보안 내재화·9대 보안 핵심기술 개발·보안 산업경쟁력 강화 등 추진
미래창조과학부는 30일 안전한 사물인터넷(IoT) 이용 환경 조성을 위한 ‘사물인터넷 정보보호 로드맵’을 수립하고, 31일 관계부처 차관회의에서 이를 보고한다고 밝혔다.
미래부는 이 로드맵을 통해 △보안이 내재화된 기반 조성 △글로벌 융합보안 시장을 선도하는 9대 보안 핵심기술 개발 △사물인터넷 보안 산업경쟁력 강화 등을 오는 2018년까지 단계적으로 추진, 세계 최고의 스마트 안심국가를 실현할 계획이다.
우선 홈·가전, 의료, 교통 등 7대 분야 IoT 제품·서비스의 설계단계부터 유통·공급 및 유지보수까지 전주기에 걸쳐 보안 내재화를 추진한다. ‘내재화’란 가존 인증제에 보안을 강화할 수 있는 요소를 포함시켜 처음부터 보안을 할 수 있게 하는 것을 말한다.
또 IoT 제품·서비스 제공자가 기본적으로 준수해야 할 3대 보안원칙을 제시하고, 7대 분야별 보안 고려사항을 개발·지원한다. IoT 제품·서비스별 취약점 정보 공유·분석체계(IoT-ISAC)를 구축하고, 침해사고 발생시 신속히 대응 및 관리하기 위한 IoT 침해사고 종합 대응체계를 단계적으로 마련한다는 방침이다.
미래부 관계자는 “소비자가 안심하고 IoT 제품·서비스를 이용할 수 있도록 보안과 안전을 고려한 민간주도의 IoT 보안인증 도입을 적극 지원할 계획”이라고 설명했다.
미래부는 IoT 제품·서비스를 안전하게 보호하기 위해 3계층별 IoT 특성을 고려한 9대 보안 핵심기술을 개발하는 ‘시큐어Dome 프로젝트’를 추진한다. 또 빠르게 진화하는 IoT 기술 및 시장 변화에 신속히 대응하기 위해 ‘IoT R&D 오디션 프로그램’을 도입하고, 미국·유럽 등 IoT 보안 선도기술 보유기관과 국제공동연구를 통한 글로벌 R&D 핵심역량 강화도 추진한다는 방침이다.
미래부 관계자는 “실제로 사물인터넷이 해킹되면 제품에 설치된 카메라를 통해 도둑촬영을 한다든지, 전열기구를 마음대로 조정해서 불을 나게 할 수도 있다”며 “보안제품 전시회에서는 이런 시연이 실제로 진행되고 있다”고 말했다.
이 관계자는 이어 “중소기업에게는 사물인터넷 보안이 다 비용으로 인식될 수밖에 없다”며 “정부는 이들을 연구개발(R&D) 참여시킴으로써 사물인터넷 보안을 도입하는데 비용절감 할 수 있도록 도와줄 것”이라고 말했다.
아울러 IoT 보안 산업경쟁력을 강화하기 위해 IoT 융합보안 실증사업을 추진하고, IoT 보안제품·서비스 수요를 적극 창출해 나간다는 계획이다. 특히 다학제간 연계를 통해 ICT와 보안이 결합된 융합보안 인력 ‘IoT Security Brain’ 양성도 추진한다.