[미디어펜=이해정 기자]5세대(5G) 시대가 다가오면서 사물인터넷(IoT) 기기가 전 세계적으로 늘어나는 가운데 해킹 등 보안 문제에 대해 국내 정부와 관련 업체는 가이드라인과 인증 절차 등을 통해 협력하는 것으로 나타났다. IoT가 신기술인 만큼 가이드라인을 제공한다는 설명이다.
13일 업계에 따르면 국내 과학기술정보통신부는 2016년부터 보안 가이드라인을 만들어 민간 업체에 제시하고 있다.
과학기술정보통신부 관계자는 "IoT는 신기술인 만큼 발전하는 부분이 있어 처음부터 규제하기 보다는 세계적으로 가이드라인 형태를 제시하고 있다"며 "이같은 기조에 맞춰 보안과 관련해 가이드라인을 제공하고 있다. 시급한 부분은 전자파 인증 등을 통해 의무화하고 있다"고 말했다.
또한 "패스워드 설정도 아무나 쉽게 장비에 접근하지 못하도록 하는 기본 기조와 전형적인 원칙이 있다"고 말했다.
| |
 |
|
| ▲ SK텔레콤은 국내 최초로 양자암호통신 전용 중계 장치를 개발하고, 분당에서 용인∙수원까지 왕복 112Km 구간의 실험망에서 양자암호키를 전송하는 데 성공했다고 지난해 6월 밝혔다./사진=SK텔레콤 제공 |
업계 한 관계자는 "IoT 보안은 정부와 민간업체가 협의하고 있다"며 "가이드라인에 맞춰 개발 단계에서부터 협의하고 있고, 인증 절차 등을 거치고 있다"고 말했다.
지난달 말 미국에선 지난해 2월 발의된 IoT 기기에 별도 패스워드 설정을 강제하는 'SB-337' 법안이 캘리포니아 주의회를 통과했다. 반대 입장 없이 주지사가 서명하게 되면 2020년 발효된다.
법안은 기기 인증 절차에서 커넥티드 기기가 근거리통신망 바깥에서의 인증용 수단을 갖추고 있을 시, 기기가 사용하는 기본 패스워드는 기기마다 고유하거나 최초 설정시 이용자에게 직접 패스워드를 설정토록 유도해야 한다는 내용 등을 담았다.
과기정통부와 한국인터넷진흥원(KISA)는 지난 5월 IoT 보안 얼라이언스 제5차 정기회의를 열고
의료 및 교통 분야의 사이버안전 확보를 위한 '스마트의료 사이버보안 가이드'와 '스마트교통 사이버보안 가이드'를 발표했다. 지난 2016년 9월 내놓은 'IoT 공통 보안가이드'를 산업별 보안특성을 분석해 내놓았다.
앞서 한국인터넷진흥원은 2016년 말 'IoT 소형 스마트 홈가전 보안 가이드(이용자용)'을 발간했다. 가이드엔 앞서 인터넷 연결을 통해 실시간 화면을 공유하는 IP 카메라 해킹 범죄가 늘면서 논란이 일었던 IP 카메라 해킹 방지를 위한 수칙도 포함했다. 패스워드 설정, 보안 통신 프로토콜 기반 암호화 설정, IP·MAC 주소 인증 등 접근제어 설정, 펌웨어 업데이트 등을 강조했다.
| |
 |
|
| ▲ 홍보 모델이 삼성전자의 '홈IoT' 제품을 소개하고 있다. /사진=삼성전자 제공 |
세계이동통신사업자협회(GSMA)는 2016년 9월 'IoT 공통 보안 가이드'를 발표한 데 이어 7월 IoT 보안 얼라이언스 4차 정기회의에서 '홈·가전 IoT 보안 가이드'를 제시했다.
국내 이동통신사는 양자암호통신기술을 활용한 보안 강화에도 적극 나서고 있다. 양자암호통신은 양자 원리를 적용해 난수를 생성한다. 이에 따라 기존 암호체계보다 복잡한 암호를 구성할 수 있다.
국립전파연구원은 한국이 주도한 양자암호통신 보안 관련 신규 표준화 과제 2건이 지난달 29일부터 이달 7일까지 스위스 제네바에서 열린 국제전기통신연합 전기통신표준화부문(ITU-U) SG17 국제회의에서 채택됐다고 지난 10일 밝혔다.
이번 회의에서 채택된 신규 표준화 과제는 SK텔레콤이 제안한 것으로 양자키를 분배하고 데이터 암호화 등 보안기술을 적용하는 방식을 정의한 '통신망에서 양자키 분배를 위한 보안 프레임워크'와 양자 키의 보안 강도를 높이기 위해 활용되는 난수발생기의 보안구조에 대한 표준화 연구를 위한 '양자 난수발생기 보안구조'다.
한편 SK텔레콤, KT, LG유플러스 등 이통 3사는 12일부터 사흘간 코엑스에서 열리는 '2018 사물인터넷(IoT) 국제전시회'에서 일상생활 전반에 적용된 사물인터넷 제품들과 서비스를 선보인다.
[미디어펜=이해정 기자]
▶다른기사보기