사물인터넷(IoT)시대 보안 위협... '유비무환'으로 스마트 안심국가 만든다

2015-06-10 14:45

[미래부 자료 ]


아주경제 한준호 기자 = 해커가 비행기 기내 와이파이(WiFi)를 이용해 탑승객의 스마트폰에 악성코드를 감염시킨 뒤 이용객이 악성코드에 감염된 스마트폰을 USB를 통해 기내 시스템에 연결시키면 비행 제어시스템에 오작동이 일어나 추락사고로 이어질 수 있다.

실제로 이러한 사고가 사물인터넷(IoT) 시대에 발생할 수도 있다. 실생활의 모든 사물이 인터넷과 연결되면서 사이버 공간에 국한된 해킹 위험이 현실세계 안전에 대한 보안 위협으로 확대될 우려가 있기 때문이다.

현재 IoT는 홈 가전, 의료, 교통 등 다양한 산업분야에 적용되고 있으며 본격적인 시장 활성화가 진행 중이다. 세계적으로 2020년까지 인터넷에 연결되는 사물의 수는 약 260억개에 달해 IoT로 창출되는 부가가치가 약 1조9000억 달러가 될 것으로 전망되고 있을 정도다.

이에 미래창조과학부는 ‘IoT 정보보호 로드맵 3개년(2015~2017) 시행계획’을 수립해 10일 발표했다. 미래부는 이를 위해 약 100억원을 투입할 예정이다.

이를 통해 IoT시대 초기단계에 국내 사물인터넷 보안 산업을 빠르게 발전시킬 수 있는 환경을 조성하고, 장기적으로는 한국을 세계 최고의 스마트 안심국가로 도약시킨다는 전략이 깔려있다.

이번 시행계획은 △IoT 제품과 서비스의 설계, 유통과 공급, 유지와 보수까지 모든 단계에 걸친 ‘보안 내재화’ △글로벌 IoT 보안 시장을 선도하는 핵심 기술개발 △미래 성장동력으로서의 IoT 보안 산업경쟁력 강화라는 3대 전략을 위한 과제들을 담겨 있다.

우선, IoT 제품과 서비스의 보안 내재화를 위해 7대 IoT 분야(가전, 의료, 교통, 환경, 재난, 제조, 건설, 에너지) 별로 사업자가 제품을 생산해 서비스를 제공할 때 활용할 수 있는 보안가이드를 보급하고, 민간 주도의 ‘IoT 보안 얼라이언스’를 운영한다. 또 IoT 제품의 신뢰성 확보를 위한 ‘IoT 디바이스 보안 인증제도’를 도입해 보안 취약점을 공개하고 사후관리를 강화한다.

김승주 고려대 정보보호대학원 교수는 “특히 IoT 제품의 보안 내재화라는 개념이 매우 중요하다"면서 "정부가 추진하는 보안 내재화는 제품에서 취약점이 발견된 뒤 고치는 것이 아닌,  설계 단계부터 보안을 고려해 제품화하는 것"이라고 설명했다.

이어 김 교수는 "마이크로소프트(MS)의 자료를 보면 만들어진 제품을 고치면 많은 비용이 소요되지만, 완성 단계 이전에 고치게 될 경우 비용 절감 효과도 있다"고 덧붙였다.  
 
이어 글로벌 IoT 보안 핵심 기술을 개발을 위해 기기와 네트워크, 플랫폼을 대상으로 9대 핵심 보안 원천기술 개발에 나선다. 특히 저전력 암호기술, 보안 컨트롤러 칩, 보안 운영체제, 보안 게이트웨이, 침입탐지, 스마트 인증, 프라이버시 보호 기술 등을 집중적으로 개발한다.

핵심기술을 개발하면서 시장의 변화에 유연하게 대응할 수 있도록 경쟁형 연구개발(R&D)프로그램도 도입된다.

마지막으로 사물인터넷 보안 산업경쟁력 강화를 위해 ‘IoT 시큐리티 센터’를 구축해 센터 내에 IoT 제품과서비스의 보안성 검증을 위한 ‘테스트베드’를 설치한다. 또 정보보호 전공생 및 최정예 사이버보안인력(K-Shield) 인증생을 대상으로 IoT 보안교육을 실시할 예정이다.

미래부는 시행계획을 통해 침해사고에 따른 피해규모를 최소화할 수 있을 것으로 기대하고 있으며 정한근 미래부 정보보호정책관은 “IoT 시대에 보안은 부수적인 서비스가 아니라 우리 모두의 안전장치가 될 것”이라고 강조했다.