포티넷 측에 따르면 연결성(Connectivity)은 더 이상 일부 소비자들의 이슈가 아니며, 우리는 어린이 장난감부터 주방 어플라이언스 및 미디어 기기까지 모든 것이 연결된 세계에 살고 있다. 그러나 이러한 제품의 사용자들은 편의성만을 중요한 구매 포인트로 여기며 보안에 대해서는 깊이 생각하지 않는다.

특히 대부분의 커넥티드 기기들은 스마트 기기에서 운영되는 무료 소프트웨어를 기반으로 하고 있는데, 이는 보안상 매우 취약하다고 강조했다.

조현제 포티넷코리아 지사장은 “IoT의 급부상 이후 안전하고 신뢰할 수 있는 네트워킹이 요구된다”며, “모든 IoT 기기는 실제 연결 지점에서 보안 점검 서비스가 이뤄져야 한다"라고 말했다.

포티넷은 네트워크 보안 전문가들이 IoT시대를 맞아 데이터 및 기기의 급증에 대비하기 위해 다음과 같은 핵심 전략을 적용할 것을 권고했다.

▲ 네트워크 액세스를 통제하라
대부분의 IoT 기기는 헤드리스(headless) 기기이다. 위험성이 높거나 승인 받지 않은 기기는 네트워크에 접속하지 못하도록 사전에 차단해야 한다.

▲ 침해 위험을 예측하라
대부분의 조직들은 안전한 물리적 정문(front door)을 구축하는데 시간과 예산을 투자한다. 그러나 실제로는 네트워크 모니터링 및 경계 내부의 이상 행동을 감지하는데 더 많은 예산이 사용돼야 한다.

▲ 네트워크를 지능적으로 분할하라
대부분의 사이버 공격들은 경계 보안을 우회해 시스템 내부에서 수평적으로 이동(lateral movement)한다. 시스템 내부를 분할하면 침해사고가 발생했을 때 대규모의 피해로 번지는 것을 막을 수 있으며, 감염 기기를 신속하게 식별하여 격리 및 치료할 수 있다.

▲ 복잡성에 대한 해법은 단순성이다.
분산돼 있는 기업 네트워크 전반에 일원화된 위협 인텔리전스를 공유하고 외부의 위협에 보다 효과적으로 대응하기 위해서는, 역동적으로 확장이 가능하고 서로 협력적인 보안 패브릭을 도입해야 한다.