포티넷코리아(지사장 조현제)는 오늘, IoT 시대를 맞이해 네트워크 보안 전문가들이 네트워크 보안에 대한 새로운 과제를 인식하고 데이터 및 기기가 급증하는 현 상황에 대비하기 위해 몇 가지 핵심 전략을 적용해야 한다고 권고했다.

이제 더 이상 연결성(Connectivity)은 하이엔드 기술 소비자에만 국한된 이슈가 아니다. 우리는 어린이 장난감부터 주방 어플라이언스 및 미디어 기기까지 모든 것이 연결된 세계에 살고 있다. 그러나 안타깝게도 이같은 새로운 기술이 탑재된 제품의 구매자들은 사용편의성만을 가장 중요한 구매 포인트로 여기며 보안에 대해서는 깊이 생각하지 않는다.

가트너는 2020년까지 각 사람들이 데이터를 수집, 연결, 전송하는 26개의 커넥티드 기기를 보유할 것이라고 예측했다.

또 오늘날과 같은 IoT 시대에 기업의 직원들은 개인용 스마트 기기를 기업 WiFi 네트워크에 연결해 사용하며 기업 네트워크에 구축된 클라우드 기반 서비스에 원격접속하기도 한다. 그리고 기업들은 수천 개의 소프트웨어를 혼합 사용하거나 수많은 새로운 기기에서 WiFi, 블루투스, NFC, RFID 등 다양한 기술을 사용하기도 한다. 그러나 기존의 접근 방식은 헤드리스 IoT 기기들에게는 적합하지 않으며 엔터프라이즈 보안 전문가들은 차별화된 보안 전략을 수립, 적용해야 한다.

포티넷은 네트워크 보안 전문가들이 데이터 및 기기의 급증에 대비하기 위해 다음과 같은 핵심 전략을 적용할 것을 권고했다.

▲네트워크 액세스를 통제하라
대부분의 새로운 IoT 기기는 헤드리스 기기이다. 이에 헤드리스 기기들이 네트워크로 진입하기 전에 높은 위험성을 가진 승인받지 않은 기기는 사전에 차단하는 것이 바람직하다.

▲침해 위험을 예측하라
대부분의 조직들은 안전한 물리적 정문을 만드는데 많은 보안 예산을 사용한다. 그러나 네트워크 모니터링 및 경계 내부의 이상 행동을 감지하는데 더 많은 예산이 사용돼야 한다.

▲네트워크를 지능적으로 분할하라
대부분의 사이버 공격들은 경계 보안을 우회해 시스템 내부에서 자유롭게 이동한다. 안전한 내부 분할은 침해사고가 네트워크의 일부 영역에 국한되도록 보장하며 미승인된 측면 이동이 감지될 때 효과를 발휘한다. 또한 감염 기기를 신속하게 식별해 격리 및 치료할 수 있다.

▲복잡성에 대한 해법은 단순성이다
기업의 분산 환경 전반에 위협 인텔리전스를 공유하고 위협에 보다 효과적으로 대응하기 위해서는 역동적으로 확장이 가능하고 협력적인 보안 패브릭을 도입하는 것이 바람직하다.

포티넷코리아의 조현제 대표는 “IoT의 급부상 이후 네트워크에 대한 전방위적인 보안이 요구되고 있다. 스마트폰과 태블릿에 MDM 클라이언트를 설치하는 1980년대 접근방식이 오늘날까지 이어지고 있으나 이는 IoT 기기만을 위한 옵션은 아니다. 안전하고 신뢰할 수 있는 네트워킹이 요구되며, 감염된 기기의 노출과 범위를 제한하기 위해 더 적은 보안 책임 범위를 만들기 위해 지능적인 분할이 필요하다. 또한, IoT는 모든 기기를 대상으로 실제 연결 지점에서 경제적인 보안 점검 서비스가 이뤄져야 한다”라고 말했다.

★정보보안 & IT 대표 미디어 데일리시큐!★