편집 : 2021.12.2 목 16:51
뉴스
“가정내 디바이스가 기업 보안 위협”팔로알토 네트웍스, ‘IoT 보안 리포트 2021’ 발표
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2021.10.25  21:00:27
트위터 페이스북 미투데이 요즘 네이버 구글 msn

재택 근무자가 기업망에 접속할 때, 가정용 공유기에 연결된 스마트 기기도 기업망에 접근하는 사례가 증가하고 있는 것으로 나타났다.

팔로알토 네트웍스(지사장 이희만 https://www.paloaltonetworks.co.kr)는 25일, IoT 보안 동향과 원격 근무자들을 위한 보안 권고 사항을 담은 ‘커넥티드 엔터프라이즈: IoT 보안 리포트 2021’을 공개하며 이같이 전했다. 

리포트에 따르면, 기업 망에서 IoT 디바이스를 사용하는 기업들 가운데 80%는 지난 해 비업무용 IoT 디바이스가 기업망에 연결되는 사례가 증가했다고 답했다.

여기에는 가정에서 사용하는 스마트 조명, 심박수 모니터링 기기, 스마트 운동 기구, 커피 머신, 게임 콘솔, 반려동물 급식기에 이르기까지 각종 기기들이 기업망에 접속한 것으로 조사됐다. 

팔로알토 네트웍스는 이번 조사 결과가 비업무용 IoT 디바이스로부터 기업망을 보호하기 위한 강력한 보안 조치가 필요한 상황임을 시사한다고 전했다. 

IoT 디바이스를 사용하는 기업의 98%는 IoT 보안에 대한 조직의 접근 방식을 개선해야 한다고 답했으며, 10명 중 3명(30%)은 위협으로부터의 보호(57%), 위험 평가(57%), 보안 팀의 IoT 기기 구성 파악(60%), 디바이스에 대한 가시성 및 인벤토리(56%)에 대해 전면적인 조치가 취해질 수 있도록 보안 기능을 강화해야 한다고 답했다.

이희만 팔로알토 네트웍스 코리아 대표는 “IoT 기술은 중요한 비즈니스 지원 요소가 됐다. 조직과 구성원들이 네트워크 보호책임을 함께 공유해야 하는 새로운 도전과제를 직면하게 된 것”이라며 “원격 근무자들은 가정내 공유기를 통해 각종 스마트 기기들이 기업 망에 연결될 수 있다는 점을 인식해야 한다. 한편 기업에서는 위협을 보다 면밀하게 모니터링 하고, 네트워크 세분화를 통해 원격 근무자들을 보호하는 동시에 공격자들이 중요한 기업 자산에 접근하지 못하도록 해야 한다”고 말했다.

아태지역의 경우 IT 의사 결정권자의 절반 이상(53%)이 IoT 기기가 HR 시스템, 전자 메일 서버, 금융시스템 등 주요 비즈니스 애플리케이션과 별도의 네트워크에서 세분화돼 있다고 답했다.

한편, 28%는 IoT 디바이스가 마이크로 세그멘테이션을 통해 보안 영역에서 작동한다고 답했다. 

팔로알토 네트웍스는 엄격하게 통제되는 영역에 IoT 디바이스를 격리시키는 이같은 조치를 통해 해커들이 네트워크 내에서 이동하는 것을 막을 수 있다고 강조했다.

이에 따라, 팔로알토 네트웍스는 재택근무자들이 따라야 할 IoT 보안 지침으로 ▲공유기 설정에 유의할 것 ▲연결 디바이스 목록을 관리할 것 ▲홈 네트워크를 분리할 것으로 제시하는 한편, 기업이 따라야 할 IoT 보안 지침으로는 ▲IoT 디바이스 가시성을 확보할 것 ▲실시간 모니터링과 분석을 지속할 것 ▲IoT 환경에 대한 제로 트러스트 전략을 수립할 것을 권고했다. 

한편, 이번 조사는 19개국 1900여명의 IT 의사 결정권자들을 대상으로 실시됐다. IoT 보안 리포트 전문은(https://www.paloaltonetworks.com/resources/research/connected-enterprise-iot-security-report-2021)에서 확인할 수 있다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
26일 예정 국민은행 FCC 제안설명회 돌연 연기 왜?
2
<초점>은행장 교체 국민은행, IT부문 향방은…
3
LG CNS, 2022년 정기 임원인사
4
네이버클라우드, ‘공공 전용 서비스’ 출시
5
KT SAT, ‘실시간 장애탐지’ 자체 개발
6
LG유플러스, ‘2022년 조직개편’ 단행
7
퍼즐데이터 ‘프로디스커버리’, 네이버 클라우드 입점
8
차기 국민은행장에 이재근 현 부행장 추천
9
KT-차이나모바일-NTT도코모, 제휴 5년 연장
10
“2030년 한국수출 1조 달러 육박” 전망
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기 | 청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net