이제 IoT는 일상이 됐다. 눈을 돌려 주위를 살펴보자. 스마트폰, 태블릿, 랩톱, 프린터, 프로젝터, 화재감지기, IP 전화기 등 사무공간에도 수많은 네트워크 연결 기기가 있다. CCTV, 신호등, 도로의 교통 통제를 위한 센서, 생산설비에 있는 각종 장치, 드론, 자동차, 스마트 가전, 유무선 공유기 등 IoT가 아닌 곳을 찾아보기 어려울 정도다.
IoT는 공격면이 넓어 보안위협이 매우 높다. 많은 IoT 기기들은 보안에 취약하다. 비밀번호조차 설정되지 않은 공유기가 대규모 디도스 공격에 이용되며, CCTV가 해킹당해 사생활이 온라인에 유포된다.
디바이스의 네트워크 접속을 통제할 수 있는 가장 좋은 솔루션이 네트워크 접근제어(NAC)이다. 최근 NAC는 윈도우 뿐 아니라 모든 OS를 지원하면서 IoT 보안 플랫폼으로 성장하고 있다. 네트워크에 접근하는 단말의 무결성을 검증하고, 가시성을 제공하며, 접속한 단말의 행위를 면밀하게 분석해 이상행위 여부를 탐지한다. SIEM, EMM, EPP 등 보안·관리 솔루션과 연계해 은밀하게 진행되는 공격도 탐지할 수 있다.
가장 많은 종류의 기기 지원하는 IoT 보안 솔루션
글로벌 NAC 시장의 리더인 포어스카우트는 ‘IoT 시큐리티 벤더’를 천명하며 성장 속도를 올리고 있다. 포어스카우트의 ‘카운터액트(CounterACT)’는 에이전트 없이 IT 자산을 실시간으로 탐지하고 네트워크와 단말을 정책 기반으로 통제한다. 에이전트를 설치하지 않기 때문에 단말의 종류와 OS 등에 제한 없이 기기를 효과적으로 제어할 수 있다.
스티브 레드만(Steve Redman) 포어스카우트 APJ 총괄 부사장은 “에이전트 방식의 NAC는 IoT 환경에 맞지 않다. 에이전트를 설치하지 못하는 단말은 더욱 늘어날 것이며, 비표준 장비는 통제하지 못한다”며 “IoT로 IT가 확산되면 공격면은 그 만큼 더 넓어지고, 보안위협도 높아진다. 현재는 물론 앞으로의 단말 환경까지 고려한 보안 인프라를 구축하기 위해서는 에이전트리스 방식의 통제와 가시성이 필요하다”고 말했다.
그는 이어 “포어스카우트는 처음부터 에이전트 없는 방식으로 IT 자산을 관리해왔다. 2006년부터 IoT 보안 전략을 추진해 왔으며, 현재 전 세계에서 가장 많은 종류의 기기를 지원하는 IoT 보안 솔루션을 제공한다”고 강조했다.
워너크라이 랜섬웨어 2차 피해도 막아
포어스카우트는 전 세계 70개 국가 2500여 고객을 확보하고 있으며, 데이터센터, 캠퍼스, SDN, 클라우드 까지 전체 인프라를 보호한다. 시스코, 주니퍼 등 네트워크 솔루션과 연동하고, 70여개의 보안 벤더와 협력해 IT 전반의 가시성을 확보할 수 있다.
카운터액트 고객 중 한 글로벌 제조업체는 생산설비 및 엔드포인트 컴플라이언스까지 자동화 해 시스템 전체의 안정성을 확보했다. 워너크라이 랜섬웨어 피해도 예방한 사례가 있다. 전체 엔드포인트 자산을 검색하고 분류, 워너크라이가 이용한 SMB 취약점이 있는 것을 찾아 해당 취약점을 제거했다.
레드만 부사장은 “현재 기업에서 네트워크에 연결된 디바이스는 관리자가 파악하는 것 보다 30~40% 많다. 관리자가 통제하지 않는 디바이스는 보안홀이 되며, 쉽게 공격에 이용당할 수 있다”며 “네트워크에 연결되는 모든 IT 자산을 즉시 식별하고 점검하는 카운터액트가 이러한 문제의 해법을 제공할 것이다. 한국 고객들도 우리의 가치를 인정하고 있다”고 말했다.
그룹사 표준 솔루션으로 공급되며 한국 시장 성과 올려
포어스카우트 한국 지사를 총괄하고 있는 오정선 이사는 “2020년이 되면 전체 공격의 90%가 비표준 장비를 이용할 것이라는 보고서가 있다. 한국에서도 비표준 장비의 보안 문제를 해결하려는 요구가 높다. 카운터액트는 장비의 종류에 상관없이 폭넓은 가시성과 정밀한 위협 탐지 기술을 제공한다. 이러한 경쟁력을 인정받아 최근 대기업을 중심으로 성과를 내고 있다”고 말했다.
그동안 포어스카우트는 SMB를 중심으로 영업을 진행했지만, 최근에는 엔터프라이즈로 확대해 영업을 진행하고 있다. 최근 대형 그룹사 표준 솔루션으로 공급됐으며, 소셜 쇼핑 기업에도 대규모 공급이 완료됐다.
KCC정보통신 외에 최근 쿠도커뮤니케이션과 총판 계약을 맺으면서 엔터프라이즈 영업 전략을 강화했으며, 팔로알토네트워크 등 글로벌 기술 파트너사와 협력을 강화해 시장을 공동 공략할 방침이다.
오정선 이사는 “현재 국내 고객의 NAC 사용 현황을 보면, IP 자원관리에 단말 무결성 검증 등 간단한 통제 기능만을 사용하고 있다. IoT에서는 이와 같은 제한적인 기능만으로 내부보안을 강화할 수 없으며, 보다 고도화된 통제와 정밀한 가시성을 제공하는 통제기술이 필요하다”며 “국내 고객들도 NAC를 넘는 IoT 보안 솔루션을 찾는 수요가 높아지고 있다. 고객의 요구에 맞는 최적의 솔루션으로 시장을 개척해 나가겠다”고 말했다.
