“IoT 장치를 사용-2”… 기업의 IoT 장치 보안 팁

[디지털비즈온 김맹근 기자] IoT 보안의 첫 번째 과제는 엔터프라이즈 환경에 어떤 장치가 있는지 식별하는 것이다. 그러나 장치는 개별 사업부 또는 직원이 설치하는 경우가 많으며 운영, 건물 및 유지 관리 및 기타 부서의 범위에 속한다.

많은 회사에는 IoT 장치 보안을 담당하는 단일 엔터티가 없다. Ernst & Young에서 아메리카 지역의 운영 기술 및 정보 기술 노력을 이끌고 있는 Doug Clifton은 누군가를 임명하는 것이 문제를 통제하기 위한 첫 번째 단계라고 말한다.

두 번째 단계는 실제로 장치를 찾는 것이다.

Forrester의 분석가인 Paddy Harrington에 따르면 여러 벤더가 기업이 이를 수행할 수 있도록 네트워크 스캔을 제공한다. Checkpoint, Palo Alto 등의 Gear는 지속적으로 패시브 스캔을 실행할 수 있으며 새 장치가 감지되면 자동으로 보안 정책을 적용한다. "그것이 모든 것을 해결하지는 못하겠지만 올바른 방향으로 나아가는 단계이다."라고 그는 말한다.

그러나 일부 장치는 알려진 범주에 깔끔하게 속하지 않고 감지하기 어렵다. "80-20 규칙이 있다."라고 Clifton은 말합니다. "장치의 80%는 기술로 감지할 수 있습니다. 나머지 20%는 조사 작업이 필요하다."

아직 IoT 스캐닝 도구가 없는 회사는 이미 협력하고 있는 보안 공급업체와 대화하는 것부터 시작해야 한다고 Harrington은 말한다. "제품이 있는지 확인하십시오. 동급 최고는 아닐 수 있지만 격차를 해소하는 데 도움이 될 것이며 수많은 새로운 인프라를 가질 필요가 없다."

기업은 일반적으로 IoT 장치를 추적하기 위해 스프레드시트를 사용한다고 Palo Alto의 IOT 보안 CTO인 May Wang은 말한다. 비즈니스의 각 영역에는 자체 목록이 있을 수 있다. "우리가 병원에 ​​가면 IT 부서, 시설 부서, 생물의학 기기 부서에서 스프레드시트를 받는다. 세 스프레드시트는 모두 다르고 서로 다른 디바이스를 보여줍니다."라고 그녀는 말한다.

그리고 Palo Alto가 환경 스캔을 실행할 때 이러한 목록은 일반적으로 부족하며 때로는 한 자릿수 이상이다. IoT 장치가 보안 위협으로 인식되기 며칠 전에 설치된 구형 장치가 많다고 Wang은 말한다. "전통적인 네트워크 보안에서는 이러한 장치를 볼 수 없다."라고 그녀는 말한다. "그리고 이러한 장치를 보호하기 위한 전통적인 접근 방식은 효과가 없다."

그러나 회사는 장치가 모두 식별될 때까지 장치에 엔드포인트 보안 또는 취약성 관리 정책을 적용할 수 없다. Palo Alto는 이제 차세대 방화벽에 통합된 기계 학습 기반 IoT 장치 감지 기능을 포함한다.

"우리는 당신이 어떤 종류의 장치를 가지고 있는지, 어떤 종류의 하드웨어, 소프트웨어, 운영 체제, 어떤 프로토콜을 사용하고 있는지 알려줄 수 있다."라고 Wang은 말합니다. Palo Alto 시스템은 모든 단일 장치에 대한 완전한 정보를 감지하고 얻을 수 없다. "그들 중 일부는 상세하지 않을 수 있지만 대부분의 장치에 대한 대부분의 정보를 얻을 수 있다. 이는 장치 검색에 대한 가시성을 제공한다."

기술 배포 방식에 따라 Palo Alto는 내부, 측면 통신을 기반으로 장치를 선택하고 새로 발견된 장치에 대한 보안 정책을 제안하거나 자동으로 구현할 수도 있다.

IoT 장치가 셀룰러 통신을 사용하면 더 큰 문제가 발생합니다. 그녀는 "많은 IoT 장치가 5G이며 더 큰 문제가 될 것"이라고 말했다. "5G 보안을 담당하는 부서가 있습니다. 확실히 더 많은 문제를 제공한다."