보안 내재되지 않은 IoT·융합화, 결과는 ‘재앙’

2016-02-15 23:58
  • 카카오톡
  • 네이버 블로그
  • url
IoT 보안: 기기 보안, 게이트웨이 보안, 트래픽 모니터링 분석 통한 예방 중요
IoT 시대, 특화된 보안정책 필요...편리함보다 보안 선행돼야


[보안뉴스= 조윤홍 KISA 인터넷산업정책본부장] 생활 속 사물인터넷(IoT)의 확산이 매우 빠르게 진행되고 있다. 홈·가전을 시작으로 자동차, 의료, 금융, 공장, 에너지 등 기존 산업에 ‘스마트’라는 접두어가 붙으며 IoT가 자연스럽게 융합되고 있다. 드론처럼 완전히 새로운 분야도 개척되고 있다.



IoT가 갖는 일상성과 편리함은 관련 제품 및 서비스의 확산을 이끌며 산업을 넘나드는 혁신의 기회이자 미래 신성장 동력으로 자리매김하고 있다. 그동안 효자 상품 역할을 했던 스마트폰의 전망이 어두워지고 있는 반면 IoT 시장은 정반대다.

조사기관에 따라 2020년까지 인터넷에 연결될 기기의 수를 200억개에서 500억개까지 전망하고 있는 것은 그 만큼 절대적인 추세라는 반증이다. 초연결성에 바탕을 둔 IoT는 연결된 모든 사물이 공격의 대상이 될 수 있다는 점에서 보안위협의 범위가 넓고 복잡해졌다. 그러나 IoT 보안에 대한 인식이나 위협에 대한 대처는 아직 기초적인 수준에 머물러 있다.

IoT에는 OS, 어플리케이션, 하드웨어 사양, 네트워크 환경, 게이트웨이로 활용되는 스마트폰이나 클라우드 시스템 등 복잡하고 다양한 환경이 얽혀 있다. 따라서 IoT 보안에는 기기 보안과 게이트웨이 보안 그리고 트래픽 모니터링을 통해 분석 시스템을 이용함으로써 사전에 탐지하는 예방이 무엇보다 중요하다. 사이버 공간에서의 위험은 실제 현실로 전이되고 확대될 수 있어 경제적 손실뿐 아니라 인간의 생명까지도 앗아갈 수 있는 심각성을 가지고 있다.

얼마 전 언론에서 크게 이슈화된 크라이슬러 자동차 해킹 사건은 보안이 충분히 내재화되지 않은 IoT·융합화의 결과다. 운전자가 있어도 자동차 기능을 악의적으로 원격 조작할 수 있다는 것을 보여준 이 사건은 IoT 해킹으로 국민의 생명과 안전이 위협받을 수 있다는 사실을 여실히 보여줬다.


밝은 IoT 시대를 맞이하기 위해서는 특화된 보안정책이 필요하다. 지난해 5월 미래창조과학부가 수립한 ‘IoT 정보보호 로드맵 3개년 시행계획’은 IoT 주요 분야에 대한 보안 내재화 추진 및 정보보호 핵심 원천기술 개발·IoT 보안 산업경쟁력 강화 등을 토대로 구체적으로 추진되고 있다.

민간 주도의 IoT 보안 협의체인 ‘IoT 보안 얼라이언스’는 협의체 회원들의 의견을 수렴해 IoT 제품·서비스 생산과 제공에 기본으로 고려해야 할 ‘IoT 공통보안원칙’을 공표했으며, 이를 바탕으로 원칙별 세부 사항을 담은 ‘IoT 공통 보안가이드’가 만들어지고 있다. 또한, 지난해 10월에는 중소형 IoT관련 업체 제품 및 서비스의 보안을 강화하기 위한 ‘IoT 보안 테스트베드’가 한국인터넷진흥원 IoT혁신센터 내에 설치됐다.

편리함보다 더 중요한 것이 보안(Security)이고 안전(Safety)이다. IoT가 일상생활에 거부감 없이 잘 스며들어가는 만큼 그와 함께 보안에 대한 인식과 제도도 함께 커가야 균형이 맞게 된다. IoT 보안 확보에 앞장서는 만큼 대한민국이 세계 최고의 스마트 안심국가가 되길 희망해 본다.
[글_ 조윤홍 한국인터넷진흥원 인터넷산업정책본부장(yhcho21@kisa.or.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기