포티넷, 사물인터넷 시대 위한 네트워크 보안 주의사항 권고

2017-12-08 김희철 기자

네트워크 사이버 보안 솔루션 업체 포티넷코리아는 IoT(사물인터넷) 시대를 맞이해 네트워크 보안 전문가들이 네트워크 보안에 대한 새로운 과제를 인식하고 데이터 및 기기가 급증하는 현 상황에 대비하기 위해 몇가지 핵심 전략을 적용해야 한다고 권고했다.가트너는 2020년까지 각 사람들이 데이터를 수집, 연결, 전송하는 26개의 커넥티드 기기를 보유할 것이라고 예측했다. 그러나 거의 대부분의 커넥티드 기기들은 스마트 기기에서 운영되는 무료 소프트웨어 구성요소를 기반으로 하고 있는데, 이에 대한 위험성은 매우 크며 예측이 쉽지 않다는 문제점이 있다.포티넷은 네트워크 보안 전문가들이 데이터 및 기기의 급증에 대비하기 위해 다음과 같은 핵심 전략을 적용할 것을 권고했다.

1. 네트워크 액세스를 통제하라

대부분의 새로운 IoT 기기는 헤드리스(headless) 기기이다. 이에 헤드리스 기기들이 네트워크로 진입하기 전에 높은 위험성을 가진 승인 받지 않은 기기는 사전에 차단하는 것이 바람직하다.

2. 침해 위험을 예측하라

대부분의 조직들은 안전한 물리적 정문(front door)을 만드는데 많은 보안 예산을 사용한다. 그러나 네트워크 모니터링 및 경계 내부의 이상 행동을 감지하는데 더 많은 예산이 사용되어야 한다.

3. 네트워크를 지능적으로 분할하라

대부분의 사이버 공격들은 경계 보안을 우회하여 시스템 내부에서 자유롭게 이동한다. 안전한 내부 분할은 침해사고가 네트워크의 일부 영역에 국한되도록 보장하며, 미승인된 측면 이동(lateral movement)이 감지될 때 효과를 발휘한다. 또한 감염 기기를 신속하게 식별하여 격리 및 치료할 수 있다.

4. 복잡성에 대한 해법은 단순성이다

기업의 분산 환경 전반에 위협 인텔리전스를 공유하고 위협에 보다 효과적으로 대응하기 위해서는 역동적으로 확장이 가능하고 협력적인 보안 패브릭을 도입하는 것이 바람직하다. 포티넷코리아의 조현제 대표는 "IoT의 급부상 이후 네트워크에 대한 전방위적인 보안이 요구되고 있다. 스마트폰과 태블릿에 MDM 클라이언트를 설치하는 1980년대 접근방식이 오늘날까지 이어지고 있으나, 이는 IoT 기기만을 위한 옵션은 아니다"고 말했다.이어 "안전하고 신뢰할 수 있는 네트워킹이 요구되며, 감염된 기기의 노출과 범위를 제한하기 위해 더 적은 보안 책임 범위를 만들기 위해 지능적인 분할이 필요하다. 또한, IoT는 모든 기기를 대상으로 실제 연결 지점에서 경제적인 보안 점검 서비스가 이뤄져야 한다"라고 말했다.