정부가 사물인터넷(IoT) 보안 기술 개발에 올해 107억5000만원을 투입한다. IoT 시큐리티 센터를 설립하고 보안성 검증 테스트베드도 구성한다.
미래창조과학부는 10일 ‘사물인터넷 정보보호 로드맵 3개년 시행 계획’을 밝혔다. 사물이 정보통신기술(ICT)과 융합되면서 사이버 공간 위험이 현실 위협으로 확대될 우려가 높다. 산업연구원은 IoT 등 융합보안 침해사고 피해규모가 2015년 약 13조4000억원에서 2030년 26조7000억원에 이를 것으로 전망했다.
미래부는 사물인터넷 확산에 따른 보안 문제에 선제 대응한다. 제품·서비스 설계, 유통·공급 및 유지·보수까지 전(全) 단계에 걸쳐 ‘보안 내재화(內在化)’한다. 글로벌 사물인터넷 보안 시장을 선도하는 핵심 기술을 개발하고 미래 성장동력으로 IoT 보안 산업경쟁력 강화 등 3대 전략을 실행한다.
정부는 우선 ‘IoT 보안가이드’를 개발 보급한다. 홈·가전, 의료, 교통(스마트카, 지능형교통체계), 환경·재난, 제조, 건설, 에너지 일곱 분야 사업자가 제품 생산과 서비스 제공 시 활용해야 한다.
관련 보안 정책 수립과 관련된 이슈를 논의하고 기술을 자문하는 ‘IoT 보안 얼라이언스’도 구성한다. ‘IoT 디바이스 보안 인증제’도 도입한다. IoT 제품·서비스 신뢰성 확보를 위해 보안취약점 공개, 사후관리(보안패치, 업데이트 제공) 강화가 목적이다.
기기와 네트워크, 서비스·플랫폼을 대상으로 9대 핵심 보안 원천기술을 개발한다. 기기 분야는 경량·저전력 암호기술, 보안 컨트롤러 칩, 보안 운용체계 등이다. 사물인터넷 보안 게이트웨이와 침입탐지기술, 스마트 인증, 프라이버시 보호 기술 등이 포함된다.
정부는 빠르게 진화하는 IoT 기술 및 시장 변화에 유연하게 대응하는 경쟁형 연구개발(R&D) 프로그램을 도입한다. 정보보호 전공생 및 최정예 사이버보안인력(K-Shield) 인증생 대상 IoT 보안교육 실시 및 ‘7대 IoT 분야 재직자’ 재교육 등을 추진할 예정이다.
정한근 미래부 정보보호정책관은 “IoT 보안은 부수적 서비스가 아니라 조건 없이 지켜야만 하는 모두의 안전장치”라며 “올해를 IoT 보안 원년으로 삼아 안전한 스마트 국가 실현을 위해 적극 노력해갈 것”이라고 밝혔다.
김인순기자 insoon@etnews.com
