Offcanvas

How To / IoT / 보안 / 애플리케이션 / 웨어러블 / 통신|네트워크

"새 부대가 필요하다" IoT 데이터 보안 7단계

2015.10.28 Will Kelly  |  Network World
사물 인터넷에 기업 환경에 침투하고 있다. 이로 인해 데이터 보안에도 새로운 접근 방식이 요구되고 있다. 2020년이면 인터넷으로 연결된 기기 수가 250억 대에 이르게 될 것으로 예상되고 있는 가운데, 사물 인터넷의 도입으로 인해 새롭게 생겨나는 문제들은 무엇일까?


Credit: Thinkstock


VM웨어의 모바일 전략 시니어 디렉터 바실 하샴은 기기의 다양성은 물론 거기에서 생성되는 데이터의 분량도 지금까지와는 차원이 다를 것이라고 지적하며, 이로 인해 데이터 보호 전략의 스케일 자체가 달라져야 할 것이라고 주문했다.

스토리지 솔루션 제공업체 코헤시티(Cohesity)의 테크놀로지 에반젤리스트 닉 하웰도 스케일 자체가 달라져야 한다는 지적에 동의했다.

그는 “특히 데이터 보호라는 관점에서 봤을 때, 데이터가 많아질수록 백업 윈도우와 제2, 제3의 스토리지 솔루션, 그리고 프로세스 니즈도 기하급수적으로 증가한다. 점진적 증가가 아닌 폭발적 증가가 될 것이다. 때문에 이 문제를 개별적으로 해결하기 위한 지속적인 스토리지 확장이라는 방식은 효과가 없다. 방대한 양의 데이터를 감당하기 위해서는 새로운 방식이 필요하다”라고 말했다.

데이터 보호 서비스 제공업체 드루바(Druva)의 창립자이자 CEO인 야스프리 싱은 데이터의 양 자체가 많아질 뿐만 아니라 데이터의 분산성도 커질 것이라고 예측했다.

기존의 기업 데이터는 데이터센터에 얌전히 모여 있지만 사물 인터넷을 이용하기 시작하면 모든 곳에서, 모든 기기에서 데이터가 유입되고 처리되며 저장될 것이라는 전망이다.

하샴은 “커뮤니케이션에 사용되는 대부분의 기기 및 네트워크가 기업 IT의 통제 하에 있지 않기 때문에 데이터 보호가 더욱 어려워 질 것이다. 사물 인터넷 기기들이 보통 기계, 항공 엔진, 자동차 같은 조작을 요하는 기기(Operational Technology, OT)와 연동하여 작동한다. 이런 기기들에 대한, 그리고 주변 환경에 대한 정보(온도, 압력, 토크 등) 데이터를 계속해서 생성하는 것이다”라고 말했다.

그리고 이는 또 다른 변화를 초래할 것이라고 마이크로소프트의 애져 IoT 아키텍트 클레멘스 베스터스는 말했다.

그는 “사물 인터넷으로 인한 큰 변화 중 하나는 지금까지 개별적으로 동떨어진 것으로 인지되었던 OT 시스템이 눈에 들어올 것이라는 점이다. 그렇게 되면 기존 기업 소프트웨어와 OT 시스템의 통합이 가능해질 것이며, 결과적으로 더욱 투명하고, 효율적인 워크플로우와 비즈니스에의 혁신적인 접근이 가능해 질 것이다”라고 말했다.

그렇다면 밀려오는 IoT 물결에 대해 기업이 할 수 있는 대비에는 무엇이 있을까? 여기 기본적인 원칙들을 정리했다.

1. 전략을 세워라.
특별한 데이터 보호 전략이 없는 기업에서 IoT 를 도입하려 한다면, 우선 기업 데이터를 어떻게 다루고, 지키고, 분식이나 비상 사태에 대비할 것인지에 대한 대략적인 원칙과 가이드라인을 담은 전략을 먼저 세워두는 것이 좋다고 마이크로소프트의 베스터스는 조언했다.

물론 지금 당장 모든 데이터를 꼼꼼히 관리할 수 있는 수준의 전략을 세울 필요는 없다. 하지만 적어도 누가 데이터를 가지고 있는지, 오퍼레이터 정책이 양립 가능한지, 그리고 이러한 규칙을 지키지 않을 경우 어떤 책임을 지게 되는지에 대한 분명한 가이드라인을 정해둬야 한다.

2. 리스크를 평가하라
“내 생각엔 모든 것이 리스크 평가와 분석에서 시작된다. 누군가 나에게 IoT 보안에 대해 물어본다면 가장 먼저 그 조언을 해 줄 것이다”라고 시스코의 시큐리티 비즈니스 그룹 기업 솔루션의 제품 마케팅 매니저 마크 블래크머는 말했다.

그는 또 애셋 카탈로그를 만들어 둘 것을 당부했다. 또한 애플리케이션 자체의 데이터 플로우 모델과 어플리케이션 간 데이터 플로우 모델, 서드 파티 통합 등을 잘 이해해두라고 조언했다.

“IoT 보안이 복잡한 이유 중 하나는 수 많은 서드파티들이 각자 커뮤니케이션을 하기 때문에 그렇다. 이런 혼란이 지속되다 보면 기업이 먼저 두 손 들고 포기 하게 된다”고 블래크머는 말했다.

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.