2026년 2월 9일
우디 솔로몬은 평생 무생물을 스마트하게 만드는 일을 해왔습니다. 25년 이상 커넥티드 물리적 디바이스 보안의 최전선에서 일하면서 커넥티드 시스템의 구축, 배포 및 공격 방식에 대한 깊이 있는 실무 경험을 쌓았습니다.
솔로몬은 커넥티드 디바이스가 세상의 운영 방식을 변화시키면서 사이버 보안, 통신 네트워크, 임베디드 시스템, 머신 러닝, 그리고 최근에는 AI의 교차점에 주목해 왔습니다. 커넥티드 카, 전기차 충전소, 휴대용 POS 시스템, 스마트 미터, 보안 카메라, 심지어 주차 키오스크에 이르기까지 사물 인터넷 또는 IoT로 통칭되는 이러한 네트워크는 완전히 새로운 서비스를 가능하게 했습니다. 이들은 운송 및 소매업부터 에너지 및 스마트 시티에 이르기까지 다양한 산업 분야에서 운영 효율성, 자동화 및 데이터 기반 의사 결정의 획기적인 향상을 이끌어냈습니다.
하지만 솔로몬은 이 스마트 기기들이 근본적으로 새로운 보안 도전 과제도 도입한다는 점을 일찍이 인식했습니다. 전통적인 IT 시스템과 달리, 수천 개의 다양한 제조사에서 제작된 이 IoT 기기들은 전통적인 기업 보호 경계 밖에서 현장에 노출되어 원격 해킹, 물리적 변조, 대규모 악용에 취약합니다.
빠르게 확장되고 있는 전기차 충전소를 포함하여 IoT 디바이스는 보안 침해에 취약합니다.
"이러한 디바이스는 현대 사회가 의존하는 많은 서비스와 인프라에 매우 중요한 역할을 하지만, 보안이 취약한 경우가 많고 공격에 훨씬 더 취약하여 개인 및 민감한 데이터 손실과 중요 서비스의 다운타임으로 이어질 수 있습니다."라고 그는 설명합니다.
오늘날에는 도전의 규모를 더 이상 무시할 수 없습니다. 기업 경계 밖에서 50억 개가 넘는 셀룰러 연결 IoT 디바이스가 작동하는 상황에서 엣지 기반 공격은 가장 큰 피해를 주는 위협 벡터 중 하나가 되었습니다. 중요 인프라 조직 중 53%(% ) 가 심각한 IoT 보안 사고를 보고한 가운데, 이러한 대규모 커넥티드 엣지 네트워크는 공격을 받고 있습니다.
또한 새로운 데이터 개인정보 보호 및 사이버 보안 규정이 도입되고 시행됨에 따라 조직은 네트워크를 지속적으로 모니터링하고 막대한 벌금과 최고 정보 보안 책임자 및 최고 경영진의 개인적인 책임까지 피할 수 있는 조치를 취해야 합니다.
솔로몬은 "조직이 직면하고 있는 위험의 정도에 놀랐습니다."라고 말합니다. "예를 들어, 서유럽에서 가장 큰 전기차 충전 서비스 제공업체 중 한 곳과 협력하던 중 해당 업체에서 5개의% 디바이스가 유출되어 개인 식별 정보 및 신용카드 정보를 포함한 10,000건 이상의 데이터 도난 사례가 탐지된 것을 발견했습니다."
이러한 IoT 디바이스 제조업체가 의도적으로 취약하도록 설계한 것은 아닙니다. 오히려 판매자, 기업 또는 IoT 서비스 제공업체와 같은 고객은 디바이스를 소유하고 있지만 디바이스를 연결하는 5G 또는 셀룰러 네트워크는 통신사 또는 기타 연결 서비스 제공업체가 소유하고 있지 않기 때문에 솔로몬이 말하는 셀룰러 IoT 역설의 적용을 받습니다. 결과적으로 고객은 관제 센터로 전송되는 디바이스 통신만 볼 수 있고 공격자와 디바이스 간의 상호 작용을 포함한 다른 모든 트래픽은 보이지 않습니다. 그리고 솔로몬의 말처럼 "보이지 않는 것은 지킬 수 없다"는 말이 있습니다.
