IoT 보안: 기기 보안, 게이트웨이 보안, 트래픽 모니터링 분석 통한 예방 중요
IoT 시대, 특화된 보안정책 필요...편리함보다 보안 선행돼야
[보안뉴스= 조윤홍 KISA 인터넷산업정책본부장] 생활 속 사물인터넷(IoT)의 확산이 매우 빠르게 진행되고 있다. 홈·가전을 시작으로 자동차, 의료, 금융, 공장, 에너지 등 기존 산업에 ‘스마트’라는 접두어가 붙으며 IoT가 자연스럽게 융합되고 있다. 드론처럼 완전히 새로운 분야도 개척되고 있다.
IoT가 갖는 일상성과 편리함은 관련 제품 및 서비스의 확산을 이끌며 산업을 넘나드는 혁신의 기회이자 미래 신성장 동력으로 자리매김하고 있다. 그동안 효자 상품 역할을 했던 스마트폰의 전망이 어두워지고 있는 반면 IoT 시장은 정반대다.
조사기관에 따라 2020년까지 인터넷에 연결될 기기의 수를 200억개에서 500억개까지 전망하고 있는 것은 그 만큼 절대적인 추세라는 반증이다. 초연결성에 바탕을 둔 IoT는 연결된 모든 사물이 공격의 대상이 될 수 있다는 점에서 보안위협의 범위가 넓고 복잡해졌다. 그러나 IoT 보안에 대한 인식이나 위협에 대한 대처는 아직 기초적인 수준에 머물러 있다.
IoT에는 OS, 어플리케이션, 하드웨어 사양, 네트워크 환경, 게이트웨이로 활용되는 스마트폰이나 클라우드 시스템 등 복잡하고 다양한 환경이 얽혀 있다. 따라서 IoT 보안에는 기기 보안과 게이트웨이 보안 그리고 트래픽 모니터링을 통해 분석 시스템을 이용함으로써 사전에 탐지하는 예방이 무엇보다 중요하다. 사이버 공간에서의 위험은 실제 현실로 전이되고 확대될 수 있어 경제적 손실뿐 아니라 인간의 생명까지도 앗아갈 수 있는 심각성을 가지고 있다.
얼마 전 언론에서 크게 이슈화된 크라이슬러 자동차 해킹 사건은 보안이 충분히 내재화되지 않은 IoT·융합화의 결과다. 운전자가 있어도 자동차 기능을 악의적으로 원격 조작할 수 있다는 것을 보여준 이 사건은 IoT 해킹으로 국민의 생명과 안전이 위협받을 수 있다는 사실을 여실히 보여줬다.
밝은 IoT 시대를 맞이하기 위해서는 특화된 보안정책이 필요하다. 지난해 5월 미래창조과학부가 수립한 ‘IoT 정보보호 로드맵 3개년 시행계획’은 IoT 주요 분야에 대한 보안 내재화 추진 및 정보보호 핵심 원천기술 개발·IoT 보안 산업경쟁력 강화 등을 토대로 구체적으로 추진되고 있다.
민간 주도의 IoT 보안 협의체인 ‘IoT 보안 얼라이언스’는 협의체 회원들의 의견을 수렴해 IoT 제품·서비스 생산과 제공에 기본으로 고려해야 할 ‘IoT 공통보안원칙’을 공표했으며, 이를 바탕으로 원칙별 세부 사항을 담은 ‘IoT 공통 보안가이드’가 만들어지고 있다. 또한, 지난해 10월에는 중소형 IoT관련 업체 제품 및 서비스의 보안을 강화하기 위한 ‘IoT 보안 테스트베드’가 한국인터넷진흥원 IoT혁신센터 내에 설치됐다.
편리함보다 더 중요한 것이 보안(Security)이고 안전(Safety)이다. IoT가 일상생활에 거부감 없이 잘 스며들어가는 만큼 그와 함께 보안에 대한 인식과 제도도 함께 커가야 균형이 맞게 된다. IoT 보안 확보에 앞장서는 만큼 대한민국이 세계 최고의 스마트 안심국가가 되길 희망해 본다.
