무선 펌웨어 업데이트(OTA) 및 패치 기능이 부재한 저가형 IoT 가전제품들이 봇넷(Botnet)의 포섭 대상이 되며 사후 조치가 불가능한 ‘영원한 취약점’으로 작용하고 있다. 공격자들은 방화벽을 직접 뚫는 대신 사용자가 직접 도입한 미검증 스마트 기기를 ‘가장 약한 고리’로 삼아 내부망으로 침투하거나 거대 디도스 공격 거점으로 악용한다. 단말기 출시 후 대응하는 사후 패치의 한계를 극복하기 위해, 하드웨어 제조 단계부터 보안을 내재화하는 ‘Security by Design’ 기반의 단말 인증 체계 도입이 시급하다.