IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

'초연결사회' 불감증? … IoT 보안인증 '외면'

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

신청 4곳 그쳐 …인식 개선 시급

[아이뉴스24 성지은 기자] 사물인터넷(IoT)으로 모든 사람과 사물이 네트워크에 연결되는 이른바 초연결사회가 도래하고 있다. 편리하지만 연결된 모든 곳이 허술한 보안 탓에 해커 등에 뚫릴 수 있다는 뜻도 된다.

이에 따라 정부가 'IoT 보안 인증'을 마련, 지난해 12월부터 유뮤선 네트워크(IP) 카메라 등 IoT 기기의 보안 수준을 평가해 인증키로 했으나 참여가 저조하다.

실제로 서비스 시행 11개월 차에 접어들었지만, 인증 신청 기업은 4곳뿐. 더욱이 최종 인증 획득 기업은 1 곳에 불과했다. 나머지는 상대적으로 간소화된 보안 항목으로 구성된 라이트 등급 인증기업이다.

IoT 기기 보안이 선택이 아닌 필수 장치라는 점에서 IoT 보안 인증 등 활성화를 위한 기업과 정부의 노력이 시급하다는 지적이 나온다.

15일 한국인터넷진흥원(KISA)에 따르면, 지난달까지 IoT 보안 인증을 신청한 기업은 4곳으로 집계됐다.

엠투클라우드가 백신정온관리센서(IoT 센서노드)로 라이트 등급 인증을 얻어 유일하게 IoT 보안 인증을 취득했고, 3곳은 공기질측정기, IP카메라 등을 대상으로 라이트 등급 인증을 신청한 상태로 기기시험 이후 개선조치를 취하고 있다.

정부는 지난해 보안에 취약한 IP카메라를 통해 사생활이 온라인에 노출되는 등 IoT 보안 논란이 가열되면서 'IP카메라 종합대책' 일환으로 IoT 보안 인증서비스를 마련했다. 생활과 밀접한 IoT 제품에 보안을 내재화하고 안전성을 확보하기 위해서다.

인증·시험기관인 KISA가 IoT 기기와 연동 모바일 앱에 대해 일정 수준의 보안을 갖췄는지 시험하고 5개 영역(인증·암호·데이터보호·플랫폼보호·물리적보호 등)에서 제품을 평가해 기준을 충족할 경우 2개 등급(라이트·스탠다드 등)으로 나눠 IoT 보안 인증을 부여한다.

라이트 등급은 해킹 사례를 통해 알려진 보안 취약점의 악용을 방지할 수 있도록 비교적 간소화된 보안 항목으로 시험·인증이 구성됐다. 스탠다드 등급은 국제적으로 요구되는 표준·가이드 수준의 보안 항목으로 시험·인증이 마련됐다.

◆초연결 사회, 곳곳이 구멍 …보안 인식 강화돼야

업계에 따르면 IoT 기기 수는 오는 2020년 204억대를 돌파할 것으로 전망된다. 이는 현재 전 세계 인구(약 74억명)를 훌쩍 뛰어넘는 수준.

실제로 스마트 TV, 스마트 냉장고 등을 비롯해 일상과 밀접한 IoT 기기 확산되고 있다. 그만큼 해킹당할 경우 심각한 불편과 위험을 초래할 수 있다. IoT 보안이 강조되는 이유다.

미국 캘리포니아주는 최근 상원에서 IoT 보안 관련 법안을 통과시켜 2020년 1월 1일까지 주에서 사용하는 IoT 기기가 적절한 보안을 갖춰야 한다고 명시하기도 했다.

다만 단기적 관점에서 IoT 보안 인증을 의무화할 경우 인증이 또 하나의 규제가 될 수 있다는 시각도 있다. 이에 따라 국내에서는 자율인증 방식의 IoT 보안 인증을 도입, 기업 부담을 덜어주고 있다.당분간 인증 서비스 이용도 무료다.

그러나 업계 반응은 미온적이다. 영세 스타트업의 경우 보안이 우선순위에서 밀리고 IoT 보안 인증에 대한 필요성 등 인식이 여전히 낮다. 또 일부 기업에는 IoT 보안 인증이 제대로 알려지지 않아 인증 비용을 걱정하기도 했다.

한 IoT 서비스 연구개발 업체 관계자는 "IoT 보안 인증 내용을 알고 있다"면서도 "IoT 시장이 아직 초기 단계인데, 사실상 기업 입장에서는 보안 인증을 받는 것보다 시장에서 서비스를 활성화하는 게 먼저"라고 말했다.

IP카메라 제조업체 관계자는 "IoT 보안 인증의 종합적인 방향성은 맞다고 본다"면서도 "한국정보통신기술협회(TTA)에서 실시하는 공공기관용 IP카메라 보안인증도 있어 각 회사의 입장이 조금씩 다르다"고 말했다.

KISA 관계자는 "자율 활성화 방안을 고민 중"이라면서 "IoT 제품을 만드는 곳은 상대적으로 영세해 보안에 대한 인식이 부족할 수 있는데, 이동통신사 등 IoT 제품 수요처를 중심으로 IoT 보안 인증을 알리고 인증을 획득할 수 있게 독려하려 한다"고 말했다.

성지은기자 buildcastle@inews24.com



공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.

alert

댓글 쓰기 제목 '초연결사회' 불감증? … IoT 보안인증 '외면'

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기