스마트홈 환경이 급속도로 확산되는 가운데 홈 사물인터넷(IoT) 기기 보안 강화가 화두로 부상했다. 편의성을 넘어 안전성 요구까지 높아지면서 가전, 건설업계가 보안 강화 대책 마련에 분주하다.
30일 관련 업계에 따르면 가전·건설사들은 자체 보안 역량 강화에 힘쓰는 한편 공인 보안인증 등을 획득해 안전성 확보에 나섰다.
홈 IoT 보안에 각별한 관심을 기울이는 곳은 삼성전자, LG전자 등 대기업이다. 이들은 공기청정기, 에어컨, TV 등 스마트홈 환경을 구성하는 IoT 가전을 공급하는 데다 연동 허브역할을 하는 플랫폼까지 운영한다. 자칫 정보보안 사고가 터질 경우 대규모 고객 정보 탈취는 물론 브랜드 가치에도 심각한 훼손이 발생해 보안 투자를 강화할 수밖에 없다.
삼성전자와 LG전자는 모두 자체 보안전담팀을 가동 중이다. 이 조직은 보안정책부터 기술개발, 프로세스 개선, 소프트웨어(SW) 업데이트 등을 총괄한다. 특히 최근 가전 대부분이 와이파이나 블루투스를 활용해 연동 가능한 기능을 탑재하면서 암호화와 네트워크 상호인증 등 보안 기능을 기본으로 장착하고 있다.
박찬우 삼성전자 상무는 “시큐리티개발팀에서 클라우드 보안이나 디바이스 보안 관련 취약점을 주기적으로 업데이트해 네트워크나 기기 수준의 보안성을 높인다”면서 “홈 IoT 보안은 급성장하는 스마트홈 시장에서 질적 성장을 위해 반드시 확보해야 할 요소”라고 강조했다.
중소 가전사도 홈 IoT 보안 강화에 투자를 늘린다. 대기업과 비교해 자체 보안 패치 개발이나 업데이트, 전담 조직 가동 등이 어려운 만큼 공인 인증을 획득해 출시 단계에 취약점을 해소하는 방향으로 움직인다.
가장 많이 이용하는 제도가 한국인터넷진흥원(KISA) IoT 보안인증이다. 이 인증은 IoT기기나 연동 모바일 애플리케이션(앱)을 대상으로 암호, 데이터 보호, 플랫폼 보호 등 5개 영역에 보안을 검증해 인증하는 제도다.
현재까지 이 인증을 받은 IoT 기기는 총 110개다. 2018년 3건에 불과했지만 2019년 24건으로 늘었다. 지난해에는 두 배에 가까운 41건까지 늘었고, 올해 8월 말 기준으로는 이미 지난해 수치를 넘어선 42건을 기록했다.
인증 제품은 월패드, 디지털 도어록이 대부분을 차지한다. 월패드는 조명, 폐쇄회로(CC)TV, 출입 시스템 등을 연동·제어하는 핵심 허브다. 디지털 도어록은 직접적으로 출입을 통제할 수 있다는 점에서 목표물이 될 가능성이 높다.
김찬일 KISA 융합보안기술팀장은 “지난해부터 인증 수요가 폭발적으로 증가해 현재 심사 인력으로 턱없이 부족한 상황”이라면서 “IoT 보안에 관심이 커지면서 취약점을 최소화하는 방안으로 인증을 활용하는 가운데, 우리도 외부 인증기관과 협업해 신속한 심사처리를 검토 중”이라고 말했다.
홈 IoT 보안이 대두되는 것은 편의성 못지않게 정보 탈취, 해커의 기기제어 등 우려도 커지기 때문이다. 2019년 기준 가정 내 홈 IoT 기기 수는 평균 3개에서 지난해 9개까지 늘었다. 개인 라이프 스타일을 고려한 스마트홈 서비스도 고도화되지만 보안이 취약한 홈 게이트웨이를 노린 해킹 공격 우려도 갈수록 커진다. 실제 지난해까지 KISA에 보고된 홈네트워크 취약점 신고는 150건이 넘었고, IP카메라 해킹 신고 사례도 두 건이나 보고됐다.
김명석 삼성물산 상무는 “스마트홈 서비스를 활용한 편의성 외에도 안전하게 보호받고 싶은 사용자 요구가 갈수록 커진다”면서 “단순히 가전업계 문제만이 아니라 건설사도 1년에 한 번씩 대규모 단지를 대상으로 보안 취약점 점검을 하고 보안성이 검증된 제품만 도입하는 등 투자를 강화하는 추세”라고 말했다.
정용철기자 jungyc@etnews.com