Offcanvas

IoT / 검색|인터넷 / 보안 / 통신|네트워크

IoT가 안겨줄 3가지 보안 과제

2015.03.13 Jennifer Lonoff Schiff  |  IDG News Service


클라우드 앱 보안 서비스를 제공하는 엘라스티카(Elastica)의 레한 자릴 CEO는 "IoT 장치는 많은 사각지대를 생성한다. 이들 장치에 저장되는 데이터는 물론이고, 이들 장치가 전송하는 데이터, 이런 데이터가 도착하는 장소와 관련해 많은 문제가 대두된다. 이런 이유로, IoT 역시 보안과 마찬가지로 데이터 거버넌스 문제를 중시해야 한다"라고 강조했다.

그는 이어 "직원들이 쉽게 클라우드로 데이터를 복사할 수 있다면 IPS와 방화벽에 수백 만 달러를 투자해도 아무 소용이 없다"라고 덧붙였다.

11만 5,000여 명의 전문가가 기업들이 정보 및 기술 가치를 극대화하도록 돕고 있는 글로벌 단체인 ISACA 인터내셔널의 로브 클라이드 부대표는 BYOD 정책에 IoT 항목을 포함시켜야 한다며 다음과 같이 설명했다.

"불행히도 많은 기업들의 BYOD 정책에 IoT 항목이 누락되어 있다. ISACA가 최근 발표한 IT 위험/보상 바로미터'라는 조사 보고서에 따르면, 직원들이 직장에 가져올 웨어러블 장치가 스마트폰이나 태블릿과 동등하거나, 이를 넘어서는 위험을 초래할 수 있다고 대답한 비율이 81%에 달하고 있음에도 불구하고, BYOD에 BYOW(Bring Your Own Wearables)가 포함되어 있는 기업의 비율은 11%에 불과했다.”

“웨어러블로 인한 보안 침해 사고를 줄이고 민감한 데이터를 보호하기 위해서는 '직장에서의 웨어러블 장치 허용 여부', '허용되는 장치의 종류', '필수적인 보안 방법'을 정책으로 규정해야 한다. 예를 들어, 직원들이 웨어러블 장치를 가져와도 셀룰러(이동 통신)나 게스트 네트워크를 이용해서만 인터넷에 접속하도록 규제하는 방안들이 있다.”

도전 3: 다양한 IoT 장치를 한꺼번에 종합 관리할 방법 부재
브리보 랩스(Brivo Labs)의 리 오데스 총괄 매니저는 "현재 IoT 개발 현황을 살펴보면, IoT 구현, 이질적인 장비 관리에 아주 중요한 역할을 하는 구현 요소인 API(Application Program Interface)가 정립되어 있지 않다. IoT 장치가 효율적으로 안전하게 통신을 하고, 이를 적절히 관리하려면 API를 통일시켜야 한다. 표준 API를 만들면 IoT 세계가 달라질 것이다"라고 진단했다.

F5 네트워크(F5 Networks)의 프랭크 유에 시니어 기술 마케팅 매니저는 "IoT가 모바일 기기의 수를 폭증시키고 있다. M2M 장치의 수는 2020년이 되면 400억 개 이상으로 증가할 것으로 예상되고 있다. 소비자 무선 기기의 5배에 해당하는 M2M 장치가 보급되는 것이다"라고 말했다.

그는 이어 "이런 '규모' 문제는 트래픽, 장치의 종류, 주파수, 흐름 등에서 도전을 제시한다. M2M 장치는 소비자 장치와 다르다. 일반적으로 에너지 소비가 낮고, 업데이트 간격이 짧다. 통신에 있어 크기가 작지만, 쉬지 않고 지속적으로 업데이트된 내용을 전송한다. 정기적인 간격으로 연결과 데이터의 '쓰나미' 현상을 유발시킨다는 문제가 있다"고 지적했다.

제품 전략 및 기획 회사인 프로그(frog)의 애니 츄 전략 담당 부 디렉터도 유사한 경고를 남겼다. 그녀는 "센서와 액츄에이터, 통신 프로토콜, 장치 프로비저닝 프로세스 등으로 구성되는 IoT 시스템을 구현해 유지하는 것은 아주 까다롭고, 이 과정에 독특한 문제점에 직면하게 될 것"이라고 말했다.  ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.