서드파티가 찾아내는 취약점은 줄고, 제조사가 찾아내는 취약점은 늘고

요약 : 보안 외신 시큐리티위크에 의하면 XIoT 생태계에서 발견되고 보고되는 취약점들의 수가 2021년부터 줄어드는 추세를 보이고 있다고 한다. 하지만 서드파티 업체들이 아니라 제조사가 스스로 발견해 보고하는 취약점의 수는 증가하는 추세다. 즉, 늘 문제의 근원으로 지적받았던 장비 제조사들이 드디어 보안에 대해 눈을 뜨기 시작했다고 볼 수 있다. 정부가 각종 규제로 압박을 해서 그런 것일 수도 있고, 소비자들이 보안성이 강화된 제품을 요구하고 있기 때문일 수도 있다. 그러나 아직 안심할 때는 아니라는 게 전문가들의 공통된 의견이다.


배경 : XIoT는 ‘확장된 사물인터넷’을 뜻하는 용어로, 사이버 기능(특성)과 물리적 기능(특성)을 가진 모든 장비들을 아우른다. 사이버 공간과 물리 공간을 연결시켜 주는 기능성에 많이 집중된 상태로 개발과 관리가 이뤄지기 때문에 보안성이 매우 낮은 것으로 악명이 높다. 그래서 사물인터넷 장비 제조사들이 보안에 좀 더 신경을 써야 한다는 지적이 수년 전부터 나왔었다.

말말말 : “추세가 어느 정도 희망적인 것이지, 현재 상태가 희망적인 것은 아닙니다. 그러므로 사물인터넷 기술을 도입할 때는 여전히 조심해야 합니다.” -클래로티(Claroty)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>