IoT / 네트워크 / 보안

"기기 아닌 네트워크에 초점" 시스코, IoT 보안 솔루션 출시

Brandon Butler | Network World 2017.05.24
많은 네트워크 전문가가 사물인터넷(IoT) 기기 보안에 대해 여전히 의구심을 갖고 있는 가운데, 시스코는 IoT 보안 취약점의 광범위한 확산을 막을 수 있는 네트워크 보안을 강화하는 데 집중하고 있다.

최근 시스코는 영국 런던에서 열린 IoT 월드 포럼에서 'IoT 위협 방어(IoT Threat Defense, ITD)'라고 명명된 새로운 패키지 솔루션을 발표했다. ITD는 7개 솔루션으로 구성돼 있다. 대표적인 것이, 네트워크 구분 룰 생성기 '트러스트섹(TrustSec)', 네트워크 행위 분석 플랫폼 '스텔스와치(Stealthwatch), 기기 가시성 프로그램 '시스코 아이덴티티 서비스 엔진(Cisco Identity Service Engine)' 등이다.

시스코가 새 솔루션을 내놓은 것은, 인터넷 연결 기기의 보안은 기본적으로 신뢰할 수 없다는 인식이 깔려 있다. 일부 기기 제조업체는 보안 체계를 개발하고 있다고 주장하지만 이를 기기에 적용하는데 이미 수년이 흐른 상황이다.

대신 시스코가 제안하는 것은 IoT 기기를 보호하기 위해 별도 네트워크로 격리하라는 것이다. 단, VLANS를 이용한 전통적인 격리는 IoT 기기의 수가 늘어나면 오히려 네트워크를 더 복잡해질 가능성이 있다.

시스코는 자사의 새 서비스를 이용하면 이런 단점을 극복할 수 있다고 주장한다. 예를 들어 트러스트섹 플랫폼은 네트워크 분할 기능을 지원한다.

업체 측은 "해커가 IoT 기기에 접근할 수 없도록 기기를 분리된 네트워크로 옮기는 것이 중요하다. 트러스트섹을 이용하면 기기가 악성코드에 감염돼도 이 기기를 통해 다른 기업 네트워크로 침입하는 것을 막고, 기업을 보호하는 대응 절차를 시행한다"고 설명했다. ITD는 비정상적인 네트워크 트래픽의 감지해 특정 트래픽을 차단하고 이 트래픽의 영향을 받아 악성코드 등에 감염된 호스트를 찾아낼 수도 있다.

시스코는 이 제품의 초기 고객으로 병원과 전력회사, 공장자동화 업체 등을 꼽았다. 트러스트섹을 포함해 ITD를 구성하는 각 서비스는 새로운 솔루션이 아니지만 실제 기업이 IoT를 활용하는 방식에 따라 맞춤 판매한다는 구상이다. 시스코는 ITD를 오는 6월부터 판매를 시작할 예정이며 가격은 공개하지 않았다.

한편 시장조사업체 IDC는 IoT 기기 수가 2016년 말 149억 대에서 2020년에는 500억 대, 2025년에는 820억 대로 늘어날 것으로 전망했다.

시스코에 따르면, IoT 기기가 넘쳐나고 있지만 기업은 여전히 IoT 프로젝트를 수행하는 데 어려움을 겪고 있다. IoT 월드 포럼에서 공개된 자료를 보면 IoT 프로젝트의 60%가 개념증명(PoC) 단계에서 멈춰 있는 상태다. 완료된 프로젝트도 성공한 것은 전체의 1/4에 불과한 것으로 나타났다.  editor@itworld.co.kr
 Tags 시스코 IOT

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.