[뉴스비전e 정윤수 기자] IoT(Internet of Things) 기술의 발전으로 다양한 커넥티드 제품 및 서비스의 개발이 가능하게 되었다.
앞으로 수십 년에 걸쳐 IoT 서비스의 개수가 급증하고, 이에 따른 다양하고 새로운 IoT 장치가 연결될 것으로 전문가들은 예상한다.
사물인터넷의 빠른 성장은 신규 서비스 제공을 통해 고객 기반을 늘릴 수 있는 중요한 기반이 될 것으로 보인다.
하지만 한편으로는 IoT 서비스에서는 보안 위협이 큰 문제가 될 것으로 예상되며, 다양한 IoT 서비스를 제공 하는 IoT 생태계가 보안 공격에 노출되어 큰 위험에 직면할 수 있을 것이라는 의견도 일각에서는 제기되고 있다.
최근 들어 IoT 제품에 대한 해킹사례가 다수 발생하고 있으며, 따라서 여러 서비스에 모두 적용할 수 있는 IoT 보안 가이드라인이 필요한 상황이다.
▲ 해킹의 위협을 받는 IoT 장치...다양한 보안 가이드라인 제공
현재 IoT 환경에 적용할 수 있는 보안 가이드라인으로 OWASP(The Open Web Application Security Project)에서 제공하고 있는 ‘Top 10 Vulnerabilities’가 있으며, 여기에는 각 보안 취약점 유형에 따른 공격 방법, 해결 방안을 제공하고 있는 것으로 알려졌다.
더불어 OTA(Online Trust Alliance)에서 제공하고 있는 ‘IoT Trust Framework’가 있으며, 이 가이드 라인은 ▲홈 오토메이션 및 홈 네트워크 제품, ▲건강 및 피트니스 분야용 웨어러블 기술에 초점을 두어 필수 및 권장사항을 규정했다.
또한 2016년 2월 GSMA 에서 제공한 ‘IoT Security Guidelines’가 있는데, 이는 IoT 서비스를 개발하고자 하는 서비스 제공업체를 위해 모바일 업계의 자문을 받아 작성된 보안 가이드라인이다. IoT 서비스와 결합된 개인정보보호문제 및 사이버보안 위협에 공동 대응하기 위한 실제적인 조언을 서비스 제공자 및 IoT 생태계에 제공하며 다양한 관점에서의 가이드라인을 상세하고 체계적으로 제공하고 있는 것으로 전해진다.
▲ 한국은 어떻게 대응하고 있을까
현재 국내에서는 한국인터넷진흥원(KISA)이 IoT 보안인증제 도입을 주도하고 있는 것으로 보인다. KISA는 소비자가 안심하고 IoT 제품을 이용할 수 있도록 '보안인증제'를 도입하고, 중장기적으로 이를 의무화하는 방안을 구상하고 있는 것으로 전해졌다.
'보안인증제'는 IoT 등으로 디바이스간 연결을 하게 되는 추세에서 전자제품에 대한 보안평가 등 인증을 해야 믿고 융합서비스를 할수 있다는 취지의 제도로, 일본을 비롯해 해외 주요국가들도 도입을 추진하고 있다.
한국 역시 하반기께 도입을 목표하고 있으며, 이를 위해 모든 IoT 기기에 적용할 수 있는 국제 표준 기반 공통 점검 항목을 개발하고 있다. 오는 7월까지 점검 항목을 도출, 8월부터 실질적인 인증이 이뤄질 수 있게 한다는 목표다.
KISA 관계자는 "기업이 국제 표준에 기반을 둔 IoT 보안인증을 획득하고, 보안 신뢰성을 획득해 이를 토대로 해외까지 진출할 수 있는 발판을 마련하고자 한다"고 전하기도 했다.
KISA는 보안내재화를 활성화하는 측면에서 IoT 보안인증을 가능한한 무료 운영할 계획인 것으로 알려진다.
관련기사
- SKT, 5G 핸드오버 등 글로벌 통신·IT 어워드에서 총 3개상 수상... "차세대 네트워크 기술 개발 매진할 것"
- [기획]클라우드 서비스와 보안 문제의 해결책으로 등장한 CASB, 본격적인 시장 형성
- [분석] 마스토돈, 트위터 잡을까...누구나 쉽게 구축할수 있는 운영방식에 SNS 서비스 업계에 '돌풍'
- [기획] 다양한 형태로 진화하는 애완용 로봇...심리치료에 도움주고 치매치료까지
- [4차산업 글로벌 기획 ③] 독일, 프라운호퍼 및 구글 MS 인텔 BMW까지 참여한 민관합작연구소 주도
- '최고의 보안' 홍채인식 뚫렸나...독일 해커그룹 올린 유튜브 동영상 전자·통신·금융권에 '충격'
- SK하이닉스, 파운드리 사업부 분사...비메모리사업, 시스템반도체 넘어 지능형반도체으로 도약 기대
- [분석] SK하이닉스의 파운드리 분사VS 삼성 시스템LSI 사업부 독립....지능형반도체 세계 점유율 끌어올릴 기폭제 되나
- AI로 인류 위협하는 항생제 오남용 막는다...-SK㈜C&C, 고대의료원과 ‘에이브릴 항생제 어드바이저’ 공동 개발
- 삼성전자, 4나노 미세공정까지 끌어올리겠다... 독주체제 TSMC에 대찬 '도전'
- 자율주행차 접촉사고부터 사망사고까지...상용화의 기대는 어디까지일까
- [기획] 주목받는 인공지능 플랫폼 시장...국내 ICT·포털·오픈마켓 등 이종업종간 '한판승부'
- [영상 리포트] 평창동계올림픽을 만난 '월드IT쇼2017'..곧 다가올 미래사회 체험