Offcanvas

IoT / 보안

포티넷, IoT 시대의 네트워크 보안 주의사항 발표

2016.12.08 편집부  |  CIO KR
포티넷코리아가 IoT(사물인터넷) 시대를 맞이해 네트워크 보안 전문가들이 네트워크 보안에 대한 새로운 과제를 인식하고 데이터 및 기기가 급증하는 현 상황에 대비하기 위해 몇가지 핵심 전략을 적용해야 한다고 밝혔다.

포티넷은 이제 더 이상 연결성(Connectivity)이 하이엔드 기술 소비자에만 국한된 이슈가 아니라고 설명했다. 어린이 장난감부터 주방 어플라이언스 및 미디어 기기까지 모든 것이 연결된 세계에 살고 있지만, 안타깝게도 이같은 새로운 기술이 탑재된 제품의 구매자들은 사용편의성만을 가장 중요한 구매 포인트로 여기며 보안에 대해서는 깊이 생각하지 않는다고 지적했다.

IoT 시대에 기업의 직원들은 개인용 스마트 기기를 기업 Wi-Fi 네트워크에 연결해 사용하며, 기업 네트워크에 구축된 클라우드 기반 서비스에 원격 접속하기도 한다. 그리고 기업들은 수 천개의 소프트웨어를 혼합 사용하거나, 수많은 새로운 기기에서 Wi-Fi, 블루투스, NFC, RFID 등 다양한 기술을 사용하기도 한다. 그러나 기존의 접근 방식은 헤드리스(headless) IoT 기기들에게는 적합하지 않으며, 엔터프라이즈 보안 전문가들은 차별화된 보안 전략을 수립, 적용해야 한다.

포티넷은 네트워크 보안 전문가들이 데이터 및 기기의 급증에 대비하기 위해 4가지 핵심 전략을 적용할 것을 권고했다.

우선 포티넷은 네트워크 액세스를 통제해야 한다고 권고했다. 대부분의 새로운 IoT 기기는 헤드리스(headless) 기기로, 이에 헤드리스 기기들이 네트워크로 진입하기 전에 높은 위험성을 가진 승인 받지 않은 기기는 사전에 차단하는 것이 바람직하다고 밝혔다.

또한 조직은 침해 위험을 예측해야 한다고 설명했다. 대부분의 조직들은 안전한 물리적 정문(front door)을 만드는데 많은 보안 예산을 사용하지만, 네트워크 모니터링 및 경계 내부의 이상 행동을 감지하는데 더 많은 예산이 사용돼야 한다고 덧붙였다.

기업은 네트워크를 지능적으로 분할해야 한다고 포티넷은 지적했다. 대부분의 사이버 공격들은 경계 보안을 우회해 시스템 내부에서 자유롭게 이동한다. 안전한 내부 분할은 침해사고가 네트워크의 일부 영역에 국한되도록 보장하며, 미승인된 측면 이동(lateral movement)이 감지될 때 효과를 발휘한다. 또한 감염 기기를 신속하게 식별하여 격리 및 치료할 수 있다.

포티넷은 복잡성에 대한 해법은 단순성이라고 밝혔다. 기업의 분산 환경 전반에 위협 인텔리전스를 공유하고 위협에 보다 효과적으로 대응하기 위해서는 역동적으로 확장할 수 있고 협력적인 보안 패브릭을 도입하는 것이 바람직하다고 덧붙였다.

포티넷코리아의 조현제 대표는 “IoT 보안을 위해서는 안전하고 신뢰할 수 있는 네트워킹이 요구되며, 감염된 기기의 노출과 범위를 제한하기 위해 더 적은 보안 책임 범위를 만들기 위해 지능적인 분할이 필요하다”며, “또한, IoT는 모든 기기를 대상으로 실제 연결 지점에서 경제적인 보안 점검 서비스가 이뤄져야 한다”고 말했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.