기업 IoT 위협을 막기 위한 가시성 및 제어 능력 강화
포티넷코리아(지사장 조현제)는 기업들이 IoT(사물인터넷) 환경에서의 보안 위협을 보다 효과적으로 방어할 수 있도록 지원하기 위해 ‘포티넷 보안 패브릭’(Fortinet Security Fabric)의 역량을 확장했다고 16일 밝혔다. 포티넷 보안 패브릭은 최근 IoT 기기 확산으로 보다 다양화되고 있는 공격 면(attack surfaces)을 효과적으로 방어하는데 필요한 뛰어난 가시성, 통합, 제어 역량을 제공한다.
IoT로 인한 보안 문제는 매우 광범위하다. IoT 기기는 보유하고 있는 자원이 한정적이기 때문에 대부분의 장치가 보안을 염두에 두고 설계되지 않았다. 취약한 인증 및 권한 부여 프로토콜, 안전하지 않은 소프트웨어 및 펌웨어 구조, 제대로 설계되지 않은 연결 및 통신 등 여러 문제가 있다. 게다가, IoT 기기에는 보안 클라이언트를 설치하거나 패치 또는 업데이트가 쉽지 않다는 단점이 있다.
최근의 IoT 기반 공격은 수십억 개의 IoT 기기가 무기가 돼, 전 국가의 디지털 경제와 수백만 사용자들을 한순간에 혼란에 빠뜨릴 수 있다는 점을 여실히 보여주고 있다. 기본적인 보안 기능과 관리 역량이 부족한 수많은 IoT 기기들로 인해, 이 같은 문제들은 더욱 악화되고 있는 실정이다. 이는 태블릿부터 클라우드 애플리케이션까지 다양한 유형의 기기와 환경에서 데이터를 안전하게 보호해야 하는 기업들에게 매우 중요한 과제가 되고 있다. 현재의 포인트 제품과 플랫폼 보안 솔루션들은 IoT 공격 면을 효과적으로 보호하는데 필요한 가시성과 폭넓은 네트워크 통합 역량을 제공하지 못한다.
기업들은 포티넷 보안 패브릭을 통해 포괄적인 가시성, 분할(segmentation), 엔드-투-엔드 보호를 위해 전체 인프라를 용이하게 조정해 IoT 및 클라우드를 효과적으로 보호할 수 있다. 이제 기업들은 IoT 위협에 맞서 인프라를 효과적으로 보호할 수 있는 전략적인 네트워크 보안 역량에 대해 고민해봐야 한다.
전 세계 많은 대기업과 정부 조직들이 산업 애플리케이션 및 공공시설의 중요 IoT 기기를 보호하기 위해 포티넷 보안 패브릭을 적극 활용하고 있다. 포티넷 보안 패브릭을 통한 IoT 보안 전략은 다음과 같다.
1. 학습(Learn) – 완벽한 네트워크 가시성은 IoT 기기를 구분해 안전성을 확인하고, 리스크 프로필(risk profile)을 확보하며, 신뢰성에 기반한 IoT 기기 그룹을 정할 수 있다. 포티넷 보안 패브릭의 핵심 기반인 포티OS(FortiOS)는 모든 보안 요소 및 기업의 네트워킹 구성요소에 대한 완벽한 IT 상황파악 및 가시성을 지원한다.
2. 분할(Segment) – 기업들은 IoT 기기와 기기 간 통신을 정책 주도 그룹(policy-driven groups)으로 분할해, 특정 IoT 리스크 프로필에 적합한 기본 권한을 부여해야 한다. 포티넷의 내부 분할 방화벽(Internal Segmentation Firewall)은 기업들이 네트워크 및 기기들을 내부적으로 분할해 특정 기기 유형 및 네트워크 액세스 요구사항에 따라 계층화된 보안 정책을 적용할 수 있도록 지원한다.
3. 보호(Protect) – 포티넷 보안 패브릭은 IoT 보안 사고와 위협 인텔리전스 간의 관계를 규명하는데 필요한 탁월한 역량을 제공하고, IoT 위협에 대한 통합적인 대응을 지원한다. 위협 요소가 많은 네트워크 내 다양한 지점에서 손상된 IoT 기기를 격리·치료할 수 있으며, 중요 IT 시스템 및 기업 데이터에 악성 트래픽이 접근하지 못하도록 차단한다.
포티넷의 CISO(정보보호최고책임자) 필 쿼드(Phil Quade)는 “오늘날 악의적인 공격자들은 수십억 개의 IoT 기기를 대상으로 삼고 있으며, 이제 IoT는 다른 의미의 IoT(Internet of Threats)가 되고 있다. 기업들이 IoT로 인해 증가한 수많은 공격 면으로부터 인프라를 식별, 파악, 보호할 수 있는 보안 솔루션을 도입하는 것이 매우 중요하다. 포티넷 보안 패브릭은 입증된 보안 역량을 통해 기업들을 지원하고, 향후 효과적인 IoT 사이버보안 유지에 필요한 가시성, 자동화 기능의 기반을 제공한다”고 말했다.
그래도 삭제하시겠습니까?