KISA “내년 자율주행·스마트공장 등 보안인증 지원 확대”

백종현 한국인터넷진흥원(KISA) 융합보안정책팀장이 온라인을 통해 융합보안리빙랩 운영현황 및 향후 계획에 대해 설명하고 있다.(사진=생중계화면 갈무리)

[이데일리 이후섭 기자] 한국인터넷진흥원(KISA)이 내년 자율주행차, 스마트시티, 스마트공장, 디지털 헬스케어 등 융합보안 산업을 위한 보안 인증 지원사업을 확대할 방침이다.

전국 5곳의 융합보안리빙랩에서 보안성 시험 및 점검을 통과하면 각 산업별로 요구되는 인증 및 인허가 시험을 대체할 수 있는 방향으로 추진할 계획이다.

8일 KISA에 따르면 자율주행차(군산), 스마트시티(부산), 스마트공장(안산), 디지털 헬스케어(원주), 실감콘텐츠(안양) 등 전국 5곳에서 융합보안리빙랩을 운영중이다.

KISA는 지난해부터 융합보안 수요자와 기업들이 필요한 보안 기술을 검증하고, 융합서비스 기기·플랫폼의 보안성을 테스트할 수 있는 보안리빙랩을 구축해 운영하고 있다.

백종현 KISA 융합보안정책팀장은 “융합산업에서는 한번 사고가 나면 국민의 생명과 안전을 위협하고, 경제 전반에 엄청난 규모의 피해를 끼치게 된다”며 “지난 2019년 노르스크 하이드로사의 스마트공장이 랜섬웨어 공격으로 가동 중단되면서 글로벌 알루미늄 가격이 치솟게 됐다”고 설명했다.

자율주행차는 유럽에서 세계 최초로 법적 규제를 만들면서 자율주행차 보안 점검 및 테스트 통과가 의무화됐다. 국내 업체들도 유럽에 차량을 수출하려면 보안 인증을 획득해야만 한다.

백 팀장은 “국제 표준들, 국내외 사례들, 보안 취약점 등을 검토해 이를 기반으로 전반적인 표준 보안모델을 만들었다. 보안리빙랩을 통해 점검하고, 추가 이슈가 생기면 다시 피드백을 받아 지속적으로 보안모델을 개발하고 있다”며 “보안 내재화를 위해 필요한 점검 및 도구를 구축하고 있어 기업들에 많은 도움이 될 것”이라고 강조했다.

보안리빙랩에서는 보안성 점검, 테스트, 컨설팅까지 모두 무료로 이용할 수 있다. 각 융합산업 설비들이 모여있는 곳에 보안리빙랩을 만들어 거리 접근성을 높이고, 실질적으로 수요가 있는 기업들이 직접 와서 이용할 수 있도록 했다. 실제 보안리빙랩을 이용한 기업들에게 피드백을 받아 필요한 보안기능을 추가해 나가는 방식이다. 현재까지 총 148개 업체들이 찾아와 249건의 보안성 시험 및 장비 점검 서비스를 이용했다.

디지털 헬스케어의 경우 의료기기를 담당하는 식품의약품안전처와 협약을 맺고 원격진료를 위한 장비를 점검하고 보안성을 테스트할 수 있도록 지원하고 있다.

백 팀장은 “코로나19로 비대면 진료에 대한 수요가 많아졌는데, 식약처에서 통신기능이 있는 의료기기는 보안성 점검을 받아야만 한다”며 “KISA에서 사물인터넷(IoT)을 기반으로 하는 의료기기 인증을 받거나 보안리빙랩에서 보안성 테스트를 받고 결과지를 가져오면 인허가를 통과시켜 주도록 하고 있다. 올해도 몇 개 업체가 인허가 지원 요청을 해왔다”고 설명했다.

KISA는 식약처와 진행하고 있는 인증 및 인허가 지원을 내년에는 다른 분야로도 확대할 계획이다. 백 팀장은 “각 산업별 담당 주무부처와의 협의를 통해 보안 인증이나 인허가가 필요한 경우 보안리빙랩에 와서 시험을 받으면 통과할 수 있는 형태로 지원할 계획”이라며 “이를 통해 정보보호 업체들은 새로운 시장에서 사업기회도 모색할 수 있을 것”이라고 내다봤다.