스마트시티 기반 IoT 보안, 인증제로 대비하라
페이지 정보
작성자 게시판관리자 작성일18-11-05 06:49 조회9,063회 댓글0건관련링크
본문
스마트시티 기반 IoT 보안, 인증제로 대비하라
입력 : 2018-11-04 21:52
[보안뉴스 김성미 기자] 스마트시티 구축이 가속화되면서 IP 카메라 등 사물인터넷(IoT) 기기 해킹에 대한 우려도 날로 커지고 있다.
IoT 기기 증대에 따라 늘어난 해킹 위협
이 같은 IoT 기기에 대한 해킹 위협이 늘어나면서 과학기술정보통신부와 한국인터넷진흥원이 지난 연말 런칭해 1년여를 맞이한 ‘IoT 보안 인증 서비스’가 다시금 주목받고 있다. 이 서비스는 국내외 IoT 시장의 기하급수적 성장에 따라 늘어난 IoT 보안 수요에 맞춰 마련된 것으로 올해 1월 1일부터 무료로 제공되고 있다.
이와 함께 전 세계 IoT 보안 시장도 23.7%의 연평균 성장률을 보이고 있다. 2020년 이후에는 더욱 빠른 속도로 확대될 것으로 보인다. IoT 사이버 공격에 따른 피해액도 함께 많이 증가할 것으로 예상되기 때문이다.
KISA의 IoT 보안 인증 서비스는 ‘무엇’
KISA의 IoT 보안 인증은 기존의 사이버 환경과는 달리 스마트시티의 주축을 이루는 IoT 환경은 보호 대상과 주체, 방법에 있어 새로운 정보보호 패러다임으로 접근할 필요가 생겨 새로 마련된 자율 인증방식이다. 기존의 정보통신기술(ICT) 환경은 시스템을 구축한 뒤 보안 조치를 하는 형식이었지만 IoT 시대를 맞이하면서 설계부터 보안을 내재화하자는 요구가 늘고 있다.
KISA는 IoT 보안 인증 서비스를 마련하기 위해 2015년 1단계로 IoT 공동 보안 원칙을 세웠고, 2016년에는 2단계로 IoT 공통 보안 가이드를 만들었다. 2017년은 3단계로 5대 분야에 대한 IoT 분야별 보안 가이드를 마련하였다. 올해는 연말까지 환경과 재난 등 2대 분야를 추가해 7대 IoT 분야별 보안 가이드를 수립해 제공할 예정이다. 앞서 마련한 5대 분야는 홈·가전, 에너지, 스마트카, 스마트 팩토리, 스마트 의료 등이다.
IoT 보안 인증 서비스 평가방식·소요기간
KISA의 IoT 보안 인증 서비스 평가방식은 2가지로 라이트(Lite)와 스탠다드(Standard)로 나뉜다. 라이트는 수준 높은 기기가 아니더라도 기본적으로 갖춰야할 보안 요건에 대해 정의한 것이고, 스탠다드는 국제적 요구에 부합하는 가이드와 표준 등을 총 망라해 개발한 기준이다. 해외 진출을 꾀하는 IoT 제조사라면 스탠다드 등급을 받는 것이 유리하다.
KISA는 이 인증을 획득한 업체에 한해 자사 제품의 보안 수준을 마케팅이나 홍보 등에 활용할 수 있게 하고 있으며, 다나와에서도 KISA IoT 보안 인증으로 검색될 수 있도록 협럭하고 있다. 평가에는 라이트 등급이 3주, 스탠다드 등급에는 5주가 소요된다.
현재까지 누적된 IoT 보안 인증 서비스를 신청한 건수는 모두 6건이다. 해외 인증기관인 UL(Underwriters Laboratories Inc)이나 ICSA가 2016년부터 3년간 IoT 보안 인증 서비스를 제공한 누적 서비스 신청이 각각 11건과 3건에 이르는 것과 비교하면 적은 신청 수치는 아니지만 KISA는 IoT 보안 인증 서비스를 활성화하는 전략을 IoT 기기를 필요로 하는 기관과의 전략적 업무협약(MoU)를 체결해 IoT 보안 인증을 받은 제품을 활용할 것을 권장하고 있다.
그러나 사용자는 KISA IoT 보안 인증을 획득한 기기를 선택했다고 해서 모든 IoT 보안을 커버하는 것은 아니란 것을 기억해야 한다.
[김성미 기자(sw@infothe.com)]
원본출처 : 스마트시티 기반 IoT 보안, 인증제로 대비하라
댓글목록
등록된 댓글이 없습니다.