정부가 향후 4년간 사물인터넷(IoT) 보안 연구개발(R&D)에 1500억원을 투자한다. 이를 위해 미래창조과학부는 연내에 ‘IoT 보안을 위한 정보보호 로드맵’을 마련한다. 로드맵의 일환으로 IoT 정보보호 R&D에 집중 투자해 새로운 보안산업을 창출하는 계획을 세웠다.
25일 미래부에 따르면 내년 235억원, 2016년 483억원, 2017년 478억원, 2018년 346억원 등 총 1542억원이 넘는 예산을 IoT 보안에 투자하는 초안을 마련했다.
정부가 관련 분야 R&D에 집중 투자하는 배경은 시장 선도다. 아직 글로벌 기업도 IoT 보안에 대한 근본적인 솔루션을 내놓지 못했으며 표준도 이제 만들어 가는 상황이다. 정부는 앞으로 4년간 매년 수백억 원씩 IoT 보안 R&D에 투자해 발 빠른 상품화를 지원한다는 계획이다.
IoT는 여러 가지 요소 기술이 통합돼 특정 서비스를 구성한다. 각 요소 기술의 자체 보안 취약성과 함께 연동 시 새로운 취약성이 나타날 가능성이 높다. 자동차에서부터 스마트시계, TV 등 PC가 아닌 수많은 기기가 인터넷에 연결되면서 모두 해킹 당할 가능성이 높아진 셈이다. 이들 기기에 모두 보안 솔루션이나 모듈이 필요한 셈이다. 해커는 IoT 네트워크에 침입해 대규모 전산망 마비사태를 일으키거나 개인정보를 대량으로 유출할 수 있다. 엄청난 사회 혼란을 초래할 수 있어 대응도 시급하다.
가트너는 2020년 사물인터넷에 연결된 기기가 260억대에 이르고 관련 제품과 서비스 공급업체들이 매년 3000억달러 규모로 성장할 것으로 전망했다.
미래부는 ‘IoT 보안을 위한 정보보호 로드맵’ 초안을 마련하고 관련 부처 및 각계각층의 의견을 수렴하고 있다. 보안을 우선 고려한 IoT·사이버물리시스템(CPS) 활성화 정책과 시장 선도형 IoT·CPS 보안 기술을 개발한다. 보안이 기본 원칙이 되는 IoT·CPS 산업 기반 조성에도 힘쓴다.
이와 함께 IoT·CPS 보안 원칙을 수립하고 분야별 정보보호 가이드를 개발한다. IoT·CPS 제품 보안 인증체계를 도입하고 사이버 위협 대응체계도 만든다. 레고형 보안 임베디드 운용체계(OS)와 저전력·경량 디바이스 보안 하드웨어 모듈, IoT 보안 게이트웨이도 개발한다. IoT 보안 테스트베드를 구축하고 보안 취약점을 찾는 ‘버그 바운티’도 운영한다. 강소형 IoT·CPS 정보보호 기업 육성도 포함됐다.
미래부 관계자는 “IoT 확산 초기부터 보안에 기반을 둔 서비스를 시작하는 데 중점을 두고 로드맵을 만들고 있다”며 “아직 정확한 투자규모는 확정되지 않았지만 예산 확보에 주력하고 있다”고 말했다.
김인순기자 insoon@etnews.com