다트크리에이티브 IT & CG Magazine

팔로알토 네트웍스 IoT 보안 리포트 2021…“가정 내 스마트 기기 및 웨어러블 디바이스가 기업 보안 위협”

팔로알토 네트웍스의 최근 조사에 따르면 기업 망에서 IoT 디바이스를 사용하는 기업들 가운데 80%는 지난 해 비업무용 IoT 디바이스가 기업망에 연결되는 사례가 증가한 것으로 나타났다.

글로벌 차세대 보안 선도 기업인 팔로알토 네트웍스Palo Alto Networks가 IoT 보안 동향과 원격 근무자들을 위한 보안 권고 사항을 담은 ‘커넥티드 엔터프라이즈 : IoT 보안 리포트 2021’을 공개했다.

기업 망에서 IoT 디바이스를 사용하는 기업들 가운데 80%는 지난 해 비업무용 IoT 디바이스가 기업망에 연결되는 사례가 증가했다고 답했다. 여기에는 가정에서 사용하는 스마트 조명, 심박수 모니터링 기기, 스마트 운동 기구, 커피 머신, 게임 콘솔, 반려동물 급식기에 이르기까지 각종 기기들이 기업망에 접속한 것으로 조사됐다.

이번 조사 결과는 비업무용 IoT 디바이스로부터 기업망을 보호하기 위한 강력한 보안 조치가 필요한 상황임을 시사한다. IoT 디바이스를 사용하는 기업의 98%는 IoT 보안에 대한 조직의 접근 방식을 개선해야 한다고 답했으며, 10명 중 3명(30%)은 위협으로부터의 보호(57%), 위험 평가(57%), 보안 팀의 IoT 기기 구성 파악(60%), 디바이스에 대한 가시성 및 인벤토리(56%)에 대해 전면적인 조치가 취해질 수 있도록 보안 기능을 강화해야 한다고 답했다.

이희만 팔로알토 네트웍스 코리아 대표는 “IoT 기술은 중요한 비즈니스 지원 요소가 됐다. 조직과 구성원들이 네트워크 보호 책임을 함께 공유해야 하는 새로운 도전과제를 직면하게 된 것”이라고 설명하며 “원격 근무자들은 가정내 공유기를 통해 각종 스마트 기기들이 기업 망에 연결될 수 있다는 점을 인식해야 한다. 한편 기업에서는 위협을 보다 면밀하게 모니터링 하고, 네트워크 세분화를 통해 원격 근무자들을 보호하는 동시에 공격자들이 중요한 기업 자산에 접근하지 못하도록 해야 한다”고 말했다.

아태지역의 경우 IT 의사 결정권자의 절반 이상(53%)이 IoT 기기가 HR 시스템, 전자 메일 서버, 금융 시스템 등 주요 비즈니스 애플리케이션과 별도의 네트워크에서 세분화되어 있다고 답했다. 한편 28%는 IoT 디바이스가 마이크로 세그멘테이션을 통해 보안 영역에서 작동한다고 답했다. 팔로알토 네트웍스는 엄격하게 통제되는 영역에 IoT 디바이스를 격리시키는 이러한 조치를 통해 해커들이 네트워크 내에서 이동하는 것을 막을 수 있다고 강조했다.

팔로알토 네트웍스는 재택근무자들이 따라야 할 IoT 보안 지침으로 ▲공유기 설정에 유의할 것 ▲연결 디바이스 목록을 관리할 것 ▲홈 네트워크를 분리할 것으로 제시하는 한편, 기업이 따라야 할 IoT 보안 지침으로는 ▲IoT 디바이스 가시성을 확보할 것 ▲실시간 모니터링과 분석을 지속할 것 ▲IoT 환경에 대한 제로 트러스트 전략을 수립할 것을 권고했다.

이번 조사는 19개국 1900여명의 IT 의사 결정권자들을 대상으로 실시됐다. IoT 보안 리포트 전문은 https://www.paloaltonetworks.com/resources/research/connected-enterprise-iot-security-report-2021에서 확인할 수 있다.

◈ 다트크리에이티브 | 한재현 기자 wowhjh@gmail.com

DAATKING

멀티미디어, 가상현실&컴퓨터그래픽을 전공한 크리에이티브 디렉터를 지향하는 콘텐츠 제작자겸 저널리스트입니다.
CG 콘텐츠를 제작하는 Media & Entertainment 업계 사람들과 진솔한 이야기와 창의적 지식을 모아서 올바르게 전달하고 소통하도록 노력하겠습니다.

Add comment