사물인터넷(IoT)이 미래 산업으로 주목되며 기기의 보안성 강화 문제가 화두로 부상한 가운데 우리나라가 유관분야 산업 주도권을 행사하려면 국내 국제공통평가기준(CC) 인증 체계를 현실에 맞게 개선해야 한다는 목소리가 커지고 있다.

11일 업계에 따르면 정보보호 제품의 보안성능을 주로 검토하는 우리나라 CC 인증정책이 IoT환경에 맞게 진화하려면 기기별 특성에 따른 검증요소 위주로 개편돼야 한다는 지적이 잇따르고 있다. 특히 한국이 강점을 보이는 스마트폰과 스마트TV 등의 분야에서는 우리 인증표준을 세계가 따르도록 주도권을 행사할 수 있어야 한다는 지적이다.

이미 미국과 일본 등 선진국은 CC등급을 낮추면서 많은 기기와 제품이 평가를 받는 형태로 제도를 변화시켰다. 모든 기기가 인터넷에서 연결되는 IoT가 확산되면서 설계부터 보안 기능의 중요성이 높아진 탓이다. 각국은 특히 주요 IT기기 보안요구사항(CPP)을 직접 만들고 CC인증을 추진하면서 세계 시장을 선점한다.

일본 정부는 업계와 함께 복합기 보안요구사항을 만들었다. 관련 보안요구사항을 지키지 않은 제품은 일본은 물론이고 세계 시장에 진입하기 힘들다. CC인증이 각종 IT기기 필수 사항이자 마케팅 포인트가 됐다. 이와 달리 국내 CC인증은 공공기관에 정보보호제품을 판매하는 데 필요한 통과의례 성격으로 변질된 지 오래다. 급성장하는 IoT기기나 스마트폰, 스마트TV와 같이 국내 기업이 세계적 경쟁력을 가진 분야 CC인증도 스스로 하지 못한다.

LG전자 관계자는 “글로벌 시장에서 스마트폰이 정보보호가 뛰어나다고 주장하려면 CC인증을 받아야 한다”며 “아직 국내에는 스마트폰이나 스마트TV 등에 대한 CC인증 평가를 할 만한 곳도 보안요구사항을 만드는 곳도 없다”고 설명했다. 그는 “스마트폰 CC인증을 받으려면 외국 시험평가기관에 의존하는 방법 밖에 없다”며 “IoT시장에서 국내 기기 제조사나 보안 기업이 경쟁력을 가지려면 급변하는 세계 CC인증 상황을 간과해서는 안 된다”고 말했다.

김승주 고려대 정보보호대학원 교수는 “정보보호제품 보안성만 평가해 내수시장을 보호하던 기존 정책에서 벗어나 국내 기업이 글로벌 경쟁력을 갖출 수 있는 CC인증 정책의 패러다임 변화가 절실하다”고 설명했다. 그는 “일본 정부는 복합기 업계와 함께 CPP를 만들고 세계 CC인증이 이를 반영하도록 주도한다”며 “삼성전자·LG전자 등 한국 기업이 주도하는 가전 등 분야에서 정부와 기업, 학계가 힘을 모아 이런 활동을 시작해야 한다”고 덧붙였다.

홍진배 미래부 정보보호정책과장은 “올해 미래부가 IoT 실증사업을 시작하면서 보안이 연계된 플랫폼과 네트워크 서비스, 기기 영역까지 어떻게 보안을 적용할지 요구사항을 만들 것”이라며 “CC인증 변화와 관계된 내용을 검토하겠다”고 말했다.

김인순기자 insoon@etnews.com