어떻게 이것이 가능할까? 예를 들어, 건물의 HVAC(heating, ventilation, air conditioning, 공기조화설비) 시스템의 온도조절장치나 센서가 고장 난 경우, 스마트 디바이스로 교체하곤 한다. 보통 이 디바이스들은 자체적으로 운영체제를 갖추고 내부 데이터 스토리지를 유지하는 일종의 컴퓨터다. 보통 이런 디바이스들은 IT 부서에 보고되지 않은 채 회사 네트워크에 연결되어, IT 부서가 이들 디바이스의 존재를 모르는 경우가 많다.
IT 부서가 모르는 디바이스는 제외하고, IT 부서가 알고 있는 디바이스들 역시 위험을 초래한다. 프린터, 복사기, 와이파이 허브, 공장 로봇 등이 오랜 기간 업그레이드되며 이전보다 훨씬 더 지능적이고 기능이 많아졌으나, 잠재적인 위험을 안고 있다. 데이터가 있는 클라우드 기반 시스템 공격 등이 이런 위험에 포함된다.
더 나쁜 상황은 이러한 많은 IoT 디바이스들은 해킹당하거나 네트워크의 데이터, 암호 등을 가로채기 위해 대기하는 해커를 위한 에이전트가 되기 쉽다는 점이다. 심지어 방화벽 안에서의 계정 접속과 관련된 보안 시스템을 갖추지 않은 클라우드 기반 시스템의 데이터 유출을 일으킬 수도 있다.
가격이 보안의 수준을 결정하는 것도 아니다. 훨씬 더 전문적이고 비싼 디바이스가 보안은 훨씬 더 취약한 경우를 자주 목격했다.
사물 인터넷 디바이스의 보안 문제는 2018년과 2019년 큰 이슈가 될 전망이며, 많은 기업들이 조처를 하기도 전에 피해를 입을 가능성이 높다.
‘조치’는 확연하다. 사물 인터넷 디바이스가 퍼블릭 클라우드 제공업체 수준의 보안을 제공하지 못하거나 신뢰할 수 있는 수준의 보안 시스템을 갖추지 않았다면, 사용하지 말아야 한다.
대부분의 사물 인터넷 기업들은 보안을 향상시키고 있으며 퍼블릭 클라우드로부터 보안 관리 지원을 제공하기도 한다. 하지만 이런 안전한 사물 인터넷 디바이스의 수는 그리 많지 않으며, 느리게 증가하고 있다. 따라서 기업들이 구입하게 되는 사물 인터넷 디바이스들은 보통 적절한 보안이 제공되지 않는 구하기 쉬운 제품들이다.
향후 몇 년간 IoT 보안은 기업 네트워크에서 종종 문제를 일으키며 ‘두더지 잡기 게임’ 양상이 될 것으로 전망한다. 아쉬운 점은 이제아 클라우드 보안이 제대로 되고 있는데, 새로운 온도조절기와 복사기가 이것을 의미없게 만들 것으로 보인다는 것이다. editor@itworld.co.kr