스마트홈과 웨어러블 기기가 기업 보안의 위협이 되고 있다는 경고가 나왔다. 재택/원격근무가 증가하고, 웨어러블과 같은 IoT 확산에 따라 사이버 범죄자들이 공격할 다양한 경로가 증가해 주의가 필요하다는 것이다. 

팔로알토네트웍스는 이러한 내용을 담은 ‘커넥티드 엔터프라이즈: IoT 보안 리포트 2021’를 발표했다. 보고서에 따르면, 기업 망에서 IoT 디바이스를 사용하는 기업 가운데 80%는 지난 해 비업무용 IoT 디바이스가 기업망에 연결되는 사례가 증가했다고 답했다.

여기에는 가정에서 사용하는 스마트 조명, 심박수 모니터링 기기, 스마트 운동 기구, 커피머신, 게임 콘솔, 반려동물 급식기에 이르기까지 각종 기기들이 기업망에 접속한 것으로 조사됐다.

이는 비업무용 IoT 디바이스로부터 기업망을 보호하기 위한 강력한 보안 조치가 필요한 상황임을 보여준다.

IoT 디바이스를 사용하는 기업의 98%는 IoT 보안에 대한 조직의 접근 방식을 개선해야 한다고 답했으며, 10명 중 3명(30%)은 위협으로부터의 보호(57%), 위험 평가(57%), 보안 팀의 IoT 기기 구성 파악(60%), 디바이스에 대한 가시성과 인벤토리(56%)에 대해 전면적인 조치가 취해질 수 있도록 보안 기능을 강화해야 한다고 답했다.

팔로알토네트웍스는 엄격하게 통제되는 영역에 IoT 디바이스를 격리시키는 조치를 통해 해커들이 네트워크 내에서 이동하는 것을 막을 수 있다고 강조했다. 

재택근무자들이 따라야 할 IoT 보안 지침으로 ▲공유기 설정 유의 ▲연결 디바이스 목록 관리 ▲홈 네트워크를 분리 등을 제시했다. 또 기업이 따라야 할 IoT 보안 지침으로는 ▲IoT 디바이스 가시성 확보 ▲실시간 모니터링과 분석 지속 ▲IoT 환경에 대한 제로 트러스트 전략 수립 등을 권고했다.