팔로알토 네트웍스 IoT 보안 리포트 2021에서 발표

비업무용 IoT 디바이스로부터 기업망을 보호하기 위한 강력한 보안 조치가 필요하다는 조사결과가 나왔다.

팔로알토 네트웍스(지사장 이희만)가 공개한 IoT 보안 동향과 원격 근무자들을 위한 보안 권고 사항을 담은 ‘커넥티드 엔터프라이즈: IoT 보안 리포트 2021’에 따르면, 기업 망에서 IoT 디바이스를 사용하는 기업들 가운데 80%는 지난 해 비업무용 IoT 디바이스가 기업망에 연결되는 사례가 증가한 것으로 나타났다.



여기에는 가정에서 사용하는 스마트 조명, 심박수 모니터링 기기, 스마트 운동 기구, 커피 머신, 게임 콘솔, 반려동물 급식기에 이르기까지 각종 기기들이 기업망에 접속한 것으로 조사됐다. 

IoT 디바이스를 사용하는 기업의 98%는 IoT 보안에 대한 조직의 접근 방식을 개선해야 한다고 답했으며, 10명 중 3명(30%)은 위협으로부터의 보호(57%), 위험 평가(57%), 보안 팀의 IoT 기기 구성 파악(60%), 디바이스에 대한 가시성 및 인벤토리(56%)에 대해 전면적인 조치가 취해질 수 있도록 보안 기능을 강화해야 한다고 답했다. 

“가정 내 스마트 기기 및 웨어러블 디바이스가 기업 보안 위협”  

이희만 팔로알토 네트웍스 코리아 대표는 “IoT 기술은 중요한 비즈니스 지원 요소가 됐다. 조직과 구성원들이 네트워크 보호 책임을 함께 공유해야 하는 새로운 도전과제를 직면하게 된 것”이라고 설명하며 “원격 근무자들은 가정내 공유기를 통해 각종 스마트 기기들이 기업 망에 연결될 수 있다는 점을 인식해야 한다. 한편 기업에서는 위협을 보다 면밀하게 모니터링 하고, 네트워크 세분화를 통해 원격 근무자들을 보호하는 동시에 공격자들이 중요한 기업 자산에 접근하지 못하도록 해야 한다”고 말했다. 

아태지역의 경우 IT 의사 결정권자의 절반 이상(53%)이 IoT 기기가 HR 시스템, 전자 메일 서버, 금융 시스템 등 주요 비즈니스 애플리케이션과 별도의 네트워크에서 세분화되어 있다고 답했다. 한편 28%는 IoT 디바이스가 마이크로 세그멘테이션을 통해 보안 영역에서 작동한다고 답했다. 팔로알토 네트웍스는 엄격하게 통제되는 영역에 IoT 디바이스를 격리시키는 이러한 조치를 통해 해커들이 네트워크 내에서 이동하는 것을 막을 수 있다고 강조했다.

팔로알토 네트웍스는 재택근무자들이 따라야 할 IoT 보안 지침으로 ▲공유기 설정에 유의할 것 ▲연결 디바이스 목록을 관리할 것 ▲홈 네트워크를 분리할 것으로 제시하는 한편, 기업이 따라야 할 IoT 보안 지침으로는 ▲IoT 디바이스 가시성을 확보할 것 ▲실시간 모니터링과 분석을 지속할 것 ▲IoT 환경에 대한 제로 트러스트 전략을 수립할 것을 권고했다.