[2021년 10월 25일] - 코로나로 일상이 된 재택 근무가 기업 보안 정책에 위협이 된다는 설문 결과가 나왔다. 가정에서 기업망에 접속할 때 가정용 공유기에 연결된 스마트 기기가 기업망에 접근하는 사례가 발생하면서 보안 정책 보완이 시급하다는 것을 방증한다.
팔로알토 네트웍스는 25일, 이번 조사는 19개국 1900여명의 IT 의사 결정권자들을 대상으로 실실한 커넥티드 엔터프라이즈: IoT 보안 리포트 2021 자료를 공개하며, 기업 망에서 IoT 디바이스를 사용하는 기업 가운데 80%는 지난 해 비업무용 IoT 디바이스가 기업망에 연결되는 것으로 확인됐다고 첨언했다.
예로든 IoT 디바이스는 가정에서 사용하는 스마트 조명, 심박수 모니터링 기기, 스마트 운동 기구, 커피 머신, 게임 콘솔, 반려동물 급식기에 이르기까지 각종 기기를 포함한다. 이에 따라 이들 비업무용 IoT 디바이스로부터 기업망을 보호하기 위한 보안 조치가 필요한 것임을 시사한다고 지적했다.
기업 담당자 또한 의견을 같이 했다. 설문 응답자 가운데 98% 담당자가 IoT 보안에 대한 조직의 접근 방식을 개선해야 한다고 답했으며, 10명 중 3명(30%)은 위협으로부터의 보호(57%), 위험 평가(57%), 보안 팀의 IoT 기기 구성 파악(60%), 디바이스에 대한 가시성 및 인벤토리(56%)에 대해 전면적인 조치가 취해질 수 있도록 보안 기능 강화의 필요성에 동의했다.
이희만 팔로알토 네트웍스 코리아 대표는 “원격 근무자는 가정내 공유기를 통해 각종 스마트 기기들이 기업 망에 연결될 수 있다는 점을 인식해야 한다. 기업에서는 위협을 보다 면밀하게 모니터링 하고, 네트워크 세분화를 통해 접근을 세분화 할 필요가 있다”고 말했다.
물론 이 같은 내용은 앞서 인지한 일부 기업은 제도적으로 접근 권한을 세분화 했다. IT 의사 결정권자의 절반 이상(53%)이 IoT 기기가 HR 시스템, 전자 메일 서버, 금융 시스템 등 주요 비즈니스 애플리케이션과 별도의 네트워크에서 세분화되어 있다고 답한 것. 이 중 28%는 IoT 디바이스가 마이크로 세그멘테이션을 통해 보안 영역에서 작동한다고 답했다.
실제 엄격하게 통제되는 영역에 IoT 디바이스를 격리시키는 이러한 조치를 통해 외부 침입에 대비할 수 있다.
설문은 재택근무자들이 따라야 할 IoT 보안 지침으로 다음 항목을 제시했다. ▲공유기 설정에 유의할 것 ▲연결 디바이스 목록을 관리할 것 ▲홈 네트워크를 분리할 것으로 제시하는 한편, 기업이 따라야 할 IoT 보안 지침으로는 ▲IoT 디바이스 가시성을 확보할 것 ▲실시간 모니터링과 분석을 지속할 것 ▲IoT 환경에 대한 제로 트러스트 전략을 수립할 것을 권고했다.
By 김신강 에디터 Shinkang.kim@weeklypost.kr
김현동 에디터 Hyundong.Kim@weeklypost.kr
보도자료 및 취재문의 PRESS@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
