IOT, 장기적인 관점 미비로 보안 취약

IOT보안 개선 위해 보안에 대한 '거버넌스' 필요

박성현 기자 | psh@newprime.co.kr | 2018.12.21 10:22:23

[프라임경제] IOT보안에 대한 인식이 시급하다. 19일 한국인터넷진흥원(이하, KISA)이 주최한 '핵 더 키사'의 수상자인 백정운씨는 "IOT 제품 위주로 취약점을 찾았는데, 보안취약점이 패치되지 않은 상태로 제품만 소진하는 차원에서 판매되고 있어 놀랐다"고 소감을 말해 시급한 IOT보안 인식이 거론되고 있다.

KISA는 사물인터넷(이하, IOT)의 보급량이 2017년에는 84억대에서 20년에는 204억대로 2.4배 증가할 것으로 전망했다. 그러나 사이버위협동향 3분기에 따르면 2018년 1분기에 노린 악성코드 수가 2017년 전체보다 3배 많고 2017년은 전년 대비 10배 증가했다.

박현주 시옷 대표는 "인텔 등에서 IOT시장이 커질 전망으로 보안칩을 만들어도 연결방식에 어려움이 생겨 적용하지 못한 곳이 많고, 보안기술은 설명을 해야 하기 때문에 투자자들을 받기 힘든 실정이다. 그리고 KISA가 정보보호 클러스터를 운영하면서 스타트업에게 필요한 지원을 아낌없이 해 많은 도움이 되고 있지만 일부 기업만 혜택을 받아 투자 확대가 필요한 상황"이라고 말했다.

황수익 시큐리티플랫폼 대표는 "마이크로제어장치(MCU)의 발전으로 반도체산업이 큰 수혜를 받을 수 있지만 해당 산업 관계자들은 모르는 것 같다. IOT방면에선 메모리, 프로세서, 통신과 아울러 보안도 중요하다"고 입을 모았다.

특히 보안전문가들은 기업들이 이런 인식을 가지게 된 이유 중 하나로 '장기적인 관점'이 미비하기 때문으로 보고 있다.

황수익 대표는 "보안은 설계부터 제조, 등록 및 서비스, 폐기 등 전반적인 과정에서 검증을 하는 것으로 미국에선 제조사의 명의가 있는 상품 및 서비스가 오작동, 유출 등 사고가 발생하면 제조사는 책임을 져야 한다는 법이 있어 타국에선 보안에 대해 규격화 및 일부 적용하는 실정이다"라며 "하지만 국내는 관련된 가이드라인이 없는 상태로, 보안을 빌미로 수출 제한이 될 수 있어 시장 형성을 위해선 보안 규격 가이드라인 도입이 시급하다"고 당부했다.

박현주 대표는 "일본 IOT 가이드라인을 보면 세부적으로 정리가 잘됐다. 우리나라도 데이터포메이션과 규격화 문제를 논의해야 하지만 미흡하다"며 "IOT는 데이터, 실행과정, 통신과정 등 통합적 관리가 중요해 일방적인 행정적인 방식이 아닌 전반적 기반 확충을 위한 소통방식으로 해결해야 한다"고 제언, IOT보안 취약점을 개선을 위한 보안에 대한 '거버넌스'의 필요성을 강조했다.

이와 관련 지상호 KISA 미래정책실장은 "한국인터넷진흥원이 특정 부처의 산하기관 소속이지만 부처 간 협의가 되도록 노력하겠다"고 전했다.

한편 KISA는 인터넷을 검색해 기기 정보를 수집 및 데이터베이스와 비교해 취약점 기기하고 연결이 되어 있는지 파악하는 시스템을 올해 구축하고, 내년에 진행한다고 밝혔지만 통신망법 이슈가 있어 동의를 받고 진행할 예정이라고 밝혔다.