현관문도 해킹당하는데...갈길 먼 IoT 보안인증 의무화

[앵커멘트]
해킹 수법이 진화하면서 IoT 보안의 중요성이 높아지고 있습니다. 하지만 정부는 보안인증을 받지 않아도 제재할 수 없는데요. 대부분 영세한 기업이라 강제하기 어렵다는 이유입니다. 정부가 운영하는 테스트베드에서, IoT 해킹으로 일어날 수 있는 피해 상황을 진단해봤습니다. 이인애 기자입니다.

[기사내용]
손도 대지 않았는데 디지털 도어락의 잠금장치가 스스로 해제됩니다.해커가 무선신호 탈취 후 조작된 코드를 통해 도어락 개폐 권한을 얻어낸 것입니다.

피해를 막기 위해선 제조 단계부터 보안을 내재화해 설계해야 합니다. 하지만 국내 IoT 기업 80% 이상이 중소기업이다 보니 쉽지 않은 상황입니다.

영세 제조사의 경우 개발 인력은 따로 없고 기기 제조만 하는 경우가 많기 때문입니다.

과학기술정보통신부가‘IoT 보안인증을 쉽게 의무화하지 못하는 이유입니다. 미국과 유럽, 일본 등도 마찬가지로 법제화를 추진 중이긴 하나 쉽지 않은 상황입니다.

과기부는 일단 강제성을 부여하기보다는 사업자들을 독려하는 쪽을 택했습니다.

현재 과기부는 중소기업에 IoT 보안인증 비용 80%를 지원하고 있습니다.

또 건설사들과 IoT 보안인증 MOU를 추진하고 있습니다. 대량 수요기관에 보안인증을 받은 제품 사용을 독려하는 것입니다.

과기부 산하기관인 한국인터넷진흥원(KISA)은 IoT 보안 테스트베드를 운영 중입니다. 다양한 IoT 기기의 보안위협을 알리고 경각심을 주기 위함입니다.

이재형 / KISA 융합보안인증팀장
방문객들에게 다양한 IoT 기기의 보안위협을 알리고 제조사들에게는 무료로 보안 시연 환경을 제공하고 무료로 보안 시험 도구들을 제공하고 있습니다.

정부는 공공 시장에서 IoT 보안인증을 받은 제품들을 우선 구매할 수 있도록 조달청과도 협력하고 있습니다.

정은수 / 과학기술정보통신부 정보보호산업과 과장
현재는 중소기업들이 대부분 IoT 제조를 하고 있기 때문에 보안기능을 구현하기 위한 인력 부분이나 투자 부분이
애로사항이 있는 상황이고 의무화는 추진을 해야 되지만
전체적으로 의무화를 다 한다 그랬을 때는 민간 기업들에 부담이 큰 상황이기 때문에

정부의 이런 지원에도 IoT 기기 제조업체들이 보안을 외면한다면, 국민 안전을 위해 IoT 보안인증 법제화는 불가피해 보입니다.


이인애 MTN 머니투데이방송 기자