IoE에 앞서 챙겨야 할 4가지 보안 원칙들!

내 IT 기기 공개 = 내 신상 공개

 

"스마트폰 좀 보여줘."라는 요청을 받았을 때,

선뜻 그러마 하고 건넬 수 있으신가요? 저는 못내 주춤할 것 같습니다.

뭔가 '은밀'하거나 '요상'한 애플리케이션이 깔려 있는 것은 절대 아니고요! ^^;

스마트폰을 보여주는 것만으로도 마치 일기장을 공개하듯,

내가 누구고 어떤 사람인지를 낱낱이 까발리는 기분이거든요.

 

메신저함과 문자함에 들어있는 온갖 개인적인 메시지도 그렇지만,

어떤 애플리케이션이 깔려 있는지 훑어보는 것만으로도 

그 사람이 어떤 데 관심이 있고 어떻게 살고 있는지

대충이나마 파악이 가능하니까요. 

 

또 요즘은 헬스케어를 돕는 웨어러블 기기도 속속들이 등장하고 있죠??

심박수, 혈압 등 내 건강 정보를 상시 체크해 활용하는 이들 기기까지 생각한다면,

이제는 정말 "개인 IT 기기 공개 = 개인 신상 공개"가 아닐 수 없습니다.

 

그런데 잘 아시다시피, 이들 기기가 세상 만물들과 연결돼

기기 내 정보가 더 많은 장소에서 보다 다양한 방식으로 활용되고 분석되는

'만물인터넷(Internet of Everything, IoE)' 시대가 곧 도래하게 됩니다.

이 때 만에 하나 정보 유출 사고라도 터진다면... 상상만 해도 너무 끔찍한데요. -_-;

 

 

 

게다가 정보를 '제대로' 보호하기란 결코 쉬운 일이 아닙니다. 

일괄적으로 막아버릴 게 아니라면, 필요한 때 필요한 정보를 주고 받을 수 있도록

상황에 따라 정보 공개 수준을 적절히 조절할 수 있어야 하니까요.

어떤 공격에 대비해야 할 지 결정하는 것도 만만치 않게 어렵습니다.

공격 지점은 나날이 증가하고 있고, 공격 유형들은 날로 다변화되고 있으니까요.

하지만 보다 지능적이고 자동화된 보안 시스템을 구축한다면

이런 걱정 없이 IoT, IoE의 편리함을 마음껏 누릴 수 있겠죠?

시스코가 IoE 시대를 대비해 철저한 보안을 강조, 또 강조하며

보안 포트폴리오를 날로 강화해나가는 이유도 여기에 있고요. ^^

 

또한, 시스코는 IoE 시대에 대비해 아래와 같은 4가지 원칙들에 입각한

보안 모델을 구축할 것을 제안하고 있습니다. 함께 내용 살펴 보시면요~

- 기존의 위협 방지, 차단 모델로는 더 이상 증대되는 공격 지점을 제대로 커버할 수 없습니다.

이제는 분석 및 인텔리전스를 통한 민첩한 보안으로 공격 지점 줄이기에 나서야 합니다.

- 디바이스에서 네트워크, 클라우드에 이르기까지 가시성 확보를 우선으로 한

환경을 조성해야 합니다. 그래야만이 실시간 보안 상황을 제대로 파악하고 올바른

의사 결정을 내릴 수 있으니까요. 

- 중앙에서 관리할 수 있는 플랫폼 기반 접근 방식으로, 확장성은 확보하고 복잡성은 줄여야 합니다.

 

- '개방성'을 염두에 둔 보안 환경을 구축해야 합니다. 그래야만이 연결된 사물의 수가

폭증하는데 따라 보안 수위를 조정하거나 확장할 수 있기 때문이지요.

 

 

연이은 보안 사고... 날로 교묘하게 진화하는 해킹... 

이런 상황만 본다면 "과연 IoE 세상을 만들 수 있을까" 회의가 드실 지도 모르겠습니다.

 

하지만 지금까지 진일보해 온 보안의 역사를 다시 한번 상기해보면

생각이 달라지실 겁니다. 지금껏 온갖 위기와 고난이 닥쳐 왔었지마는 

보안 업계는 특유의 '오뚝이 정신'을 발휘해 그 모든 것을 차근차근 극복해 왔으니까요. ^^

 

 

위에서 제시한 원칙들을 기반으로 보안 기본 모델을 구축하고

변화하는 상황에 맞춰 충분한 보안 투자를 지속한다면, 

우리가 IoE 세상을 맞이해 전례 없는 수혜를 누리는 되는 날도

결코 머지 않을 것입니다. 

 

 

 

 

이 글은 시스코 보안 그룹 수석부사장 크리스토퍼 영(Christopher Young)의 원문 Securing the Internet of Things… and Everything을 바탕으로 포스팅 되었습니다.