'사물인터넷(IoT) 보안인증'을 받은 공기청정기가 나온다.
한국인터넷진흥원(KISA)은 삼성전자가 지난달 공기청정기에 'IoT 보안인증'을 위해 시험 접수 후 평가를 시작했다고 밝혔다. 삼성전자가 IoT보안인증제 확산에 마중물이 될지 관심이 모인다.
4일 박창열 한국인터넷진흥원 IoT융합보안팀장은 “삼성전자가 공기청정기 제품을 IoT보안인증서비스 스탠더드 등급 획득을 신청해 시험 검토 중”이라면서 “스탠더드 등급은 국제적으로 요구되는 수준의 종합 보안항목 시험·인증으로 해외 판로까지 생각한 것으로 보인다”고 설명했다.
IoT보안인증서비스 스탠더드 등급 신청은 삼성전자가 처음이다.
최근 국내외 IoT 시장이 기하급수적으로 성장하면서 IoT 사이버 위협에 따른 피해도 증가한다. KT경제경영연구소가 발표한 '보안시장에서의 새로운 기회' 보고서에 따르면 IoT 공격에 따른 피해액은 2015년 13조4000억원에서 2020년 17조7000억원으로 증가할 것으로 예상했다. 2030년에는 26조7000억원에 달할 것으로 전망했다.
IoT보안 우려가 커지면서 KISA는 지난해 12월부터 IoT보안인증서비스를 실시했다. 'IoT 기기·연동 모바일 애플리케이션(앱)'을 대상으로 무료 인증서를 발급한다. 평가방식은 인증, 암호, 데이터보호, 플랫폼보호, 물리적보호 5개 영역 제품 특성에 따른 선별적 평가를 진행한다. 라이트, 스탠더드 2단계 등급 인증으로 나뉜다. 라이트 등급은 해킹 사례를 통해 알려진 보안 취약점 악용 방지 간소화 보안 항목이다. 스탠더드 등급은 국제적으로 요구되는 표준·가이드 수준이다.
박 팀장은 “IoT 제품은 기존 PC, 모바일과 달리 설계 단계부터 보안을 내재화해야 하는 특수성이 있다”면서 “IoT 제품 대부분 중소업체가 만들고 있는 현실을 고려해 테스트베드를 중심으로 무료 인증서비스를 제공한다”고 설명했다.
IoT 중요성과 달리 인증서비스 신청현황은 저조하다. 서비스 시행 11개월 차에 접어들었지만 인증 신청 기업은 6곳에 불과하다. 최종 인증 획득 기업은 1곳(엠클라우드·IoT 센서노드)에 그쳤다.
KISA는 향후 인증제도 활성화를 위해 KT, 서울시, 부산시 등 IoT 제품 수요처와 업무협약(MOU)를 통해 보안인증 지원할 예정이다. 이외 보안인증 해설서, 강연 등을 꾸준히 실시한다.
박 팀장은 “보안인증서비스는 미국을 중심으로 UL, ICSA가 실시하지만 이들 인증 획득 사례도 각각 11건, 3건에 그친다”면서 “IoT보안테스트베드 운영, 개발자 대상 교육, 수요처 MOU 등을 통해 서비스 획득 기업을 늘리겠다”고 말했다.
정영일기자 jung01@etnews.com