LG전자 기업보안책임자 "IoT보안 솔루션 아직은 못믿겠다"

정부/기관서 믿을 수 있는 보안솔루션 지정해야

컴퓨팅입력 :2015/10/28 07:32

손경호 기자

사물인터넷(IoT)은 전통산업을 벗어나 시장의 패러다임을 바꾸는 거대한 변화로 인식되고 있지만 정작 IoT 제품을 만들고, 서비스를 도입해야하는 기업 입장에서는 불안감을 지울 수 없다.

모든 기기가 서로 연결되는 만큼 이전에는 미처 생각치 못했던 부분에서 전혀 다른 종류의 보안위협이 등장할 수 있기 때문이다.

지난 27일 미래창조과학부가 IoT진흥주간을 맞아 마련한 보안 세미나에서 '기업 사용자 관점의 사물인터넷'을 주제로 발표한 LG전자 김재수 정보보안팀장은 "가전회사 입장에서는 믿을 수 있는 보안 솔루션이 필요하다"고 강조했다.

LG전자 정보보안팀 김재수 팀장.

김 팀장에 따르면 전통적인 IT인프라 환경에서와 달리 IoT 환경에서는 관련 제품을 중심으로 하는 새로운 보안관리 영역이 생겨난다. IoT 기기가 고객이 원하는 장소에 설치되며, 주행정보, 음식목록, TV선호채널 등 이전까지 관리하지 않았던 개인정보를 보호해야한다. 더 큰 문제는 IoT 기기에서는 제한적인 보안기능만 활용할 수 있다는 점이다.

김 팀장은 "냉장고나 세탁기면 몰라도 청소기나 다리미에까지 무거운 보안솔루션을 탑재하기는 어렵다"고 설명했다. 그만큼 저전력, 초경량 보안기능을 적용할 수밖에 없는 환경인 셈이다. IT인프라와 달리 기업들이 직접 취약점이 발생한 기기에 대한 보안서비스를 해줘야한다는 점도 비용상승 등 문제로 나타난다.

LG전자의 경우 IoT 기능을 탑재한 가전기기를 공급하는 동시에 내부에서 취약점을 점검하기 위핸 '취약점 상시 점검 센터'를 두고 어니스트앤영 소속 화이트해커들과 협력해 취약점을 찾아내고 보완하는 작업을 진행 중이다. 이와 관련 예산만 한 해 7억여원이 든다는 것이 그의 설명이다.

그럼에도 불구하고 가전제품제조사가 보안에만 전념할 수 있는 환경은 아니다. 때문에 외부 보안솔루션, 서비스 도입이 필수다.

김 팀장은 "아직 IoT보안 관련된 글로벌 표준이 나오기까지 3년 정도 시간이 남아있는데다가 비영리 국제웹보안표준기구인 OWASP가 제시한 IoT 톱10 보안기준을 적용한다고 하더라도 이것만으로 충분한지에 대한 확신이 서지 않는다"고 밝혔다.

관련기사

IoT 분야는 네트워크를 통해 서로 연결되면서 실제 사람에게 물리적인 영향을 미칠 수 있다는 점에서 보안사고가 발생할 수밖에 없는 영역이다. 기업 입장에서는 이로 인한 피해를 최소화 하면서도 어느 정도 필요한 대책을 마련해왔다는 점을 고객들에게 인식시켜 줄 필요가 있다. 보다 현실적으로는 보안사고가 발생했을 때 기업의 책임을 경감하기 위해 인증된 보안솔루션, 서비스를 사용하고 있었다는 점을 입증해야한다는 것이다. 사고에 대한 책임회피용이라기 보다는 보안성을 높이기 위해 지속적으로 노력을 해왔다는 점을 알리기 위해서다.

이런 점에서 김 팀장은 정부나 관련 기관 등이 보안성을 믿고 쓸 수 있는 보안솔루션, 서비스를 고안해 내고, 여기에 일종의 인증을 부여해 안전하다는 점을 담보해줬으면 한다고 밝혔다.