지스케일러, 기업 대상 'IoT 쉐도우 공격' 경고
상태바
지스케일러, 기업 대상 'IoT 쉐도우 공격' 경고
  • 배유미 기자
  • 승인 2020.02.27 18:14
  • 댓글 0
이 기사를 공유합니다

[CCTV뉴스=배유미 기자] 클라우드 보안업체 지스케일러(Zscaler)가 보고서 ‘엔터프라이즈 2020에서의 IoT 기기: 새로운 보안 위협으로 쉐도우 IoT의 급부상(IoT Devices in the Enterprise 2020: Shadow IoT Emerges as Security Threats)’에서 쉐도우 IoT의 위험성에 대해 언급했다.

쉐도우 IoT는 디바이스의 데이터를 ‘쉐도우’를 통해 다른 애플리케이션이나 디바이스가 읽고 상호작용할 수 있도록 하는 기술이다. 해당 보고서에 따르면, 쉐도우 IoT가 하나의 신기술로 자리잡기 시작하면서 사이버 범죄자들은 IoT를 기반으로 한 공격 벡터를 준비하고 있다.

쉐도우 IoT 장비로는 ▲데이터 수집단말기 ▲의료기기 ▲네트워크 기기 ▲프린터 ▲결제단말기 등 모든 디바이스가 될 수 있다. 특히 IoT 기반 거래 시, 83%가 불안정한 일반 채널을 사용했으며, 보안(SSL) 채널을 사용하는 경우는 17%에 불과했다. 때문에 더욱 주의가 요구된다.

디펜 데사이(Deepen Desai) 지스케일러 보안리서치 부사장은 “기업과 개인은 사이버 보안 위협에 노출돼 있다”며 “쉐도우 IoT 기기를 제거해 엔터프라이즈 네트워크를 보호하는 보안 전략을 구현하고, 공격 탐지와 방지를 지속적으로 개선해야 한다”고 강조했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.