포티넷, IoT 시대를 위한 4가지 네트워크 보안 주의사항 발표
포티넷, IoT 시대를 위한 4가지 네트워크 보안 주의사항 발표
  • 김수아 기자
  • 승인 2016.12.08 09:34
  • 댓글 0
이 기사를 공유합니다

네트워크 보안 대응 태세를 점검하고 예측이 어려운 보안 리스크에 대비해야

사물인터넷은 이제 더 이상 연결성(Connectivity)은 하이엔드 기술 소비자에만 국한된 이슈가 아니다. 우리는 어린이 장난감부터 주방 어플라이언스 및 미디어 기기까지 모든 것이 연결된 세계에 살고 있다. 그러나 안타깝게도 이같은 새로운 기술이 탑재된 제품의 구매자들은 사용편의성만을 가장 중요한 구매 포인트로 여기며 보안에 대해서는 깊이 생각하지 않는다.

가트너는 2020년까지 각 사람들이 데이터를 수집, 연결, 전송하는 26개의 커넥티드 기기를 보유할 것이라고 예측했다. 그러나 거의 대부분의 커넥티드 기기들은 스마트 기기에서 운영되는 무료 소프트웨어 구성요소를 기반으로 하고 있는데, 이에 대한 위험성은 매우 크며 예측이 쉽지 않다는 문제점이 있다.

포티넷(한국지사장 조현제)는 IoT(사물인터넷) 시대를 맞이하여 네트워크 보안 전문가들이 네트워크 보안에 대한 새로운 과제를 인식하고 데이터 및 기기가 급증하는 현 상황에 대비하기 위해 몇가지 핵심 전략을 적용해야 한다고 권고했다.

최근  IoT 시대에 기업의 직원들은 개인용 스마트 기기를 기업 WiFi 네트워크에 연결해 사용하며, 기업 네트워크에 구축된 클라우드 기반 서비스에 원격 접속하기도 하며, 기업들은 수 천개의 소프트웨어를 혼합 사용하거나, 수많은 새로운 기기에서 WiFi, 블루투스, NFC, RFID 등 다양한 기술을 사용 한다. 그러나 기존의 접근 방식은 헤드리스(headless) IoT 기기들에게는 적합하지 않으며, 엔터프라이즈 보안 전문가들은 차별화된 보안 전략을 수립, 적용해야 한다고 포디넷은 오늘(8일) 밝혔다.

또한 포티넷은 네트워크 보안 전문가들이 데이터 및 기기의 급증에 대비하기 위해 다음과 같은 핵심 전략을 적용할 것을 권고했다.

네트워크 액세스를 통제하라: 대부분의 새로운 IoT 기기는 헤드리스(headless) 기기이다. 이에 헤드리스 기기들이 네트워크로 진입하기 전에 높은 위험성을 가진 승인 받지 않은 기기는 사전에 차단하는 것이 바람직하다.

침해 위험을 예측하라: 대부분의 조직들은 안전한 물리적 정문(front door)을 만드는데 많은 보안 예산을 사용한다. 그러나 네트워크 모니터링 및 경계 내부의 이상 행동을 감지하는데 더 많은 예산이 사용되어야 한다.

네트워크를 지능적으로 분할하라: 대부분의 사이버 공격들은 경계 보안을 우회하여 시스템 내부에서 자유롭게 이동한다. 안전한 내부 분할은 침해사고가 네트워크의 일부 영역에 국한되도록 보장하며, 미승인된 측면 이동(lateral movement)이 감지될 때 효과를 발휘한다. 또한 감염 기기를 신속하게 식별하여 격리 및 치료할 수 있다.

복잡성에 대한 해법은 단순성이다: 기업의 분산 환경 전반에 위협 인텔리전스를 공유하고 위협에 보다 효과적으로 대응하기 위해서는 역동적으로 확장이 가능하고 협력적인 보안 패브릭을 도입하는 것이 바람직하다.

한편, 포티넷코리아의 조현제 대표는 “IoT의 급부상 이후 네트워크에 대한 전방위적인 보안이 요구되고 있다. 스마트폰과 태블릿에 MDM 클라이언트를 설치하는 1980년대 접근방식이 오늘날까지 이어지고 있으나, 이는 IoT 기기만을 위한 옵션은 아니다. 안전하고 신뢰할 수 있는 네트워킹이 요구되며, 감염된 기기의 노출과 범위를 제한하기 위해 더 적은 보안 책임 범위를 만들기 위해 지능적인 분할이 필요하다. 또한, IoT는 모든 기기를 대상으로 실제 연결 지점에서 경제적인 보안 점검 서비스가 이뤄져야 한다”라고 전했다.

 

Tag
#N

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.