세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
사물인터넷 기기들의 가장 빈번한 사용처는? 물리 보안
  |  입력 : 2017-11-15 17:13
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
기업들이 가장 많이 도입하는 사물인터넷 기기는 보안 카메라
아직도 백신 하나로 보안 다 해결하려는 태도 만연해


[보안뉴스 문가용 기자] 기업들이 작업 효율을 높이기 위해 사물인터넷 기기들을 점점 더 많이 들이고 있다. 그런데 사업적인 효율보다는 ‘물리적인 보안’을 위해 사물인터넷 기기가 더 애용되고 있다는 보고서가 어제 발표됐다.

[이미지 = iclickart]


디지털 자산 관리 특화 업체인 스파이스웍스(Spiceworks)가 미국, 캐나다, 영국 기업에서 근무하고 있는 400명의 IT 전문가들을 대상으로 한 조사를 통해 작성된 이번 보고서의 이름은 ‘사물인터넷의 현 상태 2017-2028(State of IoT 2017-2018)’이며, 의외로 물리적인 이유로 인한 사물인터넷 기기 구매 증가 현상이 드러났다. 그 다음가는 사물인터넷 구매 요인은 작업 능률 증대(23%), 운영비용 감소(21%), 간단해진 관리 체계(20%)였다.

스파이스웍스는 “꽤나 많은 기업들이 이미 사물인터넷을 도입해 사용 중에 있었다”며 “그 중 71%는 물리 보안을 강화하기 위한 네트워크 보안 카메라들이었다”고 설명한다. “사물인터넷 기기라고 하면 너무나 광범위한 기기 종류를 지칭하는 말이라, 사람마다 머릿속에 떠올리는 것이 다릅니다. 보안 카메라, 모션 탐지 센서, 매장 계산대에서 바코드를 찍는 기기들도 전부 사물인터넷 기기들이죠. 그만큼 ‘은근슬쩍’ 사물인터넷이 깊이에 들어와 있다는 뜻입니다. 허술하게 관리되고 있다는 뜻도 되고요.”

스파이스웍스와 함께 이번 연구를 진행한 크래들포인트(Cradlepoint)의 부회장 켄 호삭(Ken Hosac)은 “사물인터넷을 통한 건물 및 제품 보호가 쉽고 효과가 좋다는 걸 소비자들이 깨닫기 시작한 것 같다”고 해석한다. “특히 물리 보안 관리가 쉽게 해결된다는 게 크게 작용하는 것 같습니다.”

하지만 사물인터넷 기기로 인한 ‘사이버 보안’ 문제는 더 커지고 있는 실정이다. 사물인터넷 기기로 직접적인 공격이 들어올 수도 있지만, 요즘은 사물인터넷을 활용해 봇넷을 만들고, 이를 통해 각종 사이버 공격을 감행하는 방법이 주로 나타나고 있다. 이는 사물인터넷 사용자들도 잘 알고 있는 바로 보인다. 이번 설문에서 사이버 보안이 제일 걱정된다고 답한 응답자가 40%나 되었기 때문이다.

사물인터넷 기기로만 구성된 봇넷이 처음 대대적으로 등장한 건 미라이(Mirai) 공격 당시다. 당시 미라이라는 멀웨어가 각종 사물인터넷 기기들을 감염시켜 거대한 봇넷이 완성되었고, 그 봇넷으로부터 당시로서 사상 최대의 트래픽을 발생시켜 대형 웹사이트들이 서비스를 중단해야만 했었다. 그 후 페르시라이(Persirai)라는 비슷한 멀웨어가 등장하기도 했었다.

호삭은 “지금 당장은 사물인터넷 기기를 회사 내로 들이더라도 기존 네트워크와는 분리시켜두는 게 안전하다”고 권고한다. “사물인터넷 기기만을 위한 네트워크를 따로 만드세요. 한 마디로 업무용 네트워크와 사물인터넷 네트워크를 분리시키라는 겁니다. 소프트웨어 정의 네트워크나 가상 네트워크를 활용하면 됩니다.”

하지만 현실은 “백신을 업무용 컴퓨터에 설치하는 것만으로 보안 문제가 다 해결된다고 믿고 있는 기업이 대부분”이다. “그 믿음이 사물인터넷 기기와 모바일 관리에도 이어지죠. 즉 백신 소프트웨어 설치해두면 만사가 해결되는 겁니다. 하지만 그런 ‘전통적인’ 방법으로는 새 사물인터넷 시대에 살아남을 수가 없습니다. 기기들이 바뀌면 보안의 개념도 바뀌어야 합니다.”

하지만 이는 ‘관리하는 자’만의 책임은 아니다. 제조사들도 바뀌어야 할 부분이 적지 않다. 호삭은 “아직도 업데이트 개념을 가지지 않고 기기들이 제조된다”고 지적한다. “사물인터넷 기기에 보안 취약점이 발견된다 하더라도 처음부터 업데이트를 염두에 두지 않고 만들어졌기 때문에 대처할 수 없을 때가 많습니다. 해커의 공격 통로가 되는 걸 알면서도 그냥 그대로 사용하는 꼴이죠. 그런 기기들이 억, 조 단위로 세상 곳곳에 퍼져있습니다.”

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)