스 측에서 다음 사용 사례를 모니터링할 수 있습니다.
**서비스 거부 공격:**
DoS(서비스 거부) 공격은 디바이스 또는 네트워크를 종료하여 의도한 사용자가 디바이스 또는 네트워크에 액세스할 수 없도록 하는 것을 목표로 합니다. DoS 공격은 대상에 트래픽이 넘치거나 시스템 속도가 느려지거나 시스템 실패를 유발하는 요청을 전송하여 액세스를 차단합니다. IoT 디바이스는 DoS 공격에 사용될 수 있습니다.
****관련 지표:****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/iot-device-defender/latest/devguide/dd-detect-security-use-cases.html)
**측면 위협 에스컬레이션:**
측면 위협 에스컬레이션은 일반적으로 공격자가 네트워크의 한 지점(예: 연결된 디바이스)에 액세스하는 것으로 시작됩니다. 그런 다음 공격자는 도용된 자격 증명 또는 취약점 악용 등의 방법을 통해 자신의 권한 수준 또는 다른 디바이스에 대한 액세스를 높이려고 시도합니다.
****관련 지표:****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/iot-device-defender/latest/devguide/dd-detect-security-use-cases.html)
**데이터 유출 또는 감시:**
데이터 유출은 멀웨어 또는 악의적인 공격자가 디바이스 또는 네트워크 엔드포인트에서 무단 데이터 전송을 수행할 때 발생합니다. 데이터 유출은 일반적으로 공격자가 데이터 또는 지적 재산권을 얻거나 네트워크의 정찰(reconnaissance)을 수행하기 위한 두 가지 목적을 제공합니다. 정찰이란 자격 증명을 도용하고 정보를 수집하기 위해 사용자 활동을 모니터링하는 데 악성 코드가 사용됨을 의미합니다. 아래 지표는 두 유형의 공격을 조사하는 시작 지점을 제공할 수 있습니다.
****관련 지표:****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/iot-device-defender/latest/devguide/dd-detect-security-use-cases.html)
**암호화폐 채굴**
공격자는 암호화폐 채굴을 위해 디바이스의 처리 능력을 활용합니다. 암호화폐 채굴은 컴퓨팅 집약적인 프로세스이며 일반적으로 다른 채굴 피어 및 풀과의 네트워크 통신이 필요합니다.
****관련 지표:****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/iot-device-defender/latest/devguide/dd-detect-security-use-cases.html)
**명령 및 제어, 멀웨어 및 랜섬웨어**
맬웨어 또는 랜섬웨어는 디바이스에 대한 제어를 제한하고 디바이스 기능을 제한합니다. 랜섬웨어 공격의 경우 랜섬웨어가 사용하는 암호화로 인해 데이터 액세스가 손실됩니다.
****관련 지표:****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/iot-device-defender/latest/devguide/dd-detect-security-use-cases.html)