[아이뉴스24 최은정 기자] 기업의 사물인터넷(IoT) 기기·장치가 사이버 공격에 취약한 것으로 나타났다.
범용 하드웨어 보안 모듈(GP HSM) 기업 엔사이퍼 시큐리티는 '2019 글로벌 공개 키 기반 구조(PKI) & IoT 동향 보고서'를 통해 이같은 내용을 발표했다. 이번 보고서는 엔사이퍼 시큐리티가 포네몬 연구소에 조사를 의뢰해 진행한 결과다.
전세계 14개 지역 1천800여 명 IT보안 실무자들을 바탕으로 조사한 결과, 응답자의 68%가 주요 IoT 보안 위협으로 '멀웨어 혹은 다른 위협으로 인한 IoT 장치 기능 변경'을 꼽았다. 응답자 54%는 '인증되지 않은 사용자의 장치, 원격 통제'라고 답했다.
존 그림 엔사이퍼 시큐리티 전략&사업개발 담당 이사는 "IoT 보안은 현재 상당히 취약하다고 볼 수 있다"고 말했다.
이어 "만약 IoT 장치나 데이터를 신뢰할 수 없다면 IoT로부터 발생된 데이터를 수집하고 분석해 사업에 관한 결정을 내리는 것이 아무런 의미가 없다"며 "IoT 위협에 대응할 보안을 우선 순위에 두고 IoT 생태계에 걸쳐 진실성과 무결성을 확보하는 것이 중요하다"고 강조했다.
실제로 IT시장 조사기관 IDC는 최근 오는 2025년까지 416억 개의 IoT 장치가 약 79.4 제타바이트에 달하는 데이터를 발생시킬 것으로 예측하기도 했다.
![주요 IoT 위협 [자료=엔사이퍼 시큐리티]](https://img-lb.inews24.com/image_gisa/202001/1578272080668_1_095610.jpg)
또 엔사이퍼 시큐리티는 이번 보고서에서 공개 키 기반 구조(PKI) 애플리케이션 배포가 지난 5년 간 20% 증가했으며, IoT가 이를 촉진하는 주요 동인이라고 밝혔다. 하지만 PKI 보안책이 미흡해 이에 대한 대비가 필요하다고 주장했다.
회사 측에 따르면 PKI는 대다수 조직에게 IT인프라의 중추적 역할을 담당한다. 조직들은 PKI를 통해 클라우드, 모바일 장치 배포, IoT 등 주요 디지털 이니셔티브에 대한 보안을 확립할 수 있기 때문.
실제로 대부분의 응답자들이 조직 내에서 PKI를 폭 넓게 사용하고 있었다. 특히 이들중 79%가 암호화 통신 프로토콜(SSL/TLS) 인증서, 69%가 프라이빗 네트워크 및 가상사설망(VPNs), 55%가 퍼블릭 클라우드 기반 애플리케이션 및 서비스에 PKI를 활용한다고 답했다.
하지만 전체 응답자의 절반이 넘는 56%가 PKI는 새로운 애플리케이션을 지원할 역량이 부족하다고 답했다. 또 많은 응답자들이 PKI 활용에 조직적, 기술적인 한계가 있다고 했으며, 그 이유로 기존 레거시 애플리케이션을 교체할 역량 부족(46%), 인적 기술 부족(45%), 자원(38%) 등을 꼽았다.
더불어 기업의 PKI 보안 개념이 혼재돼 있는 것으로 조사됐다. 이번 보고서 응답자 중 약 30%는 어떠한 인증서 폐기 기술도 사용하지 않았다. 그리고 무려 68%의 응답자가 PKI에 대한 가장 큰 어려움으로 '불분명한 소유권'을 택했다.
다만, 몇몇 기업들은 특정 부문에서 PKI 보안을 활발히 도입하고 있었다. 인증기관(CA) 보안 방안에 대해 '비밀번호만 사용'이라고 답한 응답 비율은 2018년 24%에서 지난해 6%로 현저히 줄었다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기