[뉴스비전e 정윤수 기자] IoT(Internet of Things) 기술의 발전으로 다양한 커넥티드 제품 및 서비스의 개발이 가능하게 되었다. 

앞으로 수십 년에 걸쳐 IoT 서비스의 개수가 급증하고, 이에 따른 다양하고 새로운 IoT 장치가 연결될 것으로 전문가들은 예상한다. 

사물인터넷의 빠른 성장은 신규 서비스 제공을 통해 고객 기반을 늘릴 수 있는 중요한 기반이 될 것으로 보인다.

하지만 한편으로는 IoT 서비스에서는 보안 위협이 큰 문제가 될 것으로 예상되며, 다양한 IoT 서비스를 제공 하는 IoT 생태계가 보안 공격에 노출되어 큰 위험에 직면할 수 있을 것이라는 의견도 일각에서는 제기되고 있다.

최근 들어 IoT 제품에 대한 해킹사례가 다수 발생하고 있으며, 따라서 여러 서비스에 모두 적용할 수 있는 IoT 보안 가이드라인이 필요한 상황이다.

▲ 해킹의 위협을 받는 IoT 장치...다양한 보안 가이드라인 제공

현재 IoT 환경에 적용할 수 있는 보안 가이드라인으로 OWASP(The Open Web Application Security Project)에서 제공하고 있는 ‘Top 10 Vulnerabilities’가 있으며, 여기에는 각 보안 취약점 유형에 따른 공격 방법, 해결 방안을 제공하고 있는 것으로 알려졌다.

더불어 OTA(Online Trust Alliance)에서 제공하고 있는 ‘IoT Trust Framework’가 있으며, 이 가이드 라인은 ▲홈 오토메이션 및 홈 네트워크 제품, ▲건강 및 피트니스 분야용 웨어러블 기술에 초점을 두어 필수 및 권장사항을 규정했다.

또한 2016년 2월 GSMA 에서 제공한 ‘IoT Security Guidelines’가 있는데, 이는 IoT 서비스를 개발하고자 하는 서비스 제공업체를 위해 모바일 업계의 자문을 받아 작성된 보안 가이드라인이다. IoT 서비스와 결합된 개인정보보호문제 및 사이버보안 위협에 공동 대응하기 위한 실제적인 조언을 서비스 제공자 및 IoT 생태계에 제공하며 다양한 관점에서의 가이드라인을 상세하고 체계적으로 제공하고 있는 것으로 전해진다.

▲ 한국은 어떻게 대응하고 있을까

현재 국내에서는 한국인터넷진흥원(KISA)이 IoT 보안인증제 도입을 주도하고 있는 것으로 보인다. KISA는 소비자가 안심하고 IoT 제품을 이용할 수 있도록 '보안인증제'를 도입하고, 중장기적으로 이를 의무화하는 방안을 구상하고 있는 것으로 전해졌다.

'보안인증제'는 IoT 등으로 디바이스간 연결을 하게 되는 추세에서 전자제품에 대한 보안평가 등 인증을 해야 믿고 융합서비스를 할수 있다는 취지의 제도로, 일본을 비롯해 해외 주요국가들도 도입을 추진하고 있다.

한국 역시 하반기께 도입을 목표하고 있으며, 이를 위해 모든 IoT 기기에 적용할 수 있는 국제 표준 기반 공통 점검 항목을 개발하고 있다. 오는 7월까지 점검 항목을 도출, 8월부터 실질적인 인증이 이뤄질 수 있게 한다는 목표다.

KISA 관계자는 "기업이 국제 표준에 기반을 둔 IoT 보안인증을 획득하고, 보안 신뢰성을 획득해 이를 토대로 해외까지 진출할 수 있는 발판을 마련하고자 한다"고 전하기도 했다. 

KISA는 보안내재화를 활성화하는 측면에서 IoT 보안인증을 가능한한 무료 운영할 계획인 것으로 알려진다.