• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

산업 이끌 새로운 리딩 아이템 ‘IoT’...성과만큼 보안위협도 커 2017.04.03

IoT 도입 기업 82%, 비즈니스 효율성 및 IT 효율성 증대 인식
도입 성과 분명하지만, 보안문제 해결하지 못하면 오히려 위협

[보안뉴스 원병철 기자] IoT가 가까운 시간 안에 산업을 이끌 원동력이 될 것임이 분명하지만, 보안위협은 아직 해결되지 않았다는 연구결과가 나왔다. HPE 아루바는 3일 ‘IoT: 현재와 미래’ 트렌드 보고서를 통해 이와 같이 주장하며, IoT 도입전 보안위협을 해결하는 것이 중요하다고 강조했다.


HPE 아루바에 따르면, 현재 과반수이상(57%)의 기업이 IoT 기술을 이미 도입했으며, 2019년 무렵에는 그 비율이 85%에 달할 것으로 예상된다. 인터뷰에 응답한 3,100명의 IT 의사결정자와 비즈니스 의사결정자들의 77%는 ‘IoT는 이제 막 시작단계이며, 우리가 알고 있는 비즈니스의 모습을 완전히 뒤바꿀 것’이라고 답했다.

예를 들면, 3/4 이상(78%)의 기업이 IoT를 업무환경에 도입함으로써 IT팀의 효율성이 향상됐다고 답했으며, 75%가 수익성이 증대됐다고 답했다. IoT를 도입한 업체들은 비즈니스 효율성(83%)과 혁신(83%), 조직 전반에 대한 가시성(80%)이 크게 향상됐다고 답했으며, 의료기관의 73%는 IoT 도입에 따른 비용 절감 효과를 거두고 있다고 답했다. 공공기관의 70% 역시 IoT를 통해 조직 전반에 대한 가시성이 향상되었다고 응답했다.

전반적으로 IoT를 도입한 기업들은 82%가 비즈니스 효율성이 증대했고, 81%는 IT 효율성이 증대했다고 밝혔다. 또한 73%는 비용절감을 실현했으며, 78%는 고객 경험이 향상됐다고 응답했다. 향후 기대되는 비즈니스 성과에 대해, 비즈니스 리더들은 IoT가 업무환경 생산성 증대(56%)와 다운타임 감소(40%), 분석 서비스를 통한 새로운 비즈니스 모델 개발(36%)에 기여할 것이라고 답했다.

IoT 사용자의 84%는 이미 보안침해 경험
하지만 응답자들은 사용 중인 많은 IoT 기기들이 절절한 보안 조치 없이 방치되어 조직을 공격에 취약하게 노출시키고 있으며, 이것은 오늘날 조직에 막대한 피해를 초래할 수 있는 시급한 문제라고 인식하고 있다. 특히 이들 중 84%가 IoT 관련 보안침해를 이미 경험했다고 밝혀, 이것이 시급한 문제라는 것을 증명했다.

가장 흔한 보안침해는 멀웨어(49%)와 스파이웨어(38%) 등 악성코드이며, 사람의 실수(38%)가 그 뒤를 이었다. IoT 구축은 공격자들에게 익스플로잇 기회를 활짝 열어놓을 위험성이 있다. 이러한 위험성을 차단하고 방지하기 위해서는 IoT위 지속적인 확대와 더욱 면밀한 보안 컨트롤이 반드시 수반되어야 한다. 가장 무해해 보이는 것조차도 보안조치 없이 방치해서는 안된다고 보고서는 강조했다. 특히 경영진의 93%는 IoT 보안사고가 근래에 발생할 것이라고 예견했다.

보고서는 2019년까지 급속한 IoT 도입이 이루어 질 것이며, 2019년 이후에는 거의 모든 조직(97%)이 IoT를 통해 향후 5년 간 수익을 기대할 것으로 예상했다. 때문에 보안침해 방지에 실패한다면, 이러한 로드맵에 막대한 피해를 입게 될 것이라는 것.

효과적인 IoT 컨트롤을 위해서는 먼저 개별 비즈니스에 미치는 IoT의 막대한 영향력을 파악해야 하며, IT 부서 외에도 기업의 각 부서 리더들이 여기에 관심을 가져야 한다. 하지만 보고서에 따르면 아직도 이러한 관심은 미흡한 수준이며, 비즈니스 리더의 절반(49%), HR 부서의 70%, 회계 부서의 78%가 IT 부서에 자사의 IoT 전략을 문의한 적이 없는 것으로 확인됐다.

보고서는 여태까지 IoT는 신비롭고 혼란스러운 미지의 영역이었으나. 이제는 확실히 무대 중앙으로 나아갈 시점이 됐으며, IoT가 조직에 어떤 의미가 있는 지 자체적으로 규정하는 것이 중요하다고 주장했다. 특히, 보안 우선의 프레임웍을 개발하고 IoT의 약속을 현실화하는 데 착수해야할 때가 왔다고 강조했다.

한편, 보고서는 2016년 11~12월에 걸쳐 총 3,100명의 의사결정자와 비즈니스 의사결정자들을 대상으로 인터뷰를 진행해 작성됐다. 조사 대상은 산업, 정부기관, 유통, 의료, 교육, 건설, 금융 IT/기술/통신 부문을 중심으로 직원 수 500명 이상의 공공기관과 사기업을 포함했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>