[글_ 조윤홍 한국인터넷진흥원 인터넷산업정책본부장(yhcho21@kisa.or.kr)]
IoT 시대, 특화된 보안정책 필요...편리함보다 보안 선행돼야
[보안뉴스= 조윤홍 KISA 인터넷산업정책본부장] 생활 속 사물인터넷(IoT)의 확산이 매우 빠르게 진행되고 있다. 홈·가전을 시작으로 자동차, 의료, 금융, 공장, 에너지 등 기존 산업에 ‘스마트’라는 접두어가 붙으며 IoT가 자연스럽게 융합되고 있다. 드론처럼 완전히 새로운 분야도 개척되고 있다.
IoT가 갖는 일상성과 편리함은 관련 제품 및 서비스의 확산을 이끌며 산업을 넘나드는 혁신의 기회이자 미래 신성장 동력으로 자리매김하고 있다. 그동안 효자 상품 역할을 했던 스마트폰의 전망이 어두워지고 있는 반면 IoT 시장은 정반대다.
조사기관에 따라 2020년까지 인터넷에 연결될 기기의 수를 200억개에서 500억개까지 전망하고 있는 것은 그 만큼 절대적인 추세라는 반증이다. 초연결성에 바탕을 둔 IoT는 연결된 모든 사물이 공격의 대상이 될 수 있다는 점에서 보안위협의 범위가 넓고 복잡해졌다. 그러나 IoT 보안에 대한 인식이나 위협에 대한 대처는 아직 기초적인 수준에 머물러 있다.
IoT에는 OS, 어플리케이션, 하드웨어 사양, 네트워크 환경, 게이트웨이로 활용되는 스마트폰이나 클라우드 시스템 등 복잡하고 다양한 환경이 얽혀 있다. 따라서 IoT 보안에는 기기 보안과 게이트웨이 보안 그리고 트래픽 모니터링을 통해 분석 시스템을 이용함으로써 사전에 탐지하는 예방이 무엇보다 중요하다. 사이버 공간에서의 위험은 실제 현실로 전이되고 확대될 수 있어 경제적 손실뿐 아니라 인간의 생명까지도 앗아갈 수 있는 심각성을 가지고 있다.
얼마 전 언론에서 크게 이슈화된 크라이슬러 자동차 해킹 사건은 보안이 충분히 내재화되지 않은 IoT·융합화의 결과다. 운전자가 있어도 자동차 기능을 악의적으로 원격 조작할 수 있다는 것을 보여준 이 사건은 IoT 해킹으로 국민의 생명과 안전이 위협받을 수 있다는 사실을 여실히 보여줬다.
밝은 IoT 시대를 맞이하기 위해서는 특화된 보안정책이 필요하다. 지난해 5월 미래창조과학부가 수립한 ‘IoT 정보보호 로드맵 3개년 시행계획’은 IoT 주요 분야에 대한 보안 내재화 추진 및 정보보호 핵심 원천기술 개발·IoT 보안 산업경쟁력 강화 등을 토대로 구체적으로 추진되고 있다.
민간 주도의 IoT 보안 협의체인 ‘IoT 보안 얼라이언스’는 협의체 회원들의 의견을 수렴해 IoT 제품·서비스 생산과 제공에 기본으로 고려해야 할 ‘IoT 공통보안원칙’을 공표했으며, 이를 바탕으로 원칙별 세부 사항을 담은 ‘IoT 공통 보안가이드’가 만들어지고 있다. 또한, 지난해 10월에는 중소형 IoT관련 업체 제품 및 서비스의 보안을 강화하기 위한 ‘IoT 보안 테스트베드’가 한국인터넷진흥원 IoT혁신센터 내에 설치됐다.
편리함보다 더 중요한 것이 보안(Security)이고 안전(Safety)이다. IoT가 일상생활에 거부감 없이 잘 스며들어가는 만큼 그와 함께 보안에 대한 인식과 제도도 함께 커가야 균형이 맞게 된다. IoT 보안 확보에 앞장서는 만큼 대한민국이 세계 최고의 스마트 안심국가가 되길 희망해 본다.
[글_ 조윤홍 한국인터넷진흥원 인터넷산업정책본부장(yhcho21@kisa.or.kr)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
