정부가 안전한 사물인터넷(IoT) 환경 마련과 차세대 핵심 산업 선점이라는 두 마리 토끼를 쫓는다. 미래부가 마련한 ‘IoT 정보보호 로드맵’은 IoT 전 산업 분야에 정보보호 기본화를 추구한다. 여기에 급성장 중인 IoT 보안 시장에서 글로벌 주도권을 잡겠다는 강한 의지도 담겼다.
◇IoT 보안 위협 선제 대응
미래부는 IoT 정보보호 로드맵으로 안전이 담보되는 스마트 환경 마련에 적극 나선다. 산업연구원조사에 따르면 IoT 보안 위협에 따른 경제적 피해가 2020년까지 17조7000억원에 달한다. 기존 정보 유출이나 금전 탈취를 넘어 생명과 국가 기반시설까지 심각하게 위협한다.
기존 PC나 모바일기기 중심의 사이버 환경과 달리 IoT 환경은 보호대상과 주체, 방법에 새로운 정보보호 패러다임이 요구된다. 서비스나 제품 기획과 설계 단계부터 정보보호를 고려해야 한다. 특히, IoT 기기는 경량인데다 저전력으로 기존 보안 기술 적용에 한계가 있다.
이에 따라 정부는 홈·가전, 의료, 교통, 환경·재난, 제조, 건설, 에너지 등 7대 분야로 분류해 공통 보안 원칙과 분야별 세부 보안 고려 사항을 개발해 보급한다.
IoT 사이버위협 종합 대응체계도 마련한다. 내년에 IoT 보안 협의체를 구성하고 관련 법·제도·정책·기술표준 사항 등을 협의한다. 주요 IoT 인프라에 대한 침해사고를 사전에 예방하기 위해 정기적으로 보안 점검체계도 마련한다. 또 IoT 인프라를 ‘주요 정보통신 기반시설’로 지정할 계획이다.
IoT 제품과 서비스의 안전한 개발과 유통, 공급, 사후관리 등 전 단계에 걸쳐 책임성도 확보한다. 소비자가 안심하고 이용하도록 보안성을 검증·평가하는 ‘IoT 보안인증’도 도입된다.
◇차세대 핵심 산업 주도권 확보
정부는 IoT 정보보호 기술 개발에 집중 투자한다. 영세한 국내 기업이 차세대 핵심산업으로 떠오른 IoT 시장에서 자생력을 갖고 성장하는 기반을 조성한다. 이미 글로벌 기업은 IoT에 특화한 보안기술을 개발하며 선점 경쟁에 나섰다. 인텔, IBM, 시스코 등 글로벌 ICT기업은 IoT 보안 경쟁력 확보를 위해 보안 전문 업체 인수합병에 한창이다.
IoT 제품서비스를 안전하게 보호하는 디바이스, 네트워크, 서비스·플랫폼 등 3개 계층에 맞는 9대 핵심원천기술 개발 ‘시큐어돔 프로젝트’를 시작한다.
디바이스돔은 IoT 기기의 크기, CPU 성능, 전력상태 등을 고려한 경량·저전력 암호 모듈, HW보안 시스템온칩(SoC)과 IoT 보안 운용체계 기술 개발 사업이다. 네트워크돔은 이기종 기기가 상호 연결된 사물네트워크에서 실시간 이상 징후를 탐지 대응하는 보안기술 개발이다. 서비스돔은 웨어러블 등 IoT 서비스 환경에 적합한 인증과 프라이버시 보호와 서비스용 보안 솔루션 개발이다.
IoT보안 취약점을 찾으면 포상금을 주는 ‘버그바운티’도 도입하고, 기계공학·건축공학·에너지공학 등 7대 분야 관련학과에 각 분야별 보안이슈를 이해하는 정보보호 기본 교육도 추진한다.
강성주 미래부 국장은 “연구개발 결과물의 성공적인 상용화를 위해 7대 분야 IoT 실증 사업을 통해 R&D 결과물을 시험하고 검증할 것”이라며 “시장 요구사항을 재도출해 개발에 반영하는 R&D 스피드 체인을 만들 것”이라고 말했다.
< 7대 분야 보안 내재화 방안(예시) >
김인순기자 insoon@etnews.com
