문화/생활
시간에 맞춰 아침식사를 준비하는 토스트기와 아침 인사를 건네는 커피메이커는 상상 속 미래에서만 일어나는 일이 아니다. 냉장고가 센서로 작동돼 말을 걸고, 집 밖에서도 보일러나 전등을 켤 수 있다. 이렇게 사물끼리 인터넷으로 연결돼 정보를 주고받는 것을 사물인터넷(Internet of Things)이라 한다. 스마트센서와 통신 기능이 탑재된 사물들이 인터넷으로 주변 정보를 수집하고 다른 기기와 정보를 주고받으며 적절한 결정을 내리는 모습은 이제 머지않은 현실이다. 그동안의 온라인 혁명이 인간 중심인 ‘스마트’ 시대였다면 이제는 사물 중심인 ‘사물인터넷’ 시대로 바뀌고 있는 것이다.
하지만 사람과 사물, 데이터 등 모든 것이 연결되는 사물인터넷시대가 가까워질수록 사이버공간의 현실세계에 대한 위협 또한 무섭게 증가하고 있다. 사물인터넷의 보안 위험은 오작동·정지 등으로 인해 사람의 생명을 위협할 만큼 치명적이다. 특히 도입한 후에는 사후 보안조치가 불가능하거나 큰 비용을 치러야 해 대책 마련의 필요성이 제기돼 왔다.
미래창조과학부(이하 미래부)는 이런 위험에 대비해 10월 31일 안전한 사물인터넷 이용환경 조성을 위한 ‘사물인터넷 정보보호 로드맵’을 수립했다.
오작동 땐 경제적 피해 2020년까지 17조원 넘어
올해 산업연구원(KIET)이 발표한 자료에 따르면, 사물인터넷의 보안이 위협받게 되면 기존 정보유출이나 금전탈취 정도의 수준을 넘게 될 것이라고 경고하고 있다. 기계의 오작동이나 정지는 인간의 생명과 사회기반시설까지 심각하게 위협할 수 있다. 실제로 가전, 의료(식품), 교통(자동차·항공·철도), 환경(재난), 제조(공장), 건설, 에너지 등에 해당하는 7대 핵심분야 사물인터넷은 우리 실생활과 밀접한 연관이 있기 때문에 만약 오작동을 일으키게 된다면 생명에 대한 위협은 더욱 치명적이게 된다. 또 이로 인한 경제적 피해는 2020년까지 17조7천억원에 달할 것으로 전망된다.
이에 따라 미래부는 누구나 안전하게 사물인터넷의 편리함을 누리고 창조경제 실현을 위한 미래 신성장동력으로 육성하기 위해선 무엇보다 안전(Security)이 담보돼야 한다며 정보보호 로드맵을 수립했다. 산학연 전문가 및 제조사, 관계부처 등 각계 의견수렴을 거친 이 로드맵은 2018년까지 ▶보안이 내재화된 기반 조성 ▶글로벌 융합보안시장을 선도하는 9대 보안 핵심기술 개발 ▶사물인터넷 보안 산업경쟁력 강화 등을 단계적으로 추진할 계획이다.
정보보호 대상부터 확대했다. 기존의 보호 대상이었던 컴퓨터와 모바일 기기에서 가전, 자동차, 의료기기 등 우리 주변의 모든 사물로 확대했다. 별도의 보안장비와 소프트웨어 구현 및 연동을 통해 보호하던 방법에서 설계단계부터 보안을 내재화하도록 방법을 바꾸었다.
제품·서비스 제공자가 기본적으로 준수할 3대 보안원칙도 제시할 예정이다. 첫 단계에 해당하는 ‘안전한 구조설계’는 서비스의 지속적인 보안수준을 제고하고, 침해사고 위험의 확산을 방지하기 위해 보안 아키텍처(Architecture)를 확립해야 한다는 내용이다. ‘핵심요소의 안전한 개발’은 서비스가 안정적으로 운용되기 위해선 보안기술로 품질보증을 적용해야 한다는 것이다. 예컨대 보안코딩이나 인증암호기술, 품질안전 보증 등을 확인할 수 있어야 한다. ‘공급망 안전확보’는 제품의 개발뿐 아니라 유통과 공급·유지보수까지 전 단계에 이르는 위험관리 또한 보안관리체계에 도입한다는 세번째 보안원칙이다. 유통 이력의 식별과 추적은 물론 협력·공급·보수업체까지도 보안 통제를 하는 것이다.
이런 준비에도 불구하고 사이버 정보망이 뚫리는 사고에 대비해 종합대응체계도 구축한다. 사물인터넷 제품의 취약점을 공유·분석하고 사고 발생 시 신속한 대응으로 침해사고 종합대응체계를 단계적으로 마련하는 방안이다.
정보망 해킹 대비 ‘시큐어 돔’ 프로젝트도 추진
이에 사물인터넷의 특성인 경량·저전력·초연결성을 고려한 9대 보안 핵심기술을 개발하는 ‘시큐어 돔(Dome)’ 프로젝트를 추진한다.
하드웨어 자원이 제한적인 환경을 고려한 경량·저전력 암호기술과, 소형 웨어러블 및 센서형 기기를 위한 보안 및 보안운영체제를 개발하는 ‘디바이스 돔’ 프로젝트도 실시할 예정이다.
동시에 ‘네트워크 돔’ 프로젝트로 네트워크의 상호연결성과 보안통신을 제공하는 사물인터넷 보안 게이트웨이, 실시간 이상징후를 탐지하고 대응하는 사물인터넷 침입탐지기술 및 보안관제기술을 개발할 계획이다. 나아가 ‘서비스 돔’ 프로젝트는 이용자의 생체정보나 행위패턴을 이용한 스마트 인증 및 민감정보 노출 위험을 탐지하거나 제거하는 프라이버시 보호기술 등의 보안 솔루션을 개발하는 것이다.
최양희 미래창조과학부 장관은 “안전이 곧 경쟁력이 되는 시대를 맞아 사물인터넷이 우리에게 주는 편리함과 경제성장의 기회를 놓치지 않아야 한다”고 강조하면서 “이번 로드맵 수립은 우리나라가 세계 최고의 스마트 안심국가로 도약하기 위한 첫걸음을 내딛는 것으로, 앞으로 국민 누구나 안심하고 사물인터넷 제품과 서비스를 이용할 수 있도록 적극 노력해 나갈 것”이라고 밝혔다.
글·박지현 기자 2014.11.03
K-공감누리집의 콘텐츠 자료는 「공공누리 제4유형 : 출처표시 + 상업적 이용금지 + 변경금지」의 조건에 따라 자유롭게 이용이 가능합니다. 다만, 사진의 경우 제3자에게 저작권이 있으므로 사용할 수 없습니다. 콘텐츠 이용 시에는 출처를 반드시 표기해야 하며, 위반 시 저작권법 제37조 및 제138조에 따라 처벌될 수 있습니다.
[출처] K-공감누리집(gonggam.korea.kr)
