정부, IoT 보안 사업 확 키운다

정부가 사물인터넷(IoT) 시대를 대비해 보안 역량을 키우고, 수출까지 염두에 둔 보안 핵심기술 개발에 나선다. 그동안 침체됐던 보안 업계에도 새로운 활력을 불어넣을 수 있게 될 것으로 기대된다.

사람, 사물, 공간, 데이터가 인터넷을 통해 서로 연결돼 정보를 공유하는 IoT시대에는 예전과는 달리 사용자들의 생명을 직접 위협하는 수준의 보안 위협이 등장할 것으로 예상된다.

악성코드에 감염된 자동차 진단 애플리케이션(앱)을 통해 자동차를 급발진시켜 사고를 유발하거나 휴대용 심박기 신호정보를 위변조해 환자에 과도한 전류를 공급할 수 있다. 스마트홈에 사용되는 일명 홈서버를 해킹해 화재를 발생시키고, 교통정보 수집 센서를 오작동시켜 사고를 내는 일도 예상가능한 시나리오다.

실제로 미국에서 개최된 해킹 컨퍼런스인 '블랙햇 2014'에서도 자동차, 항공기, 가전, 의료 분야에 대한 해킹 시연이 이뤄진 바 있어 IoT 보안위협은 생각보다 가까운 시일 내에 사회문제로 불거질 가능성이 높다.

미래창조과학부는 이러한 위협에 대응하고, 관련 산업을 육성하기 위해 산학연 전문가, IoT 제조사, 관계부처 의견을 수렴해 '사물인터넷 정보보호 로드맵'을 수립했다고 30일 밝혔다.

로드맵에 따르면 먼저 홈, 가전, 의료, 교통 등 7대 IoT 핵심 제품, 서비스에 대해 설계단계에서부터 보안을 내재화 시킨다. 구체적으로는 미래부가 정한 IoT 3대 보안원칙에 따라 위협 확산을 방지하기 위한 보안 아키텍처를 확립한다.

제품 개발단계에서부터 보안성을 검토하는 시큐어코딩과 함께 인증-암호화 기술을 적용해 보안기술 및 보안품질을 보증한다. IoT 공급망에 대해서도 유통, 공급, 유지보수를 포함한 공급망 전 단계에 대한 유통 이력을 추적관리한다.

또한 IoT 환경에서 발생할 수 있는 보안위협에 대한 정보를 공유하고, 빠른 대응이 가능하도록 'IoT 침해사고 정보공유/분석센터(IoT-ISAC)'를 구축한다.

아울러 수출을 염두에 두고 IoT 보안 관련 9대 핵심 기술개발을 진행하는 '시큐어돔 프로젝트'를 가동한다. 이 프로젝트는 크게 디바이스돔, 네트워크돔, 서비스돔으로 나눠져 IoT 특성을 고려한 9대 보안 핵심기술 개발을 목표로 한다.

디바이스돔에서는 전력 소모량이 적고 처리속도가 빠른 암호기술, 스마트워치와 같은 웨어러블 기기나 센서형 기기를 위한 보안칩(SoC)과 보안 운영체제(OS)가 개발된다. 네트워크돔은 서로 다른 기기들 간 보안성이 높은 통신을 지원하는 'IoT 보안 게이트웨이', 실시간 이상징후 탐지 및 대응을 위한 'IoT 침입탐지 기술 및 보안관제 기술'이 개발된다.

서비스돔에서는 사용자 지문 등 생체정보나 행위패턴을 이용한 스마트인증, 프라이버시 보호기술, IoT에 필요한 기술표준(프로토콜 등)을 고려한 '적용형 IoT 보안 솔루션'이 나올 예정이다.

빠르게 진화해가는 IoT 기술 및 시장 변화에 대응하기 위해서는 미국, 유럽 등 IoT 보안 선도 기술을 보유한 기관들과 공동연구를 진행하는 'IoT R&D 오디션 프로그램'을 도입한다.

IoT보안 산업 경쟁력을 높이기 위한 방안으로는 스마트홈, 스마트팩토리 등 IoT 융합보안 실증사업을 진행한다. 이를 통해 관련 보안제품 및 서비스에 대한 상용화, 글로벌 시장 진출을 추진하며, 공대나 산업분야 종사자들에 대한 교육을 통해 IoT 보안 전문가(IoT 시큐리티 브레인) 양성에도 나선다.