사물인터넷 도입이 본격화되면서 이에 대한 관심이 나날이 높아지고 있다. 업계는 과거와 달리 전례없이 많은 수의 디바이스가 기업 네트워크에 연결되리라 예상하고 있다. 또한, 스마트폰, 태블릿, 모바일 운영 체계, 일래스틱 클라우드 컴퓨팅과 같은 새로운 형태의 정보 서비스 플랫폼이 등장하였으며, 소셜 네트워크와 실시간 검색 등 새로운 정보 서비스는 사람들의 행동 패턴을 변화시켰다.
 

RAND 연구소에 따르면, 사물인터넷의 도입은 기업의 보안 비용 전반에 걸쳐 영향을 미칠 것으로 나타났지만, 그 영향이 긍정적일지 혹은 부정적일지는 아직 미지수로 남아 있다. 다만 기업이 스마트하고 정교한 보안 기술과 기기 관리를 통해 사물인터넷 환경에서의 보안 시사점을 적절히 관리할 수 있다면, 네트워크 기기수가 전통적인 PC의 수를 넘어서는 과정에서도 장기적으로 비용 절감을 이끌어 낼 수 있을 것이다.

반면, 사물인터넷이초기 PC시대와 유사한 흐름을 보인다면 수많은 보안 문제가 발생하고 이로 인한 기업의 보안 비용은 급격히 증가할 것이다.

현재 IT업계에서 보안 위협에 관한 경제적 비용과 새로운 요구는 기업이 해결해야 할 새로운 직면 과제로 떠오르고 있다. PwC에 따르면, 기업의 평균 보안 예산은 2013년부터 2014년까지 1년 동안 85% 증가했다. 특히, 아시아 태평양 지역은 전체 IT 예산 대비 4.3%를 지출해 가장 많은 예산을 보안에 투자한 것으로 나타났다.

사실 대부분의 기업이 사물인터넷의 직접적인 영향을 받는 시기까지는 앞으로 수년의 기간이 더 남아 있다. 하지만 우리는 IoT 디바이스를 어떻게 보안 프로그램과 네트워크에 적용할지 지금부터 심사숙고해야 한다. 그렇다면 기업들이 사물인터넷 도입으로 인해 증가하는 클라우드 연결 기기 및 트래픽을 어떻게 네트워크 인프라스트럭처 상에서 편리하고 안전하게 관리할 수 있을까?

우선 기업은 새로운 디바이스 및 연결장치로 인해 증가할 트래픽을 감당할 수 있는 보안 인프라 성능을 갖추어야 한다. 또한, 기업 업무 환경에 도입되는 새로운 디바이스를 관리하기 위해 어떤 보안 컨트롤 장치를 마련해야 하는지 역시 결정해야 한다. 이는 기업들이 현재 도입하고 있는 BYOD 관리 방법과 유사하며, 이를 바탕으로 미래 네트워크에 도입될 새로운 IoT 연결장치의 제공 및 관리에 적합한 솔루션을 구축해야 한다.

이를 통해 적절한 권한 관리 기능을 수립 및 실행하고, 새로운 디바이스로 인한 공격면 증가를 사전에 방지해야 한다. 뿐만 아니라, 기업 내 직원용 IoT 디바이스 사용에 대한 명확한 정책을 수립하는 것도 필요하다.

더불어 기업은 스마트하고 정교한 보안 기술 및 기기 관리를 통해 IoT의 보안 시사점을 적절히 처리해야 한다. 기업은 BYOD 정책 도입을 통해 스마트폰, 자동 온도 조절 장치와 같은 컴퓨터 외 디바이스(non-computer devices)의 네트워크 연결을 제한할 수 있으며, 동시에 네트워크 전반에 연결된 디바이스의 수를 줄여 사이버 공격의 성공 가능성을 줄이고 외부에 대한 기업의 보안 강도를 높힐수 있다.

RAND 연구소는 최근 발표한 보고서를 통해 공격자들이 새로운 보안 기술에 대한 대응공격을 꾸준히 개발하고 있으며, 이로 인해 모든 상황에 맞는 보안 솔루션은 존재하지 않는다고 주장한다. 이제 기업은 최적의 보안 도구 개수, 직원 교육, 개인용 디바이스 관리, 기업 망분리에 대한 의사 결정 등의 다양한 요소를 고려한 최적의 보안 투자 전략을 취해야 한다.

따라서, 기업은 보안 리스크 관리 대비 투자 수익률을 정확히 산출할 수 있는 수단을 마련하여, 단순히 보안 기술을 갖추고 위협 사례를 기록하는 것 이상의 노력을 기울여야 한다. 개인이 사업 포트폴리오에 대한 투자를 관리하는 것과 같이, 기업 역시 보안 프로그램의 수명과 투자 효율성에 대한 지속적인 평가를 실시해야 한다.