정부가 사물인터넷(Internet of things: IoT) 보안 생태계 구축에 팔을 걷어 부쳤다. 연구개발 투자 확대는 물론, 인력 양성, 해외 연구기관들과의 협력 등을 본격 추진하기로 했다.
미래창조과학부 정보보호정책과 홍진배 과장은 27일 잠실 롯데호텔에서 열린 시큐리티 넥스트 컨퍼런스(SNC) 2015 기조연설에서 해외 기업들은 이미 IoT 보안에 상당한 투자를 진행한 상황이라며 국내 기업들도 사이버 보안을 넘어 IoT로 눈를 돌릴 필요가 있다고 강조했다.홍 과장은 '정보보호 투자 활성화와 세계 최고의 스마트 안심 국가 실현'을 주제로 한 SNC2015 기조연설 IoT보안의 전략적 가치를 강조하는데 많은 시간을 할애했다. 최근 실리콘밸리를 방문해 시만텍, 인텔시큐리티 등 글로벌 보안 업체들과 만났던 내용을 공유하기도 했다.
그에 따르면 시만텍이나 인텔시큐리티는 이미 IoT 보안 제품 개발이 상당한 수준에 이르렀다. 인텔은 칩 기반 기술, 시만텍은 디바이스에서부터 관리 솔루션에 이르기까지 IoT에 보안을 어떻게 넣을지에 초점을 맞추고 있다. IoT 제품은 기존 보안 제품을 살짝 뜯어고쳐 만들 수 있는 성격의 것도 아니다. 50% 정도는 새로 개발해야 한다는게 홍 과장의 설명이다.
홍진배 과장은 저전력, 저사양 기기에서 돌아갈 수 있는 보안 제품을 개발하고 관리하려면 50% 정도는 새로 개발해야 한다는 것이 글로벌 보안 업체의 입장이라고 전했다.
홍 과장의 기조연설에서 글로벌 시장에선 IoT 보안에 대한 움직임이 생각했던 것보다 활발하다는 점을 거듭 강조했다. 홍 과장까지 조바심이 날 정도라고 한다. 그는 시스코시스템즈나 GE같은 거대 업체들까지 IoT 보안에 대한 대규모 투자를 감행하고 있다면서 한국 기업들도 좀 더 노력해야한다고 말했다.
이를 감안해 정부는 IoT 보안에 대한 투자를 늘린다. 10월에는 IoT 정보보호로드맵도 발표했다. IoT 서비스 보안 내재화, IoT 보안 협의체 구성 및 사이버 위협 종합 대응체계 마련, 민간 중심의 인증 체계 도입이 골자다.
관련기사
- IoT, 경쟁력 핵심은 "장치 아닌 서비스"2014.11.27
- IoT시대 통신사 생존전략 "연결과 포장"2014.11.27
- 스마트TV 피트니스에 숨은 'IoT의 힘'2014.11.27
- "미래부, IoT 육성에 5년간 2천900억 투입"2014.11.27
정부는 IoT 기기 보안, IoT 네트워크 보안, 플랫폼 및 서비스 보안에도 700억원 가량을 투입한다. IoT 보안 기술 및 제품 수요 창출을 위한 취약점 신고 포상제도 마련하기로 했다. 미국, 유럽 등 해외 IoT 연구기관들과의 협력 및 국내 대학들과의 협력을 통한 인력 양성도 본격 추진하기로 했다.
홍 과장은 미국의 경우 심박동 측정기가 해킹으로 오작동해 인명 피해가 발생한 사례가 나오면서 미국 식약청이 관련 규제를 만들었다면서 앞으로 IoT에서 보안이 담보되지 않은 제품은 의미가 없어질 것이다고 말했다. 이것이 새로운 무역 장벽으로 등장할수도 있다고도 덧붙였다.
