IP카메라·자율주행차..'안전한 IoT' 위한 KISA 인증 활발

지난해 말 공개한 사물인터넷 보안 시험·인증 절차. KISA 제공

[이데일리 이재운 기자] 최근 화두가 되고 있는 자율주행차와 IP카메라, 스마트팩토리 등에 대한 사물인터넷(IoT) 보안 인증에 대해 담당기관인 한국인터넷진흥원(KISA)이 서비스 확대에 나선다. 의무사항은 아니지만 보다 안전한 IT 환경을 만들기 위해 정책적인 지원을 확대한다는 계획이다.

4일 KISA에 따르면 지난해 11월 IoT 보안인증 서비스 도입 이후 1년간 현재까지 삼성전자(005930)를 비롯한 6개 국내 기업이 인증을 신청했거나 취득했다. 이는 IoT 보안 인증을 제공하는 해외 기관인 UL(3년간 11건)이나 ICSA(3년간 3건)에 비해 상당한 실적이라는게 KISA의 설명이다.

IoT 기기는 기존 PC나 스마트폰과 달리 사후에 보안 업데이트나 대응체계를 갖추기가 어렵다. 특히 최근 IP카메라 해킹을 통한 사생활 유출이나, 해킹 발생시 파장이 큰 커넥티드카, 자율주행차, 스마트팩토리, 스마트시티 등에 대한 보안의 중요성이 높아지고 있다.

이때문에 처음 제품을 설계(시큐어코딩), 제조할 때부터 보안 요소를 갖추도록 하는 내재화 작업이 필수적이다. KISA의 IoT 보안인증 서비스는 바로 이런 저변을 확산하기 위해 마련했다. 정보통신망법 등 관련 법령에 따른 의무사항은 아니지만, 보안 측면에서 보다 안전한 이용을 지원하자는 취지다.

박창열 KISA IoT융합보안팀장은 “IoT 기기가 갖춰야 할 일정 수준의 보안 조치를 적용했다는 정도의 의미를 제공하는 차원”이라며 “어느 정도 안전하게 이용이 가능하다는 점을 홀로그램 마크 부착 등으로 표시할 수 있어 기업이 이를 홍보나 마케팅에 활용할 수 있도록 지원하는 서비스”라고 설명했다.

인증은 ‘라이트’(Lite)와 ‘스탠다드’(Standard) 두개 등급으로 나뉘며, 라이트가 최소한의 조치에 대한 기준이라면 스탠다드는 해외 주요 국가의 보안 요건을 충족할 수 있는 수준이라고 박 팀장은 설명했다. 인증 획득 제품은 IT제품 쇼핑몰 다나와 등에서 검색해볼 수 있다.

현재 스탠다드 인증을 신청한 곳은 삼성전자의 공기청정기가 유일하다(심사중). 엠투클라우드, 케이웨더 등 5곳은 라이트 등급 인증을 신청했으며 엠투클라우드가 가장 먼저 인증서를 취득했다. 나머지 업체는 보완조치를 진행하고 있다. 향후 통신3사나 LG전자 등 대기업 제품에 대한 인증도 추진할 계획이다.

IoT 기기 보안 관련 세계시장 규모는 올해 5억4700만달러(약 6126억원)를 기록하는 등 연평균 23.7% 증가가 예상된다. 특히 2020년 이후에는 디지털화(化)의 촉진으로 성장 속도가 더욱 빨라질 것으로 전문가들은 전망하고 있다.

이성재 KISA IoT융합보안혁신센터장은 “이 서비스는 보안에 신경쓰기 어려워하는 중소기업을 지원하기 위한 차원에서 마련했다”며 “판교 등에 위치한 IoT 보안 테스트베드를 방문하면 무료 컨설팅이나 교육을 제공하는 등 다양한 지원책을 제공한다”고 덧붙였다.

KISA의 IoT 보안인증을 받은 엠투클라우드의 IoT 센서노드 제품에 부착된 인증 홀로그램 표지. KISA 제공