에이전트가 없는 장치는 종종 IT 기기의 보안 관리 범위를 벗어나 있으며, 관리가 되지 않아 공격 표면을 확장하고 있다. 이러한 관리되지 않는 자산에는 소비자 장치, 금지된 장비 및 비즈니스 필수 시스템이 포함되며, 이는 규정 준수 문제와 모니터링되지 않는 침입 경로를 만든다.

AI 기반 자산 인텔리전스 기업 Ordr이 에이전트가 없고 관리가 되지 않는 자산이 초래하는 위험을 조사한 ‘2024년 기계들의 부상(Rise of the Machine)’ 보고서를 발표했다.

이 보고서에는 주요 발견, 산업 사례 연구, 하이퍼 커넥티드 환경을 보호하는 프레임워크 등의 내용이 포함됐으며, 의료 산업의 취약성부터 산업 IoT에서의 규정 준수 문제까지, 오늘날의 확장된 공격 표면에 대한 정보를 제공한다.

주요 내용으로 ▲기업의 IoT, OT를 비롯한 자산의 42%가 관리되지 않거나 에이전트가 없는 상황 ▲에이전트가 없는 장치가 기업 위험의 64% 차지 ▲에이전트가 없는 장치의 14%가 인터넷 및 내부 망 모두 연결 ▲에이전트가 없는 장치가 평균 6.2개 장치와 통신해 측면 이동 위협 증가 등이 있다.

특히 주요 자산 위협으로 IT 부서의 인지 없이 조직 내에서 사용되고 있는 스마트 TV, 게임 콘솔, 피트니스 장비 및 차량, 그리고 중국 등과 같은 국제적 유통에 제재를 받은 국가에서 제조된 장치와 같은 '섀도우 IoT' 장치를 꼽았다.

Ordr의 웨스 라이트(Wes Wright) 헬스케어 부서 최고 책임자는 “관리되지 않고 에이전트가 없는 장치는 오늘날 사이버 보안에서 해결해야 하는 시급한 과제 중 하나”라며 “이 보고서는 모든 산업의 기업들이 가시성을 확보하고, 위험을 줄이며, 복원에 중요한 로드맵을 제공한다.”라고 전했다.