"IoT 보안 성패, 협업 역량에 달렸다"

일반입력 :2014/11/05 18:02

손경호 기자

사물 인터넷(IoT)에 대한 관심이 커지는 만큼, 보안을 경고하는 목소리도 커지고 있다. IoT 보안을 위해서는 보안전담 기관이나 관련 업계 및 기관들의 참여도 중요하다는 지적이다.

이런 가운데 5일 미래창조과학부, 산업통상자원부가 주최한 '사물인터넷 국제컨퍼런스'에선 IoT 보안을 위한 각계각층의 의견들이 제시됐다. 이번 컨퍼런스에선 '안전한 IoT 이용환경 조성'을 주제로 패널 토의가 진행됐다.

IoT 보안 주무기관을 맡고 있는 홍진배 미래부 정보보호과 과장은 홈, 가전, 의료, 교통 등 서로 다른 분야별로 각각 특성에 맞는 IoT 보안 전략이 필요하다고 밝혔다.기존처럼 PC나 스마트폰에 대한 보안을 다루는 형태로는 IoT 환경에서 제대로 보안성을 높이기 힘들다는 설명이다.

그는 IoT 정보보호 로드맵을 수립하기 위해 여러 산업 분야 담당자들을 만나본 결과 특히 자동차, 의료쪽에서는 해당 분야와 밀접하게 결합돼 기술적으로 깊이 들어가야지만 보안에 대한 가이드라인이 나올 수 있다는 점을 알게 됐다고 밝혔다. 건설, 에너지, 환경 등 서로 다른 분야별로 IoT 보안에 대한 논의의 장을 만들어야 한다는 것이다.

각 분야별 전문성을 파악하는 것 못지 않게 중요한 것은 다른 부처들과 협력하는 일이다. IoT가 다루는 영역이 방대하기 때문에 ICT에 대한 보안을 담당하고 있는 미래부만으로는 관리자체가 불가능하기 때문이다.

그는 미국식품의약국(FDA)에서는 스마트의료기기에 대해 한가지라도 보안검증이 제대로 되지 않으면 통과시키지 않는다며 이제는 ICT 하나만이 아니라 안전을 담보로 한 제품, 서비스가 아니면 의미가 없어지는 시기라고 덧붙였다.

관련기사

미래부 정보보호 담당 원유재CP는 IoT 보안의 핵심개념은 보안을 내재화하는 것이라며 IoT에 대한 아이디어가 있는 사람들이 서비스를 기획, 설계하는 단계에서부터 보안을 유지하려면 미래부에서 모든 일을 다 할 수는 없다고 말했다. 지원은 충분히 하겠지만 분야별 전문성을 확보해야 한다는 설명이다.

이와 함께 IoT 보안 전략에 대해 함께 참석한 부산대 정보컴퓨터공학부 김호원 교수는 네스트랩의 스마트온도조절장치(thermostat)의 경우를 예로 들면 리눅스 커널을 사용하는 탓에 해킹될 수 있다는 우려가 나왔다며 IoT 서비스는 외부 정보 센싱, 처리, 저장, 분석을 수행하기 때문에 이에 따르는 프라이버시 침해 가능성에 대해서도 고려해야 한다고 말했다.