|
4일 KISA에 따르면 지난해 11월 IoT 보안인증 서비스 도입 이후 1년간 현재까지 삼성전자(005930)를 비롯한 6개 국내 기업이 인증을 신청했거나 취득했다. 이는 IoT 보안 인증을 제공하는 해외 기관인 UL(3년간 11건)이나 ICSA(3년간 3건)에 비해 상당한 실적이라는게 KISA의 설명이다.
IoT 기기는 기존 PC나 스마트폰과 달리 사후에 보안 업데이트나 대응체계를 갖추기가 어렵다. 특히 최근 IP카메라 해킹을 통한 사생활 유출이나, 해킹 발생시 파장이 큰 커넥티드카, 자율주행차, 스마트팩토리, 스마트시티 등에 대한 보안의 중요성이 높아지고 있다.
이때문에 처음 제품을 설계(시큐어코딩), 제조할 때부터 보안 요소를 갖추도록 하는 내재화 작업이 필수적이다. KISA의 IoT 보안인증 서비스는 바로 이런 저변을 확산하기 위해 마련했다. 정보통신망법 등 관련 법령에 따른 의무사항은 아니지만, 보안 측면에서 보다 안전한 이용을 지원하자는 취지다.
박창열 KISA IoT융합보안팀장은 “IoT 기기가 갖춰야 할 일정 수준의 보안 조치를 적용했다는 정도의 의미를 제공하는 차원”이라며 “어느 정도 안전하게 이용이 가능하다는 점을 홀로그램 마크 부착 등으로 표시할 수 있어 기업이 이를 홍보나 마케팅에 활용할 수 있도록 지원하는 서비스”라고 설명했다.
인증은 ‘라이트’(Lite)와 ‘스탠다드’(Standard) 두개 등급으로 나뉘며, 라이트가 최소한의 조치에 대한 기준이라면 스탠다드는 해외 주요 국가의 보안 요건을 충족할 수 있는 수준이라고 박 팀장은 설명했다. 인증 획득 제품은 IT제품 쇼핑몰 다나와 등에서 검색해볼 수 있다.
현재 스탠다드 인증을 신청한 곳은 삼성전자의 공기청정기가 유일하다(심사중). 엠투클라우드, 케이웨더 등 5곳은 라이트 등급 인증을 신청했으며 엠투클라우드가 가장 먼저 인증서를 취득했다. 나머지 업체는 보완조치를 진행하고 있다. 향후 통신3사나 LG전자 등 대기업 제품에 대한 인증도 추진할 계획이다.
IoT 기기 보안 관련 세계시장 규모는 올해 5억4700만달러(약 6126억원)를 기록하는 등 연평균 23.7% 증가가 예상된다. 특히 2020년 이후에는 디지털화(化)의 촉진으로 성장 속도가 더욱 빨라질 것으로 전문가들은 전망하고 있다.
이성재 KISA IoT융합보안혁신센터장은 “이 서비스는 보안에 신경쓰기 어려워하는 중소기업을 지원하기 위한 차원에서 마련했다”며 “판교 등에 위치한 IoT 보안 테스트베드를 방문하면 무료 컨설팅이나 교육을 제공하는 등 다양한 지원책을 제공한다”고 덧붙였다.
|