홈·가전, 의료, 교통 등 7대 분야 사물인터넷(IoT) 제품과 서비스 설계부터 유통, 공급, 유지보수까지 전 주기에 걸쳐 보안을 기반으로 삼는다. IoT 제품 서비스 제공자는 제품 구조설계, 핵심요소 개발 및 공급망 단계에 3대 보안 원칙을 지켜야 한다. 모든 IoT 기기와 서비스는 안전한 구조설계를 기반으로 핵심 요소와 공급망 안전을 확보해야 한다.
미래창조과학부(장관 최양희)는 이 같은 내용이 포함된 ‘사물인터넷 정보보호 로드맵’을 수립, 31일 관계부처 차관회의에 보고할 예정이다.
사람과 사물, 데이터 등 모든 것이 연결되는 IoT 환경에서 기존 사이버 공간 위협이 현실에 그대로 나타날 우려가 높다. 가전·의료기기·자동차 등에서 발생하는 보안위협은 오작동, 정지 등 생명을 위협할 만큼 치명적이다. 특히, IoT는 도입 후 사후 조치가 불가능하거나 비용이 많이 들어 초기부터 정보보호에 대한 고려가 절실하다.
미래부는 2018년까지 단계적으로 △보안을 내재화한 기반 조성 △글로벌 융합보안 시장을 선도하는 9개 핵심기술 개발 △IoT 보안 경쟁력 강화에 집중한다.
또 IoT 제품과 서비스별 취약점 정보공유 분석체계(IoT-ISAC)도 만든다. 사고 발생 시 신속히 대응하는 IoT 침해사고 종합 대응체계도 단계적으로 마련한다. 소비자가 IoT 제품과 서비스를 안심하고 이용하도록 민간주도 ‘IoT 보안인증’도 도입한다.
9대 보안 핵심기술을 개발하는 ‘시큐어돔(Dome) 프로젝트’도 추진한다. 미래부는 이 사업에 약 1500억원 투자계획을 세웠다. 디바이스와 네트워크, 서비스 분야로 나눠 민간 연구개발을 지원한다.
창의적 아이디어를 보유한 개인과 기업을 발굴해 스마트홈, 스마트카, 스마트팩토리 등 7대 분야 IoT서비스에 보안을 적용하는 ‘IoT 융합보안 실증사업’도 추진한다. IoT 보안제품의 시험과 검증, 상용화를 앞당겨 시장 진출을 견인한다.
최양희 장관은 “IoT가 우리에게 주는 편리함과 경제성장 기회를 놓치지 않으려면 시큐리티가 담보돼야 한다”며 “국민 누구나 안심하고 IoT 제품과 서비스를 이용하도록 적극 노력할 것”이라고 말했다.
김인순기자 insoon@etnews.com