[정보통신신문=차종환기자]

원격근무자가 기업망에 접속할 때 가정내 IoT기기가 함께 연결되는 등 보안 취약점이 있는 것으로 드러났다.

팔로알토네트웍스가 사물인터넷(IoT) 보안 동향과 원격근무자들을 위한 보안 권고사항을 담은 ‘커넥티드 엔터프라이즈: IoT 보안 리포트 2021’을 공개했다.

기업망에서 IoT 디바이스를 사용하는 기업들 가운데 80%는 지난해 비업무용 IoT 디바이스가 기업망에 연결되는 사례가 증가했다고 답했다.

여기에는 가정에서 사용하는 스마트 조명, 심박수 모니터링 기기, 스마트 운동기구, 커피머신, 게임 콘솔, 반려동물 급식기에 이르기까지 각종 기기들이 기업망에 접속한 것으로 조사됐다.

이번 조사 결과는 비업무용 IoT 디바이스로부터 기업망을 보호하기 위한 강력한 보안 조치가 필요한 상황임을 시사한다.

IoT 디바이스를 사용하는 기업의 98%는 IoT 보안에 대한 조직의 접근 방식을 개선해야 한다고 답했으며, 10명 중 3명(30%)은 △위협으로부터의 보호(57%) △위험 평가(57%) △보안 팀의 IoT 기기 구성 파악(60%) △디바이스에 대한 가시성 및 인벤토리(56%)에 대해 전면적인 조치가 취해질 수 있도록 보안 기능을 강화해야 한다고 답했다.

이희만 팔로알토네트웍스 코리아 대표는 “원격 근무자들은 가정내 공유기를 통해 각종 스마트기기들이 기업망에 연결될 수 있다는 점을 인식해야 한다”며 “기업에서는 위협을 보다 면밀하게 모니터링하고, 네트워크 세분화를 통해 원격 근무자들을 보호하는 동시에 공격자들이 중요한 기업 자산에 접근하지 못하도록 해야 한다”고 말했다.

아시아 태평양 지역의 경우 IT 의사 결정권자의 절반 이상(53%)이 IoT 기기가 HR 시스템, 전자메일 서버, 금융 시스템 등 주요 비즈니스 애플리케이션과 별도의 네트워크에서 세분화돼 있다고 답했다.

한편 28%는 IoT 디바이스가 마이크로 세그멘테이션을 통해 보안 영역에서 작동한다고 답했다.

팔로알토네트웍스는 엄격하게 통제되는 영역에 IoT 디바이스를 격리시키는 이러한 조치를 통해 해커들이 네트워크 내에서 이동하는 것을 막을 수 있다고 강조했다.

이와 더불어 재택근무자들이 따라야 할 IoT 보안 지침으로 △공유기 설정에 유의할 것 △연결 디바이스 목록을 관리할 것 △홈네트워크를 분리할 것으로 제시하는 한편, 기업이 따라야 할 IoT 보안 지침으로는 △IoT 디바이스 가시성을 확보할 것 △실시간 모니터링과 분석을 지속할 것 △IoT 환경에 대한 제로 트러스트 전략을 수립할 것을 권고했다.

차종환 기자 다른기사 보기