해킹 철벽 방어…IoT 보안인증 의무화 추진

8개 분야 나눠 보호조치

인센티브 강화방안 마련

[아시아경제 임혜선 기자]정부가 정보통신망 연결기기 정보보호인증(사물인터넷 보안 인증) 의무화를 추진하고, 인증 제품의 인센티브를 강화한다. 스마트홈·사물인터넷(IoT) 기기의 사용이 보편화하고 있지만, 보안 수준은 취약한 현실을 반영했다.

인터넷 연결 기기 보안 의무

27일 과학기술정보통신부와 한국인터넷진흥원은 ‘IoT 보안인증 활성화 정책 마련’ 사업을 오는 12월까지 진행, 연구용역을 발주했다. IoT 보안인증제도 개편이 목적이다. 주 내용은 IoT 보안인증 필수 제품 선정기준 마련 등 의무화 정책 지원과 IoT 보안인증 취득 제품의 판로 확대 등 인센티브 정책 지원 등이다. 정부는 IoT 기기 범위를 가전, 교통, 금융, 스마트도시, 의료, 제조·생산, 주택, 통신 등 8개 분야로 나눠 보호 조치를 마련한다.

우선 의무화 대상을 loT 모든 기기, 일부 IoT 기기 한정, 일정 규모 이상 서비스 제공자 도입 기기 등으로 나눠 검토한다. 그런 다음 법 개정을 통해 IoT 보안인증 의무화 대상 등 제품 및 기준을 마련한다. IoT 보안인증 의무 도입에 따른 규제의 적정성, 실효성 등도 살펴본다.

인증 제품의 인센티브 정책도 개선한다. IoT 보안인증 제도적 혜택 마련을 위한 경제적, 평가적, 행정적 인센티브 및 수혜자 관점의 혜택 등 인센티브 강화 방안을 마련한다. IoT 보안인증 취득에 대한 경제적 효과와 인센티브 도입 시 경제적 효과 예측분석 및 제도적 개선방안을 도출하고, IoT 보안인증의 반영이 필요한 관계 정부부처의 법령·행정규칙 등도 조사한다.

사생활 유출 피해 없앤다

정부가 loT 기기에 대한 보안 강화 정책을 내놓는 건 loT와 연관된 피해가 늘고 있지만 국민들의 안전과 편익을 책임질 만큼 관련 제도가 정비돼 있지 않다고 판단해서다. 실제로 지난해 11월 우리나라로 추정되는 집안 내부를 불법 촬영한 영상이 유출됐다. 700여개 아파트 각 세대 간 영상통화 목적의 월패드 카메라가 해킹돼, 가장 민감한 개인정보라고 할 수 있는 사생활이 적나라하게 노출된 것이다.

한국인터넷진흥원에 따르면 IoT 관련 보안 취약점 신고건수는 최근 5년간 1751건에 달했다. 핸재 인공지능(AI) 스피커 가입자 수는 1700만명을 넘어섰다. 우리나라 주민등록 인구 수의 31%에 달하고, 세대 수(2338만가구) 대비 68.8%에 달한다. 하지만 한국인터넷진흥원(KISA)이 보안 내재화를 촉진하기 위해 2017년 12월 도입한 ‘IoT보안인증’을 획득한 업체는 단 한 곳도 없었다. 이런 가운데 AI 스피커의 보안 취약점은 2018년 8개에서 2020년 42개로 급증했다.

보안 사고를 예방하고 망의 안정적인 운용을 위해 강화된 홈네트워크 규정도 시행된다. 앞서 과학기술정보통신부 등은 ‘지능형 홈네트워크 설비 설치 및 기술 기준’에 세대 간 통신망 분리를 의무화하는 내용의 보안 규정을 고시했다. 신축 아파트에는 단지서버와 세대별 홈게이트웨이 사이의 망은 전송되는 데이터의 노출, 탈취 등을 방지하기 위해 물리적 방법으로 분리하거나, 소프트웨어를 이용한 가상사설통신망, 가상근거리통신망, 암호화기술 등을 활용해 논리적 방법으로 분리해 구성해야 한다. 정부는 또한 홈네트워크 기기 제조 분야에 안전한 소프트웨어 개발을 당부하고, 알려진 보안 취약점 점검 수행 등의 대응활동을 실시하고 있다.

임혜선 기자 lhsro@asiae.co.kr
<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>