[김국배기자] 정부가 오는 2018년까지 홈·가전, 의료, 교통 등 7대 분야 사물인터넷(IoT) 제품과 서비스에 '보안'을 심는다.
IoT 제품과 서비스의 설계단계부터 유통, 공급, 유지보수까지 전 주기에 걸쳐 보안 내재화를 단계적으로 추진할 계획이다. 또 이를 안전하게 보호하는 9대 보안 핵심기술을 개발하며 IoT 보안 산업경쟁력을 강화하기 위한 IoT 융합보안 실증사업도 진행한다.
미래창조과학부는 이같은 내용을 포함한 안전한 사물인터넷 이용환경 조성을 위한 '사물인터넷 정보보호 로드맵'을 수립했다고 30일 발표했다.
미래부는 사람과 사물, 데이터 등 모든 것이 연결되는 사물인터넷 환경에서는 기존 사이버공간의 위협이 현실세계로 전이·확대될 것으로 전망하고 이번 로드맵을 통해 '스마트 안심국가'를 실현한다는 목표다.
미래부는 이번 로드맵을 실현하기 위해 2018년까지 약 1천500억원의 예산이 필요한 것으로 추정하고 있다.
가전·의료기기·자동차 등 사물인터넷의 활용분야는 실생활과 직접 접목되기 때문에 정보유출과 금전탈취 등을 넘어 오동작·정지로 인해 인간의 생명과 사회기반시설까지 위협할 수 있다. 한국산업기술평가관리원(KEIT)에 따르면 이로 인한 경제적 피해는 2020년까지 17조7천억원으로 예상된다.
◆가전·의료·교통 등 7대 분야에 보안 내재화
미래부는 홈·가전, 의료, 교통, 환경, 제조, 건설, 에너지 등 7대 분야에서 IoT 제품과 서비스의 설계단계부터 유통·공급, 유지보수까지 전 주기에 따른 보안 내재화를 추진키로 했다.
이를 위해 IoT 제품·서비스 제공자가 기본적으로 준수해야 할 3대 보안원칙을 제시하고 7개 분야별 보안 고려사항을 개발·지원할 계획이다. '보안에 기반한 설계(Security by Design)'를 적용하는 것이다.
IoT 3대 보안원칙은 ▲안전한 구조설계 ▲핵심요소의 안전한 개발 ▲공급망 안전확보다.
또 미래부는 IoT 제품과 서비스별 취약점 정보공유·분석체계(IoT-ISAC)를 구축하며 침해사고 발생시 신속히 대응하기 위한 IoT 침해사고 종합대응체계를 단계적으로 마련한다. 현재 가전, 의료 등 각 분야별로 있는 침해사고대응팀(CERT)을 묶는 'IoT CERT'도 구축한다.
소비자가 안심하고 IoT 제품과 서비스를 이용할 수 있도록 민간 주도의 IoT 보안인증도 도입할 예정이다. IoT 보안인증은 향후 IoT 시장의 성숙단계에서 홈·가전, 의료, 교통 등 각 부처소관으로 현재 시행중인 시험·평가·인증제도에 IoT 보안항목과 기준 반영을 검토한다.
◆9대 보안 기술 개발 '시큐어돔(DOME) 프로젝트' 추진
글로벌 IoT 보안 선도기술 개발을 목표로 9대 보안 핵심기술을 개발하는 '시큐어돔(DOME) 프로젝트'도 추진된다.
단말기 부문(디바이스Dome)은 하드웨어 자원이 제한적인 환경을 고려한 경량·저전력 암호기술과 소형 웨어러블 및 센서형 기기를 위한 보안 시스템 온 칩(SoC), 보안 운영체제(Secure OS)를 개발한다.
네트워크 부문(네트워크Dome)에서는 이종 네트워크간 상호연결성과 보안통신을 제공하는 IoT 보안 게이트웨이, 실시간 이상징후에 대응하는 IoT 침입탐지 기술 및 보안관제 기술을 개발할 계획이다.
또한 서비스 부문(서비스Dome)은 이용자의 생체정보나 행위패턴을 이용한 스마트 인증과 민감 정보노출 위험을 탐지·제거하는 프라이버시 보호기술, IoT 기술특성(프로토콜, 요구표준 등)을 고려한 적응형 IoT 보안솔루션을 개발한다.
'IoT R&D 오디션 프로그램'도 도입된다. 이 프로그램은 빠르게 진화하는 IoT 기술과 시장변화에 대응하기 위한 것으로 동일기술과 주제로 다자간 경쟁이나 선(先)연구개발 수행 후 결과물에 대한 평가를 거쳐 선택적으로 R&D 예산을 지원하게 된다.
◆IoT 융합보안 실증사업 추진
미래부는 IoT 보안 산업경쟁력을 강화하기 위해 IoT 융합보안 실증사업을 추진하고 IoT 보안제품과 서비스 수요 창출에도 나선다.
IoT 융합보안 실증사업은 창의적인 아이디어를 보유한 개인과 기업을 발굴하고 스마트홈·스마트카·스마트팩토리 등 7대 분야 IoT 서비스에 보안을 적용함으로써 IoT 보안제품의 시험·검증 및 상용화를 통한 시장진출을 견인하는 것이다.
IoT 제품과 서비스의 보안 취약점을 찾는 '취약점 신고포상제'도 도입되며 IoT 제조사(수요자)와 보안업체(공급자)간 매칭을 위한 'IoT 시큐리티 네트워킹 데이(Security Networking Day)'도 개최할 예정이다.
기계공학, 건축공학, 에너지공학 등 공과대학 대상 정보보호 기본교육과 보안교육 인증제를 시행하고 ICT가 접목된 설계·제조·개발을 담당하는 산업현장 종사자의 전문성 강화를 위한 '재직자 보안교육'이 추진된다.
최양희 미래부 장관은 "보안(Security)가 곧 경쟁력이 되는 시대를 맞아 IoT가 주는 편리함과 경제성장의 기회를 놓치지 않기 위해서는 반드시 보안이 담보돼야 한다"며 "이번 로드랩 수립은 스마트 안심국가로 도약하기 위한 첫걸음을 내딛는 것"이라고 말했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기