머니투데이

머니투데이 페이스북 머니투데이 트위터
통합검색

오늘의 증시

오늘의 증시
코스피 코스닥 원/달러
2076.55 695.72 1131.60
▼6.03 ▲4.91 ▲5.8
-0.29% +0.71% +0.52%
양악수술배너 (11/12)조 변호사의 가정상담소 (10/18)
블록체인 가상화폐

사생활 엿보는 IoT? …KISA "제조단계부터 보안 내재화 필수"

지난해 11월 IoT보안인증서비스 시작…현재까지 보안 인증 신청 6곳 불과

머니투데이 김주현 기자 |입력 : 2018.11.04 16:36
폰트크기
기사공유
사생활 엿보는 IoT? …KISA "제조단계부터 보안 내재화 필수"


IoT(사물인터넷) 보안 취약성 문제 해결을 위해 한국인터넷진흥원(KISA)이 IoT보안인증서비스 강화에 나선다.

박창열 KISA IoT융합보안팀장은 4일 "IoT 기기의 경우 제조 단계부터 보안 내재화가 필요하다"며 "KISA가 IoT 기기 보안수준을 시험해 기준을 충족한 기기에 인증서를 지급하는 보안인증서비스를 확대해나가겠다"고 말했다.

KT경제경영연구소 분석에 따르면 IoT 공격에 따른 피해액은 2015년 13조4000억원에서 2020년 17조7000억원으로, 2030년에는 26조7000억원에 달할 것으로 전망된다.

최근에는 주로 가정에서 반려동물 관리를 위해 사용하는 원격조종용 CCTV(폐쇄회로TV) 'IP카메라'를 해킹해 사생활을 엿보거나 불법 촬영한 남성 10명이 경찰에 적발되는 등 IoT기기 보안 문제가 화두로 떠올랐다.

KISA의 IoT보안인증서비스는 지난해 11월 시작했다. 의무사항은 아니고 누구나 신청할 수 있게 자율화돼있어 보안인증 신청이 저조한 편이다. 지금까지 삼성전자를 비롯 6개 국내 기업이 인증을 신청했다. 인증을 취득한 기업은 한 곳뿐이다.

IoT기기는 향후 보안문제가 발생했을 때 대응체계를 갖추기 어렵고, 소비자가 직접 업데이트를 통해 문제를 해결해야하는 경우도 있어 제조 단계에서의 보안 내재화가 필수적이다. 이에 KISA의 IoT보안인증서비스는 제조단계의 보안 강화를 확대하기 위해 마련됐다.

KISA의 IoT보안인증은 '라이트’(Lite)와 ‘스탠다드’(Standard) 등급으로 나뉜다. 국제적 기준에 부합하는 보안 수준을 충족하기 위해선 '스탠다드' 등급이 필요하다고 KISA 측은 설명했다.

삼성전자는 현재 IoT 공기청정기에 대해 스탠다드 등급을 신청한 상태다. KISA는 향후 통신3사나 LG전자 등 대기업 제품에도 스탠다드 인증을 추진할 계획이다.

이성재 KISA IoT융합보안혁신센터장은 "앞으로 이동통신3사와의 IoT 보안인증도 확대할 계획"이라며 "기업을 대상으로 테스드베드를 활용한 교육도 진행 중이며 직접 방문할 경우 컨설팅도 제공한다"고 설명했다.

최근 문제가 되고 있는 IP카메라 등과 관련해서는 "'다나와'와의 업무협약을 통해 인증받은 상품을 검색할 수 있게 조치를 해둔 상황"이라며 "IoT 보안인증' 키워드로 검색이 가능하다"고 설명했다.

이어 "IP카메라 보안문제 해결을 위한 종합적인 정책 추진이 필요하다"며 "IoT보안인증서비스는 그 정책의 일환으로 활용할 수 있다"고 덧붙였다.

김주현
김주현 naro@mt.co.kr

안녕하세요 머니투데이 정보미디어과학부 김주현입니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%


오늘의 주요뉴스




베스트클릭

실시간 급상승

10.0초

5분간 수집된 조회수 기준

오늘의 운세

많이 본 뉴스