“하루에도 1400만대 이상 사물인터넷(IoT)이 네트워크에 접근하고 있지만 이들 기기가 어디서, 어떻게 활용되는지 알지 못합니다. IoT 기기를 분류하고, 어떤 활동하는지 확인하는 것이 중요합니다.”
30일 파타 나라시만 아루바 휴렛팩커드 엔터프라이즈 컴퍼니 최고기술책임자(CTO)가 서울 서밋갤러리에서 열린 '아루바 클리어패스 디바이스 인사이트' 간담회에서 IoT 기기 가시성 확보 중요성을 강조했다.
최근 IoT는 단순히 인공지능(AI)스피커, 드론 등 일부 영역에 한정된 것이 아니라 가정 모든 스마트가전부터 자동차, 스마트공장까지 다양한 영역으로 확대됐다. 하루에도 수많은 기기가 기업 네트워크 시스템에 접근한다.
보안 위협도 높다. 실제 IoT가 분산서비스거부(디도스·DDos)공격, 내부 데이터베이스(DB)접근 통로까지 악용되는 등 자체 취약점으로 발생하는 사고도 지속 발생한다.
나라시만 CTO는 “카지노 수족관 온도시스템을 통해 내부 DB에 접근, 데이터를 탈취하는 등 IoT 취약점을 악용해 발생하는 공격은 다양하다”면서 “기업 네트워크 외부에서 들어오는 공격뿐 아니라 내부에서 접근하는 IoT에 대한 분류, 접근 대응이 필요한 때”라고 말했다.
아루바 클리어패스 디바이스 인사이트 핵심은 IoT 접근과 함께 해당 기기에 대한 정보를 빠르게 파악하는데 있다. 기존 IoT 정보 획득이 단순 운용체계(OS)에 따른 분류에 한정됐다. 아루바는 AI를 적용한 심층 패킷 분석(DPI)를 활용해 작업 속성 등 정보를 수집한다. 수집된 정보는 별도 클라우드 시스템과 연계, 회사 내부 네트워크와 공유된다. 기존 아루바 '클리어패스 팔러시 매니저' '아루바 다이내믹 세분화 보안기능'을 사용해 디바이스 지정된 역할에 따라 다양한 정책 적용까지 가능하다. 이를 바탕으로 문제가 되는 IoT는 자동 격리하거나 네트워크에서 제거한다.
나라시만 CTO는 “온프레미스 데이터 콜렉터와 클라우드 기반 분석도구를 결합해 IoT 속성을 추출, 메타데이터를 클라우드로 전송해 정보를 추가 분석한다”면서 “새롭게 접근하는 IoT가 어떤 것인지 자동 분석해 향후 추가되는 기기에 대한 추가 분석 작업이 필요 없어 업무 효율도 높인다”고 말했다.
정영일기자 jung01@etnews.com