[아이뉴스24 성지은기자] 사람과 사물 등 모든 것이 인터넷에 연결되는 이른바 '초연결사회' 보안이 필수가 되면서 IoT 기기의 제품 평가에 보안을 반영하려는 움직임이 본격화되고 있다.
이른바 사물인터넷(IoT) 시대에는 보안이 취약한 기기가 각종 위협을 전파하는 '독'이 될 수 있기때문이다. 실제로 보안에 취약한 IoT 기기는 인터넷에 연결된 다른 기기로 악성코드 등 사이버 위협을 확산시키는 통로가 된다. 해킹 당한 웹캠 등을 통해 사생활이 노출될 가능성도 있는 것.
이에 따라 일본 등 각국이 보안 인증 등과 같은 제도 도입을 서두르고 있다. 우리도 올 하반기 관련 인증제가 도입될 전망이어서 주목된다.
23일 업계 등에 따르면 미국과 일본 등 주요국에서 이 같은 인터넷에 연결될 수 있는 전자제품에 대한 보안 평가 등 인증제 추진이 급물살을 타고 있다.
요미우리 신문 재팬뉴스 등 외신 보도에 따르면 일본 총무성은 인터넷에 연결되는 가전제품과 기타 장비에 대한 보안 인증 시스템 도입을 추진한다.
IoT 기기가 안전한지 아닌지 여부를 소비자가 쉽게 판단할 수 있도록 돕자는 취지에서다. 총무성은 소비자가 IoT 기기 보안을 판단할 수 있는 인증 마크를 개발, 오는 2018년 도입한다는 방침이다.
일본 정부가 IoT 보안 인증 시스템을 도입하려는 이유는 IoT 보안 위협이 급격하게 증가하고 있기 때문이다.
일본 국립정보통신연구원(NICT)에 따르면, 지난해 일본을 겨냥한 사이버 공격 중 64%는 IoT 기기에 대한 공격으로 나타났다. 지난 2015년 전체 공격의 26%가 IoT를 겨냥한 공격이었는데, 1년새 IoT 보안 위협이 급격히 증가한 셈이다.
재팬뉴스는 "현재 사이버 보안 조치를 명확히 평가할 수 있는 측정 지수가 없다"며 "이 때문에 일본 총무성이 IoT 기기의 안정성을 결정하고 평가하는 인증을 추진하는 것"이라 보도했다.
앞서 미국 전자기기 제품 평가를 수행하는 비영리단체 컨슈머리포트 역시 제품 평가 시 보안성을 검토하는 방안을 추진하겠다고 밝힌 바 있다. 데이터 보안과 개인정보 보호 관점에서 제품을 평가하고, 기업이 안전한 제품을 만들 수 있게 하고자 새로운 테스트 표준이 필요하다는 이유다.
컨슈머리포트는 ▲제품의 안전성 ▲소비자 개인정보 활용 여부 ▲주요 권한 남용 여부 ▲개인정보 관리 방안 마련 여부 등을 기준으로 보안 평가를 수행할 계획이라고 밝혔다. 이와 관련 개발자 커뮤니티 깃허브에 해당 테스트 표준을 업로드, 참여자들의 평가를 취합 중이다.
컨슈머리포트는 공식 홈페이지를 통해 "소비자가 확실한 정보를 기반으로 제품을 선택할 수 있도록 할 것"이라고 배경을 설명했다.
현재 국내에서는 한국인터넷진흥원(KISA)이 IoT 보안인증제 도입을 주도하고 있다. KISA는 소비자가 안심하고 IoT 제품을 이용할 수 있도록 보안인증제를 도입하고, 중장기적으로 이를 의무화하는 방안을 구상하고 있다.
이를 위해 모든 IoT 기기에 적용할 수 있는 국제 표준 기반 공통 점검 항목을 개발하고 있다. 오는 7월까지 점검 항목을 도출, 8월부터 실질적인 인증이 이뤄질 수 있게 한다는 목표다.
박창열 KISA IoT보안기술팀장은 "기업이 국제 표준에 기반을 둔 IoT 보안인증을 획득하고, 보안 신뢰성을 획득해 이를 토대로 해외까지 진출할 수 있는 발판을 마련하고자 한다"며 "KISA는 보안내재화를 활성화하는 측면에서 IoT 보안인증을 가능하면 무료 운영할 계획"이라고 설명했다.
성지은기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기