해커즈뉴스 / 해커대학
 
 
  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 이슈
2018/11/4(일)
조회: 91
해킹 걱정없는 IoT기기는?…KISA 'IoT보안인증' 확대  
경찰청 사이버수사과는 국내 반려동물 사이트를 해킹해 1만5000여명의 회원들의 IP카메라 정보를 포함한 개인정보를 유출한 후, 264대의 IP 카메라에 무단 접속해 사생활을 엿보거나 불법 촬영한 피의자 10명을 검거했다고 밝혔다. 2018.11.1/뉴스1 © News1 이재명 기자

최근 반려동물 감시용으로 설치한 IP카메라를 해킹해 수천명의 사생활을 훔쳐본 범인들이 무더기로 검거되면서 사물인터넷(IoT) 보안에 대한 경각심이 높아지고 있다. 소비자들이 해킹 위협으로부터 안전한 IoT 기기를 선택할 수 있는 기준이 필요한 상황이다.

4일 박창열 한국인터넷진흥원(KISA) IoT융합보안팀장은 "KISA가 직접 IoT 기기의 보안 수준을 시험해 기준을 충족한 제품에 인증서를 지급하는 'IoT 보안인증'을 확산해 나가겠다"고 말했다.

인터넷에 연결된 TV나 냉장고 등 IoT 기기는 제품 기획과 설계 단계부터 보안요소를 반드시 고려해야 한다. 제품이 나온 이후에는 사후 보안조치가 쉽지 않기 때문이다. 스마트시티, 스마트팩토리 같이 IoT를 중심으로 한 기반 시설도 마찬가지다.

이에 KISA는 작년 11월부터 IoT 기기 제조사를 대상으로 IoT 보안인증 서비스를 제공하고 있다. 인증을 받은 제품은 인증마크를 부여받고 3년(2년 연장 가능)동안 제품 홍보 등에 활용할 수 있다. 인증절차가 무료로 제공되기 때문에 업체들이 제품 개발 과정에서 보안 수준을 확인하고 개선하는 수단도 될 수 있다. KISA측은 IoT 보안인증을 위한 테스트베드와 교육, 컨설팅 등도 기업에 함께 제공한다.

해킹 사고가 자주 일어나고 있는 IP카메라는 주로 '0000'이나 '1234'와 같이 기본으로 설정된 접속 비밀번호를 제때 바꾸지 않거나 보안 업데이트를 하지 않는 등의 보안 취약점이 공격 대상이다. IoT 보안인증을 받은 제품이라면 이런 공격은 불가능하다. IoT 보안인증을 받으려면 사용자 인증과 안전한 암호 사용, 데이터 보호, 업데이트 등에 대한 40여개 보안인증 기준을 통과해야 한다.

다만 IoT 보안인증은 강제 의무사항이 아닌 민간 자율 인증이다 보니 아직 인증서를 받은 기업은 단 1곳 뿐이다. 최근 국정감사에서 저조한 인증 실적을 지적받기도 했다.

박 팀장은 "아직 인증 신청이 많지 않은 것이 사실"이라며 "IoT 기업들이 영세한 중소기업인 경우가 80% 이상이다 보니 빨리 개발해 판매하기도 급급한데 보안성까지 고려하기가 쉽지 않다"고 말했다.

KISA에 따르면 현재 5개 기업이 인증을 신청해 시험을 진행 중이거나 결과를 보완하고 있다. 여기엔 삼성전자의 공기청정기 제품도 포함돼 있다. KISA측은 기업들이 IoT 보안인증을 해외 진출에 활용할 수 있도록 국제인증과 연계하는 작업을 추진할 계획이다.

이와 함께 KISA는 서비스 확산을 위해 KT, 서울시, 부산시 등과 업무제휴를 맺고 IoT 제품 공급 업체들이 인증을 받도록 유도하고 있다. 이동통신사와 IoT 제품 제조사 등을 대상으로 홍보도 강화할 계획이다.

단 KISA측은 IoT 보안인증이 제도적으로 의무화되는 것에 대해선 조심스런 입장이다. 이성재 KISA IoT융합보안혁신센터장은 "IoT 보안인증 서비스의 목적은 영세한 중소기업들을 지원하는 것"이라며 "법으로 강제화되면 오히려 기업들에게 규제가 될 수 있다"고 말했다.
  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
8466 이슈    국내 유명 변호사 사칭한 악성코드, 상당수 백신 탐지 못해 2018/11/04
8465 이슈    사이버 냉전시대, 현실인가 과장인가? 2018/11/04
8464 이슈    해킹 걱정없는 IoT기기는?…KISA 'IoT보안인증' 확대 2018/11/04
8463 사건사고    독신 여성 노렸다...IP 카메라 5천 대 해킹 2018/11/03
8462 사건사고    민주당 의원 2명, 해킹 공격 받아 2018/11/03
8461 사건사고    해킹됐던 반려동물 전문 IP카메라 사이트 '펫츠뷰' 내달말 폐쇄 2018/11/03
8460 이슈    의료기관 공동보안관제센터 개소 vs 해킹 우려 제기 2018/11/03
8459 이슈    증강하는 중국 군사력… 해킹으로 키웠을까 2018/11/03
8458 사건사고    해킹까지 단 12초…뻥뻥 뚫리는 IP카메라 2018/11/02
8457 이슈    '병원 해킹 꼼짝마'…의료기관 공동보안관제센터 출범 2018/11/02

 
목록