[아이티데일리] “사물인터넷(IoT) 보안을 강화하기 위해서는 규제당국, IoT 기기 제조사, 보안기업 등 다양한 분야의 협업이 필요하다. 디지서트는 이를 위해 항공, 의료기기, 스마트 TV 등 다양한 산업 분야 컨소시엄에 참여해 PKI(공개키 기반 구조) 기반 IoT 보안 표준 및 기술을 개발하고 있으며, 한국에서도 IoT 보안 강화를 위한 지원을 강화할 계획이다.”

23일 디지서트(한국지사장 나정주)는 국내 기업 및 제조사의 늘어나는 IoT 보안 과제 해결을 돕고자 디지서트 IoT PKI 솔루션과 플랫폼을 지원할 방침이라며 이같이 밝혔다.

디지서트는 서울 코엑스에서 진행되는 ‘2019 사물인터넷 진흥주간’에 스폰서로 참여한다. 특히 부대행사인 ‘사물인터넷 국제 컨퍼런스’의 트랙3 ‘IoT 기반의 기술 및 표준·보안 동향 및 이슈’ 키노트 발표를 위해 마이크 넬슨(Mike Nelson) 디지서트 IoT 보안 담당 부사장이 방한했다.

이날 따로 마련된 미디어라운드테이블에서 마이크 넬슨 부사장은 IoT 보안 전략을 주제로 발표를 진행했다.

마이크 넬슨 부사장은 “IoT 보안은 설계 및 아키텍처에서 제조, 구축 및 지속적인 지원에 이르기까지 기기 라이프사이클의 모든 단계에서 고려되고 포함돼야 한다. 올바르게 구현된 IoT 보안을 구축하기 위해서는 솔루션의 일부분으로 데이터 기밀성, 연결 및 사용자 인증, 데이터 무결성 보장 등 기본 보안 요구조건이 적절히 구성돼 있어야 한다”고 말하며 발표를 시작했다.

그의 설명에 따르면, IoT 디바이스는 연결성이 중요하며, 연결하는 과정에서 기기 인증이 필요하다. 더불어 IoT 기기는 많은 양의 데이터를 생산하며, 이 데이터에는 개인정보가 포함될 수 있어 데이터 암호화도 필수적이다. 마지막으로 데이터 및 시스템의 무결성은 매우 중요한 부분이다. 예를 들어 의료 IoT 기기의 경우 데이터가 변조된다면, 약물 오남용 등으로 환자의 생명을 위협할 수도 있다.

특히 마이크 넬슨 부사장은 5G 등으로 IoT 시대가 본격화됨에 따라 전 세계적으로 IoT 보안에 대한 관심도 높아지고 있다고 설명했다. 특히 영국, 미국, 독일, 일본 등 다양한 국가에서 IoT 보안 관련 규제를 시행하고 있으며, 한국 또한 행정안전부가 정부 IoT 도입 가이드라인을 발표하고 과학기술정보통신부 및 한국인터넷진흥원의 IoT 보안인증제를 운영하는 등 제도를 운영하고 있다고 설명했다.

마이크 넬슨 부사장은 IoT 보안 규제가 강화되는 환경에서 디지서트는 케이블랩스(Cable Labs) 에어로맥스(AeroMACS) 등 다양한 산업에서 기기를 보호하는 산업 단체를 위한 PKI 표준과 기술을 제공하고 있다고 말했다. 이런 PKI 기술 역량을 기반으로 사물인터넷 표준화 단체(OCF: Open Connectivity Foundation)과 협력 IoT 보안 관련 표준 개발 및 기술 지원에도 나서고 있다고 덧붙였다.

또한 마이크 넬슨 부사장은 디지서트는 IoT 기기를 보안 위협으로부터 안전하게 보호하기 위해 ▲데이터 암호화 ▲연결 지점 및 기기 인증 ▲데이터 무결성을 제공하는 디지털 인증서의 발급과 라이프사이클을 관리할 수 있는 확장성이 뛰어난 PKI 플랫폼을 제공한다고 강조했다.

마지막으로 마이크 넬슨 부사장은 “5G를 포함한 ICT 기술이 확산되면서 한국을 비롯해 전 세계적으로 커넥티드 기기의 수가 계속 증가하고 있는 상황에서 IoT 보안은 매우 중요하지만, 사실상 제조사들에게 보안은 뒷전으로 밀리는 경우가 있다”고 지적하면서, “안전한 IoT 환경을 구축하기 위해서는 규제당국, 제조사, 보안기업 등 다양한 분야의 협업이 필수적”이라고 강조했다.