IoT 시대 네트워크는 방대한 트래픽 감당해야 연결 기기 증가 인한 보안이슈 떠올라 특화된 보안솔루션으로 능동적 보안대책 만들어야
채기병 한국주니퍼네트웍스 대표
바야흐로 사물인터넷(Internet of Things, IoT)이 우리 생활 속 곳곳에 스며들고 있다. 이제 우리는 사물인터넷이 주는 다양한 변수에 대해 생각해 볼 시점에 이르렀다. 사물인터넷, 즉 IoT는 사람과 기계가 긴밀하게 연결된 새로운 세상을 의미한다.
지난 7월 OECD가 발표한 '2015 디지털경제 전망(OECD Digital Economy Outlook 2015)' 보고서에 따르면, 한국 IoT 시장 규모를 가늠하는 척도인 연결 기기 수가 1800만대에 육박하는 것으로 나타났다. 이는 미국의 8400만대, 중국 7800만대에 이어 3위에 해당하는 기록이다. 국내 IoT 기기 수는 빠른 증가세를 타고 2020년 무렵에는 10억 대에 이를 전망이다. 인구수 단위로 보면 더욱 놀랍다. 한국은 IT 강국의 명성답게 100명당 연결 기기 수에서 당당하게 1위를 차지했으며, 이러한 수치들로 미루어 볼 때, 우리는 다른 국가들보다 빠르게 IoT 시대로 진입하고 있다. 상상 속의 아이디어가 어느덧 우리 곁에서 현실화되고 있다.
사실 IoT 혁명의 핵심은 IoT를 이루는 개별 사물들이 아닌, 이러한 사물들을 연결하는 광범위한 네트워크에 있다. 따라서 통합되고 연결된 IoT 생태계의 효과와 가능성은 결국 네트워크 혁신에 달려있다고 봐도 무방하다.
이러한 네트워크에 대한 중요성은 여러 측면에서 해석해야 한다. 일단, 사물인터넷 시대의 네트워크는 역사상 유례없는 방대한 트래픽을 감당할 수 있어야 한다. 거의 모든 기기가 인터넷을 통한 실행 기능을 탑재할 것이며, 이에 따라 네트워크 자체에도 대량의 데이터 트래픽과 패킷을 전송하고 처리 및 유지할 수 있는 높은 성능을 갖추어야 한다. 최근 조사에 따르면, 현재 100억 대에 달하는 기기가 연결된 것으로 나타났다.
한편, 이처럼 수많은 기기들이 모두 인터넷에 연결돼 있다는 사실은 또 다른 중요한 문제가 발생할 수 있음을 시사한다. 그중 하나가 바로 보안이다. 미국의 저명한 비영리 민간 연구 단체인 랜드연구소는 '방어의 경제학: 증가하는 사이버 위협 시대의 효과적인 보안 투자 방법 조사 보고서'에서 IoT 혁명과 관련해 조직이 고려해야 할 주요 보안 과제들을 집중 조명했다. 본 조사에 따르면, 향후 10년간 사이버 공격으로 인해 발생하는 손실은 무려 30%가량 증가할 전망이다. 이러한 손실 비용의 증가는 IoT 트렌드로 인한 연결 기기 증가와 비례한 결과다.
랜드연구소는 조직의 보안 계획 수립 과정에서 트래픽 증가는 물론, 이러한 기기 수 증가 또한 핵심적인 사항으로 고려해야 한다고 지적한다. 사실 현재의 보안 기술로 기존 형태의 네트워크만을 관리하는 데는 큰 무리가 없다. 하지만 해커 시장은 나날이 정교하고 전문화된 조직으로 발전하고 있다. 따라서 대규모 데이터와 네트워크를 보호하기 위한 보안 대응책이 마련되지 않는다면, 앞으로 대규모 공격은 계속해서 증가할 것이다. 여기에 마이크로센서와 데이터 송수신 장치가 장착된 수백만 대에 달하는 신규 기기들이 추가로 연결된다면 문제는 한층 더 심각해질 것이다.새로운 IoT 생태계에는 수많은 보안 사각지대가 존재할 가능성이 크다. 이러한 환경에서 보안 위협에 대응하고 잠재적인 허점이나 취약성을 제거하는 것은, 전통적인 M2M(machine-to-machine) 애플리케이션이나 엔터프라이즈 네트워크와 비교하면 훨씬 복잡하고 어려운 작업이 될 것이다. 따라서 이러한 새로운 생태계와 관련해 기기들에 대한 식별, 인증, 권한 부여 프로세스를 총체적으로 재정비할 필요가 있다. 또한, 네트워크의 보안과 무결성을 보장하기 위해서는 적절한 보안 포트폴리오 구축과 투자, 그리고 무엇보다도 네트워크와 연결된 기기에서부터 클라우드 단계까지 더욱 면밀한 보안 관리가 반드시 이뤄져야 한다.
조직의 보안 솔루션 투자에서 경제성은 개별 조직의 특성과 환경에 따라 매우 가변적이다. 랜드연구소가 조사한 성공적인 기업 보안 사례에 따르면, 우리는 한가지 결론을 얻을 수 있다. 바로 '보안에 왕도는 없다'는 사실이다. 이는 각각의 조직이 저마다 특화된 보안 솔루션을 필요로 함을 의미한다.
이제 우리는 IoT 시대의 기로에 서 있는 시점에서 조직의 특성과 환경을 고려한 현명한 보안 투자 방안을 모색해야 한다. 방대한 규모의 네트워크로 인해 공격 경로와 보안 사각지대가 증가할 것이며, 이를 효율적으로 관리하기 위해서는 비즈니스적인 관점에서 접근하는 보안 대책이 필요하다. 따라서 보안 담당자들은 IoT 현상에 따른 연결 기기 증가와 잠재적 보안 문제를 이해해야 하며, 적절한 보안 솔루션을 통해 인프라를 재정비해야 한다. 아울러 이러한 인프라와 연결 기기들을 지속해서 관리하고 변화에 능동적으로 대응하기 위한 적극적인 자세도 필요하다.
범용 보안 기술로 데이터와 네트워크 보안을 구축하는 것은 이제 옛말이 됐다. 네트워크에 헤아릴 수 없이 많은 기기가 연결되는 IoT 환경에 대비해, 더욱 능동적이고 효율적인 보안 대책 마련이 시급하다.
![[기획] 정년연장의 역설… 희망퇴직 ‘삭풍’](https://wimg.dt.co.kr//news/cms/2025/12/08/news-p.v1.20251208.f1471b933449443ba6f35c532dd8e7aa_T1.jpg)
![[기획] 정년연장의 역설… 희망퇴직 ‘삭풍’](https://wimg.dt.co.kr/news/cms/2025/12/08/news-p.v1.20251208.f1471b933449443ba6f35c532dd8e7aa_R.jpg)
![[단독] ‘기본’만 지킨 보안스펙… 쿠팡, 뒤늦게 ‘SOC2’ 인증 검토](https://wimg.dt.co.kr/news/cms/2025/12/08/news-p.v1.20251208.1c87510431f14adda9729be9b22338ad_R.jpg)
![[기획] ‘2군’ 코스닥의 눈물… 시총 1위 알테오젠마저 코스피행](https://wimg.dt.co.kr/news/cms/2025/12/08/news-a.v1.20251208.2d32d37ea1c144f88eb01790c16ceb18_R.png)