Global - EN
비즈니스 네트워크 세분화: IoT 시대의 필수 요소
네트워크에 연결된 기기와 민감한 운영 및 고객 데이터를 보호하는 핵심은 네트워크 분할입니다. 이는 IoT 기기를 포함한 다양한 시스템과 기기별로 별도의 네트워크 영역을 구축하는 것을 의미합니다.
많은 IoT 장치는 크기가 작으며 Linux 컴퓨터는 전구, 냉장고 및 온도 조절기와 같은 것들을 사용합니다. 하지만 사이버 보안에 관심이 있으십니까? 아니면 패치를 정기적으로 업데이트했습니까?
모든 장치를 플랫 네트워크에 유지하는 것은 근본적으로 위험합니다. 이러한 보안 위험은 유럽의 GDPR과 같은 데이터 보호 규정을 위반할 가능성이 크며, 이로 인해 많은 중소기업이 감당하기 어려운 막대한 벌금이 부과될 수 있습니다. 그리고 가장 나쁜 점은 적절한 네트워크 세분화, 방화벽 및 보안 제어가 마련되었다면 전혀 발생하지 않았을 것이라는 것입니다.
네트워크 분할의 필요성을 이해하려면 먼저 전통적인 "평탄한" 네트워크 아키텍처가 어떤 모습인지 이해해야 합니다(아래 그림 참조). 분할된 네트워크와 달리 플랫 네트워크는 보통 소매점에서 구매하거나 인터넷 서비스 공급자가 설치한 방화벽 라우터를 하나만 가지고 있습니다.
그림 1: 기존의 플랫 네트워크 아키텍처
이 장치를 플랫 네트워크라고 합니다. 장치 사이에 방화벽이나 논리적 분리가 없기 때문에 네트워크의 다른 모든 장치와 직접 대화할 수 있기 때문입니다.
이러한 유형의 아키텍처는 대부분의 소규모 기업에 몇 대의 컴퓨터가 있었을 때 잘 작동했으며, 이는 90년대 후반과 2000년대 초반에 종종 발생하였습니다. 그 당시에는 Wi-Fi, IoT 네트워크 연결 장치, 인터넷에 액세스할 수 있는 휴대폰이 거의(있는 경우) 없었습니다.
Wi-Fi 액세스가 가능한 스마트폰이 보편화되면서 많은 소규모 회사들이 네트워크에 연결된 장치 수가 매우 짧은 시간 동안 두 배로 증가하여 네트워킹, 특히 사이버 보안 문제가 증가했다는 사실을 알게 되었습니다.
오늘날에는 스마트 TV, 스마트 전구, 스마트 냉장고 등 다양한 IoT 기기가 대규모로 중소기업 네트워크에 연결되면서 네트워크 보안이 더욱 어려운 과제가 되고 있습니다. 이로 인해 네트워크에는 수백 대에 달하는 기기가 연결되는 경우도 있습니다.
이러한 모든 새로운 장치에는 네트워크 인터페이스, 스토리지, 메모리, 프로세서 및 운영 체제가 있습니다. 즉, 컴퓨터이며, 다른 컴퓨터나 스마트폰만큼 공격에 취약합니다.
또한, 특히 IoT 장치는 항상 인터넷에 연결되며, 패치가 거의 없기 때문에 해커에게 비교적 쉬운 표적이 됩니다. 해커들은 이러한 기기를 통해 네트워크 전체에 침투할 수 있으며, 이는 심각한 데이터 유출로 이어질 수 있고, 최악의 경우 막대한 규제 벌금으로 귀결될 수 있습니다.
소규모 기업은 네트워크를 세분화하여 별도의 하위 네트워크에 있는 장치와 시스템을 격리할 수 있습니다. 이를 통해 처리량이나 대역폭을 인터넷에 더 잘 공유할 수 있을 뿐만 아니라 민감한 데이터가 포함된 시스템을 보호하고, 이러한 시스템을 사람과 접촉할 필요가 없는 다른 시스템과 분리할 수 있습니다.
일반적인 중소기업에서는 2개 이상의 라우터를 사용하여 이를 달성할 수 있으며 다음과 같습니다.
그림 2: 일반 시스템, 결제 카드 산업(PCI) 준수 시스템, 그리고 이번 경우처럼 영상 보안 시스템을 포함한 IoT 시스템을 분리하는 세 대의 라우터로 구성된 분할된 중소기업 네트워크입니다.
네트워크 세분화의 또 다른 주요 이점은 사이버 보안 침해로 인한 문제를 격리하는 능력입니다. 예를 들어 노트북이 멀웨어에 감염되면 자체 방화벽으로 보호되는 IoT 네트워크에 들어갈 수 없습니다. IoT 장치가 손상된 경우에도 마찬가지입니다. 일반 네트워크의 방화벽은 문제가 해당 시스템으로 확산되는 것을 방지합니다.
네트워크 세분화를 통해, "죄송한 것보다 더 안전하다"는 오래된 충동은 확실히 사실입니다. 이는 단지 어떤 시스템이 서로 대화해야 하는지, 그리고 어떤 시스템이 실제로는 그렇지 않은지에 대해 생각하는 질문일 뿐입니다. 이를 파악한 후에는 중요한 시스템, 장치 및 데이터를 보호하는 간단한 아키텍처 변경을 수행하고 GDPR 및 기타 관련 규정을 준수할 수 있습니다.
뉴스레터 구독
하이크비전의 최신 트렌드 콘텐츠를 받아보려면 이메일 뉴스레터를 구독하세요.
Hikvision.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics / show you targeted advertising / show you advertising on the basis of your location / tailor our website's content. For more information on cookie practices please refer to our cookie policy.
