• 검색

사물인터넷(IoT)시대..`사물이 해킹에 노출됐다'

  • 2015.06.10(수) 11:30

미래부, IoT 정보보호 로드맵 수립
업계 위한 공통보안원칙 마련계획
해킹노출시 책임소재도 가리기로

해커가 스마트TV와 웹 서버간 전송 데이터에 접근해 비인가 열람을 하거나 위변조 한다. 악성코드가 포함된 동영상 파일을 통해 스마트TV 등 카메라가 내장된 디바이스로 사용자의 사생활이 노출된다. 해커가 스마트 냉장고에 침입해 저장된 메일주소 또는 임의 메일주소로 스팸메일을 대량 발송한다.

 

사물인터넷(IoT)을 중심으로 한 스마트 시대에 쉽게 일어날 수 있는 보안위협 사례들이다. IoT 등 융합보안 침해사고에 따른 피해규모는 2015년 약 13조4000억원에서 2030년 약 26조7000억원으로 급증할 전망이다.

 

미래창조과학부는 이 같은 보안위협에 대처하고자 IoT 정보보호 로드맵 3개년 시행계획을 수립했다고 10일 밝혔다.

 

이번 시행계획은 IoT 제품·서비스에 대한 설계, 유통·공급, 유지·보수까지 모든 단계에 걸친 보안 내재화를 담고 있다. 또 글로벌 IoT 보안 시장을 선도하는 핵심 기술개발, 미래 성장동력으로서의 IoT 보안 산업경쟁력 강화 전략을 목표하고 있다.

 

 

◇IoT 시대 미래상은

 

사물인터넷(IoT)은 이미 홈 가전, 의료, 교통 등 다양한 산업분야에 적용되고 있다. 시장조사기관 가트너에 따르면 전세계적으로 2020년까지 인터넷에 연결되는 사물의 수는 약 260억개, IoT로 창출되는 부가가치는 약 1조9000억달러에 이를 전망이다.

 

그러나 IoT는 활용분야가 우리 실생활의 모든 사물에 직접 접목되기 때문에, 기존 사이버공간의 위험이 현실세계로 전이·확대될 가능성이 높다. 특히 IoT 디바이스는 생산·판매 이후에 유지보수, 보안 업데이트 적용 등 사후 보안조치가 불가능하거나 고비용이 수반된다.

 

실제로 2013년 미국 해커 축제인 데프콘에선 트위터 엔지니어인 찰리 밀러 등 해커 2명이 일본 도요타 프리우스 2010년형 모델과 포드 이스케이프 2010년형 모델을 해킹해 노트북으로 차량을 조작하는 시범을 보였다. 포드 이스케이프는 미국 판매량 1위를 차지할 정도로 베스트셀링 차량이며, 도요타 프리우스는 하이브리드카 분야 전체계 판매량 1위(누적 300만대)를 차지한 차량이라는 점에서 보안 위협 발생 시 파급효과가 매우 크다는 지적이다.

 

또 2012년에는 미국의 고속도로 교통표시판(VMS)이 해킹되고, 미국 주요 도시에 설치된 일부 교통제어시스템이 해킹에 노출된 바 있다. 영화에서는 나올 법한 일이 현실에서 일어나고 있는 것이다.

 

◇해킹을 차단하라

 

IoT 정보보호 문제가 대두되고 있지만, 지금까지는 보안성 확보를 위해 기본적으로 고려해야 할 공통보안원칙이 없었다.

 

이에따라 미래부는 홈·가전, 의료, 교통(스마트카·지능형교통체계), 환경·재난, 제조, 건설, 에너지 등 7대 IoT 분야별로 사업자가 제품 생산과 서비스 제공시 활용할 수 있는 보안가이드를 개발 보급하기로 했다. IoT 보안정책 수립과 관련된 이슈 논의와 기술 자문을 위해 민간 주도의 '사물인터넷(IoT) 보안 얼라이언스'를 구성하고, 사후관리 차원에서 디바이스 보안 인증제도도 도입키로 했다. 보안 얼라이언스에는 IoT 제조업체, 보안업체, 학계, 공공기관 등 50여개 기관이 참여한다.

 

또 보안 산업경쟁력 강화를 위해 '사물인터넷(IoT) 시큐리티 센터'를 구축하고, 센터내 IoT 제품·서비스의 보안성 검증 등을 위한 테스트베드를 두기로 했다. 여기서는 정보보호 전공생(生) 및 최정예 사이버보안인력 인증생을 대상으로 보안교육이 실시되고, 7대 사물인터넷 분야 재직자 재교육이 이뤄진다.

 

에너지, 제조, 의료 등 침해사고 발생시 국민생활 등에 큰 영향을 끼치는 IoT 인프라에 대해선 주요 정보통신기반시설 신규 지정을 통해 집중 관리하기로 했다.

 

이와함께 해킹노출시 책임소재를 가리기 위한 작업도 병행된다. IoT 제품·서비스의 설계단계부터 보안적용, 사후관리 등 전 단계에 걸쳐 책임성 확보를 위한 연구를 추진하고, 국내외 기업의 IoT 제품·서비스의 불충분한 보안 조치로 사용자에게 손해 발생시 피해구제를 할 수 있는 방안을 검토하기로 했다. 현재 IoT 제품·서비스는 각각 다른 종류와 제조사의 센서·디바이스가 상호 연결되므로 보안문제 발생 시 기술적·제도적 책임규명이 어려운 상황이다.

 

미래부 정한근 정보보호정책관은 "사물인터넷이 본격화되는 시대에 보안은 부수적인 서비스가 아니라 조건없이 지켜야만 하는 안전장치"라면서 "올해를 사물인터넷 보안 원년으로 삼아 안전한 스마트 국가 실현을 위해 노력할 것"이라고 밝혔다.

naver daum
SNS 로그인
naver
facebook
google