가트너가 실시한 IoT 도입 관련 설문 조사에 따르면, IoT 이니셔티브의 성공에 가장 큰 장애 요소가 보안인 것으로 나타났다. 보고서에 따르면, 문제는 기업이 IoT 프로젝트의 각 단계에 사용되는 디바이스와 소프트웨어에 대한 온전한 통제권을 확보하지 못한 경우가 많다는 것이다.
이는 조직이 한 단계 높은 수준의 가시성을 갖추어야 한다는 것을 의미한다. 가트너의 리서치 디렉터 루게로 콘투는 “디스커버리 및 자산 관리, 소프트웨어 및 하드웨어 보안 평가, 침입 테스트 개선에 목적을 둔 툴과 서비스 수요가 증가할 것으로 보인다”라며, “여기에 더해 조직은 네트워크 연결성의 외부화가 미치는 영향에 대한 이해를 높이고자 할 것”이라고 설명했다.
보고서에 따르면, 내년 IoT 보안 지출 15억 달러 중 약 9억 달러는 엔드포인트 보안이나 보안 게이트웨이 솔루션보다는 전문가 서비스에 사용된다. 이 수치는 2021년에는 20억 달러까지 증가할 전망이다. 가트너는 2021년의 전체 IoT 보안 지출 규모를 30억 달러로 보고 있다.
또한 올해는 이런 IoT 보안에 대한 지출에 규제 문제가 제 1순위 요인이 되지는 않겠지만, 2019년 이후로는 인프라 보호와 프라이버시 관련 규제 준수가 차지하는 비중이 점점 더 커질 것으로 보인다.
대표적인 예가 올해 5월 25일부터 발효되는 유럽연합의 GDPR(General Data Protection Regulation)이다. 이 규제는 유럽연합에서 사업을 하는 기업이 GDPR의 규정을 준수하지 않을 경우 막대한 벌금을 부과한다. GDPR은 사용자가 기업이 저장하고 있는 데이터를 볼 수 있는 권리를 보장하고 어떤 데이터를 수집하는지 좀 더 투명하게 공개할 의무를 부과한다. 이중 IoT와 관련된 규정은 이른바 ‘프라이버시 중심 설계(Privacy by Design)’란 것으로, 기업으로 하여금 “적절한 기술적 조직정 장치를 구현해 효과적인 방식으로 GDPR의 규제를 만족하고 데이터 주체의 권리를 보호할 것”을 요구한다. editor@itworld.co.kr