(서울=NSP통신) 김정태 기자 = 전세계 약 20%의 기업이 지난 3년 이내 최소 한 차례 이상의 IoT 기반 공격을 경험한 것으로 나타났다.
가트너에 따르면 2018년 기업 IoT 보안 지출 규모가 2017년 12억 달러에서 28% 증가한 15억 달러에 이를 것으로 전망했다.
가트너의 책임연구원 루게로 콘투(Ruggero Contu)는 “많은 IoT 이니셔티브에서 기업은 스마트 커넥티드 디바이스에 내장된 소프트웨어와 하드웨어에 대한 통제력을 가지지 못한 경우가 많다”며 “때문에 검색, 자산 관리, 소프트웨어·하드웨어 보안 평가, 침투 테스트 등의 개선을 돕는 도구와 서비스에 대한 수요가 발생할 것으로 예상된다”고 말했다.
그는 또한 “기업은 네트워크 연결성의 외부화가 의미하는 바에 대한 이해를 높이기 위해 노력할 것”이라며 “이러한 요소들로 인해 IoT 보안 지출이 증가해 2021년에는 그 규모가 31억 달러에 달할 것”이라고 전망했다.
IoT 보안 지출은 전세계적으로 꾸준한 성장세를 보이고 있다. 하지만 가트너는 보안이 우선 순위에서 밀리는 현상과 치밀하지 못한 IoT 이니셔티브 구현 계획이 2020년까지의 IoT 보안 시장 성장의 가장 큰 장애물로 작용할 것으로 전망했다.
이로 인해 잠재적 IoT 보안 지출이 80%까지 저해될 것으로 예측된다.
콘투 연구원은 “IoT 보안이 매우 중요하게 인식되고 있음에도 불구, 대부분의 IoT 보안 구현은 IT 부서의 깊은 개입 없이 사업부 수준에서 계획되고 시행된다”고 말했다.
그는 이어 “반면 공통 아키텍처를 활용한 협업이나 지속성 있는 보안 전략 수립이 이뤄지는 경우는 드물다”며 “제품과 서비스의 선택 과정 역시 디바이스 제공자의 파트너십이나 핵심 시스템의 교체에 따라 임시방편으로 이뤄지는 경우가 많다”고 덧붙였다.
다양한 프로젝트에서 기초적 수준의 IoT 보안 패턴이 확인됐지만 지속적인 사용이 가능한 정책이나 설계 템플릿으로 정립되지 못했다.
결과적으로 특정 IoT 보안 구성요소에 대한 기술 표준은 IT 보안 표준 기관과 컨소시엄, 기업 얼라이언스 등에 의해 이제 막 수립되기 시작한 실정이다.
IoT 보안에 대한 구체적이고 엄격한 규정의 부재는 제품 개발 방향에 대한 불확실성을 초래해 IoT 제품이나 플랫폼 개발 단계에서 보안성이 확보되지 못하는 상황을 야기한다.
이에 대해 가트너는 특히 헬스케어나 오토모티브 등 엄격한 규제가 적용되는 분야에서 향후 변화가 일어날 것이며 2021년까지 규제 준수가 IoT 보안 유지에 가장 중요한 영향을 미칠 것으로 전망했다.
콘투 연구원은 “센서, 로봇, 원격 연결 등 지능형 커넥티드 디바이스를 통한 운영 프로세스 자동화 개선 방안에 대한 관심이 고조되고 있다”며 “산업용 사물인터넷(IIoT) 또는 인더스트리 4.0으로 불리는 이러한 혁신은 이미 에너지, 석유 가스, 운송, 제조 등 운영기술(OT)을 적용하는 산업 분야의 보안에 영향을 미치고 있다.
NSP통신/NSP TV 김정태 기자, ihunter@nspna.com
저작권자ⓒ 한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 금지.