IoT 제조부터 보안 고려‥KISA 'IoT 보안인증제' 활성화나선다

한국인터넷진흥원의 IoT 보안인증을 받은 엠투클라우드의 IoT 센서노드 제품에 부착된 인증 홀로그램 표지. KISA 제공

사물인터넷(IoT) 시장 규모가 커지고 기기도 늘어나면서 한국인터넷진흥원(KISA)이 IoT 보안 인식을 개선하고 인증제도 활성화에 본격적으로 나섰다.

4일 인터넷진흥원에 따르면 IoT 보안인증을 신청한 기업은 삼성전자를 포함한 6곳이다. 삼성전자는 지난달 24일 공기청정기에 대한 보안인증 서비스를 신청했고 엠투클라우드, 비전하이텍, 알엠테크, 케이웨더, 현진ICT 등도 IoT 보안인증을 신청했다.

올해 초부터 시작된 'IoT 보안인증 서비스'는 IoT 기기와 모바일 애플리케이션을 대상으로 인터넷진흥원이 보안 관련 항목을 심사해 제공하는 인증 서비스다. 기업들이 필수로 받아야 하는 인증은 아니며, 인증 서비스는 무료다.

IoT 보안인증은 시험 항목이나 목적에 따라 두 개의 항목으로 나뉜다.

해킹 사례가 많은 주요 보안취약점을 개선할 수 있게 핵심 보안항목만 살펴보는 '라이트' 등급, 국제적으로 요구되는 수준의 종합 보안항목으로 시험하는 '스탠다드' 등급이 있다. 인증 유효기간은 3년이며 1회에 한해 2년 간 연장 가능하다. 박창열 KISA IoT융합보안팀장은 "IoT 보안인증은 법에 근거한 제도가 아니어서 기업들에게 강제할 수 없고 제조사의 의지에 따라 보안수준을 인정받아 마케팅 등에 활용하도록 한 것"이라면서 "자율인증 방식이다보니 신청업체가 많지 않은 실정"이라고 말했다.

하지만 현대경제연구소에 따르면 국내 사물인터넷 시장 규모는 2015년 3조3000억원에서 2020년 17조1000억원으로 연 평균 38.5% 가량 성장할 것으로 전망된다. 이처럼 IoT 환경이 확대되면서 IoT 기기 제조사가 제품을 설계할 때부터 보안 취약점을 줄이고 보안에도 관심을 기울여야한다는 조언이 나온다. 다만 IoT 제조기업 80% 이상이 50인 미만 중소업체로, 출시 일정이나 인력 부족 등으로 보안 요소까지 고려하지 못하고 있는 상황이다.

이에 인터넷진흥원은 보다 안전한 정보기술(IT) 환경을 만들기 위해 정책적인 지원을 확대한다는 계획이다.

우선 KT, 서울시, 부산시 등 IoT 제품 수요처와 인터넷진흥원의 전략적 업무제휴를 통해 보안인증을 받을 수 있도록 추진한다. 향후에는 통신3사나 LG전자 등 대기업 제품에 대해서도 IoT 보안인증을 안내하고 대국민 보안인식 제고 등 홍보전에서도 적극적으로 나설 예정이다.

이성재 KISA IoT융합보안혁신센터장은 "이 서비스는 보안에 신경쓰기 어려워하는 중소기업을 지원하기 위한 차원에서 마련했다"면서 "판교 등에 위치한 IoT 보안 테스트베드를 방문하면 무료 컨설팅이나 교육을 제공하는 등 다양한 지원책을 제공한다"고 말했다.

gogosing@fnnews.com 박소현 기자