정부, 사물인터넷 정보보호 정책 프레임워크 개발 시작

아주경제 장윤정 기자 = 정부가 사물인터넷 정보보호 정책 프레임워크 개발에 나섰다.

3일 한국인터넷진흥원은 사물인터넷(IoT) 정보보호 정책 프레임워크 개발을 시작한다고 밝혔다.

관련업계는 사물인터넷의 확산에 가장 큰 걸림돌로 지적돼 왔던 보안 문제를 정부가 고민하기 시작했다는 측면에서 의미있는 사업 개시라며 반기고 있다. 

사물인터넷은 유·무선 통신망으로 연결된 기기들이 사람의 개입 없이 센서 등을 통해 수집한 정보를 서로 주고받아 스스로 일을 처리하는 것을 말한다. 예컨대 스마트폰으로 TV와 전등을 켜고, 세제가 떨어지면 세탁기가 쇼핑몰에 세제를 주문하는 식이다.

이와 연결된 가전, 헬스케어, 안전·보안 등 새로운 사업과 시장도 무수히 열릴 것으로 전망되지만 사물인터넷으로 인한 해킹 등 보안위협이 실제 해외에서 사례가 발생하며 보안이 일순위 해결과제로 부상했다.

이에 정부는 사물인터넷 시대를 맞아 안전한 활용을 위한 사물인터넷 정보보호 정책 프레임워크를 내놓을 방침이다.

한국인터넷진흥원은 “사물인터넷(IoT) 보안위협 우려는 높아지고 있으나, 이를 위한 중장기 정보보호 전략이 없다”며 “IoT 보호대책 수립을 위한 요소기술, 서비스 동향, 보안적용 현황 등의 분석을 통해 세부 정보보호 추진과제를 도출할 필요가 있다는 판단 아래 IoT 정보보호 프레임워크를 개발키로 했다”고 밝혔다.

정부는 IoT 서비스 중장기 정보보호 추진과제를 통해 각 분야에서 도입·운영 중인 IoT 서비스 보호대책 수립에 활용할 계획이다.

우선 한국인터넷진흥원은 사물인터넷(IoT) 현황조사 및 분석에 들어간다. △IoT 시장전망 및 기술 표준 현황 조사 △IoT 보안위협 분석 △IoT 보안 요구사항 도출 등을 순차적으로 진행할 예정이다.

또 각 산업분야에서 도입·운영 중인 주요 IoT 서비스 현황을 조사해 IoT 서비스별 구성요소(센서/단말, 네트워크, 플랫폼, 애플리케이션), 서비스 처리절차를 분석한다. IoT 서비스와 관련된 보안 기술 및 법·제도 현황도 조사할 예정이다.

특히 서비스 구성요소별 발생 가능한 보안위협을 분석한다. 다양한 IoT 서비스 분석결과를 토대로, 각각의 서비스를 구성하고 있는 기술요소에서 발생할 수 있는 기술적, 관리적 보안위협을 도출할 방침이다.

현재 상용화가 이루어지지 않은 IoT 서비스는 시나리오 기반의 예상되는 보안위협도 도출한다. 이같은 절차를 통해 각 서비스별 기술적, 법·제도적 관점의 중장기 추진과제를 설정할 예정이다.
 

IoT 주요 보안 침해사고 사례(자료: 한국인터넷진흥원)