[아이뉴스24 최은정 기자] 사물인터넷(IoT) 시대 보안 중요성이 커지고 있다.
그러나 해당 기기 보안성을 유지·점검할 국내 시스템은 여전히 미흡, 융합보안 시대를 대비한 제도적 개선이 시급하다는 지적이다.
6일 신대규 한국인터넷진흥원(KISA) 사이버침해대응본부 융합보안단장은 "정보통신망법 48조에 의거 동의 없는 취약점 점검은 법률 위반 소지가 있어 사전 동의가 필수"라며 "IoT 보안사고 예방을 위해서 임의 점검을 할 수 있도록 하는 등 보안점검 활성화가 필요하다"고 말했다.
KISA는 지난해 부터 사전에 동의를 받은 기업·개인 사용자를 대상으로 'IoT 취약점 점검 시스템'을 실시하고 있다. 또 일정 수준의 보안을 갖춘 IoT 기기·앱에 대해 인증서를 발급하는 'IoT 보안인증서비스'도 함께 시행하고 있다.
하지만 IoT 점검 시스템은 사전에 동의를 구해야 하고 현재 보안인증을 받은 건수도 적어 IoT 보안수준을 전반적으로 확보하는 데 어려움을 겪고 있다.
일본의 경우 지난해 11월 취약점 점검을 목적으로 기기 접근을 한시적(5년)으로 허용하는 법을 시행했다. 이에 따라 일본 연구개발 법인 정보통신 연구기구(NICT) 특정 기관에 한해 사전 동의 없이 IoT 기기에 접근할 수 있게 됐다. 국내와는 대조를 보이는 대목이다.
KISA는 KT 등 여러 기관과 협력, IoT 보안인증서비스 활성화도 꾀하고 있다. 지난 4일 KT와 5세대 이동통신(5G)·융합 ICT 분야 사이버보안 강화를 위한 업무협약(MOU)을 맺은 것을 시작으로 서울시, 한국토지주택공사(LH), 서울주택도시공사(SH) 등과도 조만간 MOU를 체결할 예정이다.
보안인증서비스는 일정 보안 수준을 갖춘 사물인터넷 제품·연동 모바일 앱을 테스트하고 기준 충족시 인증서를 발급하는 제도다. 지금까지 10개 제품만 인증받았다. 지난해에 6개에 더해 올 상반기에 4개가 추가됐고 현재 2개 제품이 인증 예정이다.
KISA는 해당 서비스의 인증등급을 세분화해 지난 12월 라이트(Lite) 등급을 추가한 바 있다. 현재 ▲펌웨어 기반 센서 등 소형제품 대상 '라이트' ▲저사양 운영체제(OS) 탑재한 중소형제품 대상 '베이직' ▲중대형 스마트가전제품 대상 '스탠다드' 등 세 개의 등급으로 구분해 제품 별로 인증 강도, 시간을 달리 하고 있다.
이날 신 단장은 융합보안에 대한 중요성도 강조했다. 그는 "과거 '융합보안'은 단순히 물리보안과 정보보안을 결합한 것을 의미했다면 지금은 IT기술을 접목한 산업시설 내의 보안을 의미하고 있다"며 "KISA가 스마트홈·스마트공장·스마트카 등의 보안수준을 검증하고 보완할 수 있는 테스트베드를 운영하고 있다"고 덧붙였다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기