아주경제 이정하 기자 = 포티넷코리아는 8일 IoT(사물인터넷) 시대를 맞아 네트워크 보안 전문가들이 네트워크 보안에 대한 새로운 과제를 인식하고 데이터 및 기기가 급증하는 현 상황에 대비하기 위해 몇 가지 핵심 전략을 적용해야 한다고 권고했다.

포트넷코리아 관계자는 "연결성은 하이엔드 기술 소비자에만 국한된 이슈가 아니다. 어린이 장난감부터 주방 어플라이언스 및 미디어 기기까지 모든 것이 연결된 세계에 살고 있다. 그러나 안타깝게도 이 같은 새로운 기술이 탑재된 제품의 구매자들은 사용편의성만을 가장 중요한 구매 포인트로 여기며 보안에 대해서는 깊이 생각하지 않는다"고 말했다.

가트너는 2020년까지 각 사람들이 데이터를 수집, 연결, 전송하는 26개의 커넥티드 기기를 보유할 것이라고 예측했다. 대부분의 커넥티드 기기들은 스마트 기기에서 운영되는 무료 소프트웨어 구성요소를 기반으로 하고 있는데, 이에 대한 위험성은 매우 크며 예측이 쉽지 않다는 문제점이 있다.

IoT 시대에 기업의 직원들은 개인용 스마트 기기를 기업 WiFi 네트워크에 연결해 사용하며, 기업 네트워크에 구축된 클라우드 기반 서비스에 원격 접속하기도 한다. 기업들은 수천개의 소프트웨어를 혼합 사용하거나, 수많은 새로운 기기에서 WiFi, 블루투스, NFC, RFID 등 다양한 기술을 사용하기도 한다. 기존의 접근 방식은 헤드리스(headless) IoT 기기들에게는 적합하지 않으며, 엔터프라이즈 보안 전문가들은 차별화된 보안 전략을 수립, 적용해야 한다.

포티넷은 네트워크 보안 전문가들이 데이터 및 기기의 급증에 대비하기 위해 우선 네트워크 액세스를 통제할 것을 주문했다. 대부분의 새로운 IoT 기기는 헤드리스(headless) 기기다. 이에 헤드리스 기기들이 네트워크로 진입하기 전에 높은 위험성을 가진 승인 받지 않은 기기는 사전에 차단하는 것이 바람직하다.

두 번째로 침해 위험을 예측할 것을 권고했다. 대부분의 조직들은 안전한 물리적 정문(front door)을 만드는데 많은 보안 예산을 사용한다. 그러나 네트워크 모니터링 및 경계 내부의 이상 행동을 감지하는데 더 많은 예산이 사용돼야 한다.

세 번째로 네트워크를 지능적으로 분할하라는 것이다. 사이버 공격들은 경계 보안을 우회해 시스템 내부에서 자유롭게 이동한다. 안전한 내부 분할은 침해사고가 네트워크의 일부 영역에 국한되도록 보장하며, 미승인된 측면 이동(lateral movement)이 감지될 때 효과를 발휘한다. 또한 감염기기를 신속하게 식별해 격리 및 치료할 수 있다.

마지막으로 복잡성에 대한 해법은 단순성이라는 것이다. 기업의 분산 환경 전반에 위협 인텔리전스를 공유하고 위협에 보다 효과적으로 대응하기 위해서는 역동적으로 확장이 가능하고 협력적인 보안 패브릭을 도입하는 것이 바람직하다.

포티넷코리아의 조현제 대표는 "IoT의 급부상 이후 네트워크에 대한 전방위적인 보안이 요구되고 있다. 스마트폰과 태블릿에 MDM 클라이언트를 설치하는 1980년대 접근방식이 오늘날까지 이어지고 있으나, 이는 IoT 기기만을 위한 옵션은 아니다. 안전하고 신뢰할 수 있는 네트워킹이 요구되며, 감염된 기기의 노출과 범위를 제한하기 위해 더 적은 보안 책임 범위를 만들기 위해 지능적인 분할이 필요하다"고 말했다.