IoT 타깃 사이버공격 현실화…보안 지출 대폭 늘어날 듯

한지선 / 기사승인 : 2018-03-26 08:48:18
  • -
  • +
  • 인쇄

[IT비즈뉴스 한지선 기자] 전세계 기업 20%가 최근 3년간 최소 1회 이상의 IoT 타깃 사이버공격을 당한 것으로 조사됐다. IoT 보안 지출규모 또한 지난해 대비 약 28% 정도 증가할 것으로 예상된다.


특정 부문에서의 기술 규정 부재가 제품의 개발에 변수로 작용하면서 최종 상품은 물론 플랫폼 개발 단계에서의 보안성 미확보로 이어질 수 있다는 전망이 나왔다.


시장조사기관 가트너는 다수의 IoT 디바이스가 내부 네트워크와의 연결이 증가하면서 올해 IoT 보안 지출이 지난해 대비 28% 증가한 15억달러, 2021년에는 31억달러에 달할 것으로 전망했다.


[source=pixabay]

루게로 콘투(Ruggero Contu) 가트너 책임연구원은 “다수의 IoT 이니셔티브에서 기업은 스마트 디바이스에 내장된 SW/HW에 대한 통제력을 갖지 못한 경우가 많아 검색, 자산관리, 사이버공격방어 테스트 등의 개선을 돕는 도구·서비스에 대한 수요가 늘 것으로 예상된다”고 말했다.


가트너는 IoT 보안 지출의 경우 현재 전세계적으로 꾸준한 성장세를 보이고 있으나, 보안이 우선순위에서 밀리는 현상과 치밀하지 못한 IoT 이니셔티브 구현 계획이 2020년까지의 IoT 보안 시장 성장에서 큰 장애물로 작용할 것으로 전망했다. 이로 인해 잠재적 IoT 보안 지출은 80%까지 저해될 것으로 예측된다.


콘투 연구원은 “IoT 보안이 중요하게 인식되고 있음에도 대부분의 IoT 보안 구현은 IT 부서의 깊은 개입 없이 사업부 수준에서 계획되고 시행된다”고 말했다.


이어 “반면 공통 아키텍처를 활용한 협업이나 지속성 있는 보안 전략 수립이 이뤄지는 경우는 드물다”며 “제품과 서비스의 선택 과정 역시 디바이스 제공자의 파트너십이나 핵심 시스템의 교체에 따라 임시방편으로 이뤄지는 경우가 많다”고 덧붙였다.


전세계 IoT 보안 지출 추정치 (단위: 백만 달러, 가트너 자료 인용)

다수의 프로젝트에서 기초적 수준의 IoT 보안 패턴이 확인됐지만 지속적인 사용이 가능한 정책이나 설계 템플릿으로 정립되지 못한 상태다. 특정 IoT 보안 구성요소에 대한 기술 표준은 표준 기관과 컨소시엄, 얼라이언스 등에서 이제 막 수립되기 시작한 상태다.


한편 보안에 대한 규정의 부재는 제품 개발 방향에 대한 불확실성을 초래하면서 IoT 제품이나 플랫폼 개발 단계에서 보안성이 확보되지 못하는 상황을 야기할 것으로 우려된다.


가트너는 헬스케어나 오토모티브 등 엄격한 규제가 적용되는 분야에서 향후 변화가 일어날 것이며 2021년까지 규제 준수가 IoT 보안 유지에 가장 중요한 영향을 미칠 것으로 전망했다.


콘투 연구원은 “센서, 로봇, 원격 연결 등 지능형 커넥티드 디바이스를 통한 운영 프로세스 자동화 개선 방안에 대한 관심이 고조되고 있다”며 “산업용 사물인터넷(IIoT) 또는 인더스트리 4.0으로 불리는 혁신은 이미 에너지, 석유 가스, 운송, 제조 등 운영기술(OT)을 적용하는 산업 분야의 보안에 영향을 미치고 있다”고 설명했다.


[저작권자ⓒ IT비즈뉴스. 무단전재-재배포 금지]

  • 글자크기
  • +
  • -
  • 인쇄
뉴스댓글 >

주요기사

+

많이 본 기사

마켓인사이트

+

컴퓨팅인사이트

+

스마트카

+

PHOTO NEWS