이러한 보안 및 가시성 격차를 해소하기로 결심한 솔로몬은 마찰 없는 고객 경험을 제공하면서 보안을 강화할 수 있는 방법이 필요하다고 판단했습니다. 2023년에 Shield-IoT는 AI 소프트웨어 보안 플랫폼을 출시하여 모든 셀룰러 연결 디바이스 또는 애플리케이션에서 AI 자산 가시성, 위협 관리 및 규정 준수를 무제한으로 제공하여 조직이 단 하루 만에 사이버 보안 모범 사례를 원활하게 구현할 수 있도록 지원합니다.
"고객이 디바이스 자체에 아무것도 설치하거나 네트워크를 변경할 필요가 없습니다."라고 솔로몬은 설명합니다. "에이전트가 필요 없는 서비스형 소프트웨어, 하드웨어가 필요 없는 클라우드 기반 솔루션입니다. 이 솔루션은 고객의 통합 노력이나 구성이 전혀 필요하지 않습니다."
솔로몬의 표현을 빌리자면, 이 마찰 없는 '마법'은 셀룰러 네트워크를 소유한 통신 회사와 Shield-IoT의 파트너십에 있습니다. Shield-IoT는 디바이스-클라우드 간 비민감 네트워크 트래픽 통계에 액세스할 수 있으며, 이를 실시간으로 분석하여 알려지지 않은 사이버 공격 및 운영 이상 징후를 피해가 발생하기 전에 감지합니다.
특허받은 이상 징후 탐지 및 에이전트-AI 보안을 기반으로 하는 자가 학습 플랫폼은 대규모로 더 빠르게 위협을 탐지하고 대응할 수 있도록 지원합니다. Shield-IoT는 자동화된 사이버 보안 전문가로서 수십억 개의 원시 셀룰러 네트워크 로그를 영향을 받는 디바이스, 영향, 실행 가능한 규정 위반, 권장 완화 조치 등 신뢰할 수 있는 네트워크 전반의 인사이트로 변환합니다.
이러한 가시성 수준은 조직이 연결된 디바이스를 이해하고 보호하는 방식을 근본적으로 변화시킵니다.
솔로몬은 "실제로 고객에게 한 달 동안 자신의 라이브 네트워크에 접속할 수 있는 권한을 부여하여 어떤 일이 일어나고 있는지 처음으로 확인할 수 있도록 합니다."라고 말합니다. "그런 다음 솔루션을 사용할지 여부를 결정할 수 있습니다."
전략은 효과가 있습니다: 현재 Shield-IoT의 채택률은 80 %%.
결제, IoT, 보안의 교차로에 독특하게 자리 잡고 있으며 특히 통신 파트너 사이에서 보안되지 않은 IoT 디바이스로 인한 위험에 대한 우려가 커지고 있는 마스터카드는 2024년부터 ShieldIoT와 협력하기 시작했습니다. 확장성이 뛰어난 새로운 모바일 보안 솔루션인 Mastercard IoT 보안을 개발했으며, 이미 여러 통신사에 배포되어 네트워크에 대한 완벽한 가시성을 확보하고 보안 위협과 운영 이상 징후를 조기에 감지하며 규정 준수 규정을 준수할 수 있게 되었습니다.
작년에 Shield-IoT는 혁신적인 사이버 보안 스타트업을 지원하는 Mastercard Start Path 보안 솔루션 트랙의 첫 번째 코호트에도 참여했습니다. 솔로몬은 Start Path에 참여하면서 회사가 성장하는 데 큰 도움이 되었습니다. With the assistance from Mastercard, Shield-IoT는 더 많은 셀룰러 네트워크와 제휴하고, 수백만 대의 디바이스를 온보드 및 모니터링하며, 서비스 범위를 확장할 수 있었다고 그는 말합니다.
솔로몬은 "우리의 목표는 Mastercard와 함께 셀룰러 IoT 보안 분야의 리더가 Become 궁극적으로 생태계와 무엇보다도 결제의 보안을 확보하고 규정 준수 규정을 준수하는 것입니다."라고 말합니다. "통신사 또는 연결 서비스 제공업체의 가치는 연결성 위에 고유한 부가가치 서비스를 추가하여 수익을 창출하고 차별화를 이루는 것입니다. 최종 고객을 위한 가치는 마찰 없는 서비스입니다."