글로벌 사이버 보안 기업 시만텍은 IoT 기기의 허술한 보안으로 인한 사이버 범죄 조직 활동에 관한 조사 결과를 23일 발표했다. 이에 따르면 2015년은 IoT 공격이 최고치를 기록한 해이며, 한 해 동안 새롭게 발견된 IoT 관련 악성코드 패밀리가 3개(2014년 기준)에서 8개로 크게 증가하는 추세라고 밝혔다. 이는 향후 IoT 기기들이 지금보다 더욱 빈번하게 디도스(DDos)와 같은 공격 도구로 활용될 것이며, IoT 기기들에 대한 보안 관리가 좀 더 주의깊게 요구됨을 의미한다.

시만텍은 IoT 기기의 보안 관리를 위한 몇 가지 보안 수칙을 제시했다.

1. IoT 기기를 구매하기 전, 성능과 보안 기능을 꼼꼼히 확인한다.
2. 본인 유무선 네트워크(인터넷 공유기)에 연결된 IoT 기기들의 목록을 수시로 검사한다.
3. 자동 설정된 정보는 변경한다. 기기의 계정 및 와이파이 네트워크의 비밀번호는 보안 수준이 높은 복잡한 조합을 사용한다. 예컨대 '123456', 'password'와 같이 일반적이고 쉽게 추측할 수 있는 것은 사용하지 않는다.
4. 와이파이 네트워크 접근 방법 설정시에는 WPA(Wi-Fi Protected Access:무선 랜 보안 표준)의 강력한 암호화 방법을 사용한다.
5. IoT 기기들은 다양한 서비스가 자동 활성화된 상태로 제공된다. 따라서 불필요한 기능 및 서비스는 비활성시킨다.
6. 텔넷 로그인을 비활성화하고, 가능하면 SSH(secure shell:공개 키 방식의 암호 방식을 사용하여 암호화된 메시지를 전송할 수 있는 시스템) 방식을 사용한다.
7. 보안 정책 및 요구 수준에 따라 IoT 기기에 자동으로 설정되는 프라이버시 및 보안 설정을 변경한다.
8. 불필요한 IoT 기기에 대한 원격 접근 기능을 비활성화한다.
9. 가능한 경우 무선 접속보다는 유선 접속을 사용한다.
10. 기기 제조사의 웹사이트에서 펌웨어 업데이트를 정기적으로 확인한다.
11. 하드웨어 이상으로 인해 기기가 비보호 상태에 빠지지 않도록 주의한다.