정현철 노르마 대표이사가 22일 서울 중구 소공동 롯데호텔에서 진행된 머니투데이, 데일리시큐 주최 '스마트 금융 & 정보보호 페어'에서 '금융기관 IoT 서비스 도입시 고려해야 할 보안 방안'에 대해 발표하고 있다./ 사진=김창현 기자
정현철 노르마 대표는 22일 서울 소공동 롯데호텔에서 개최된 '2017 스마트 금융&정보보호페어'에 참석해 "최근 '미라이2'가 발견되는 등 IoT 디바이스 악성코드가 기승을 부리고 있다"고 경고했다.
노르마가 강남, 신촌, 여의도, 판교 분당 등 유동인구가 많은 수도권 20여개 지역 167개 무선 AP에 연결된 1254개 기기를 대상으로 점검을 진행한 결과 10% 기기가 보안상 취약한 것으로 조사됐다. 특히 명령제어(C&C) 서버와 연결된 정황을 보이는 등 실제 악성코드에 감염됐거나 감염될 확률이 높은 기기도 15개에 달한 것으로 나타났다.
정 대표가 제시한 IoT 기기 보안 솔루션은 네트워크 보호다. 그는 "IoT 기기의 보안 취약점을 보완하기 위해서는 IoT 디바이스 도입 시 네트워크 전반에 대한 스캐닝을 선행하고 망 분리 등을 진행하는 것이 바람직하다"며 "네트워크 비밀번호 역시 철저하게 관리해야 한다"고 밝혔다.