미래창조과학부(이하 미래부)는 ‘K-ICT 전략’의 핵심과제 중 하나인 ‘사물인터넷 산업 육성 지원’의 일환으로 ‘사물인터넷(IoT) 정보보호 로드맵 3개년(2015~2017) 시행계획’을 수립했다고 발표했다.
이번 시행계획은 실생활의 사물이 정보통신기술(ICT)과 융합되면서 사이버 공간의 위험이 현실세계의 안전에 대한 보안 위협으로 전이‧확대될 우려가 증가하고 있어, 초기단계의 국내 사물인터넷 보안 산업을 빠르게 발전시킬 수 있는 환경을 조성하여 장기적으로 대한민국을 세계 최고의 스마트 안심국가로 도약시키기 위해 마련됐다.
이번 시행계획은 ①사물인터넷 제품·서비스에 대하여 설계, 유통ㆍ공급 및 유지ㆍ보수까지 전 단계에 걸친 ‘보안 내재화’, ②세계 사물인터넷 보안 시장을 선도하는 핵심 기술개발, ③미래 성장동력으로서의 사물인터넷 보안 산업경쟁력 강화라는 3대 전략을 실현하기 위한 과제들을 담고 있다.
우선 사물인터넷 제품·서비스의 보안내재화를 위해 7대 사물인터넷 분야별로 사업자가 제품 생산, 서비스 제공시 활용할 수 있는 ‘보안가이드’를 개발‧보급하고, 사물인터넷 보안정책 수립과 관련된 이슈 논의와 기술 자문을 위해 민간 주도의 ‘사물인터넷 보안 얼라이언스’를 구성‧운영하며, 사물인터넷 제품·서비스의 신뢰성 확보를 위해 보안취약점 공개, 사후관리(보안패치, 업데이트 제공) 강화 및 민간자율의 ‘사물인터넷 장비 보안 인증제도’ 도입 등을 추진할 계획이다.
또한 세계적인 사물인터넷 보안 핵심기술 개발을 위해 사물인터넷의 3계층(기기, 네트워크, 서비스/플랫폼)을 대상으로 9대 핵심 보안 원천기술을 개발하고, 빠르게 진화하는 사물인터넷 기술 및 시장의 변화에 유연하게 대응하는 경쟁형 연구개발(R&D) 프로그램을 도입할 계획이다.
다음으로 사물인터넷 보안 산업경쟁력 강화를 위해 ‘사물인터넷 시큐리티 센터’를 구축하고, 센터 내에 사물인터넷 제품·서비스의 보안성 검증 등을 위한 ‘테스트베드’를 설치하며 정보보호 전공생 및 최정예 사이버보안인력(K-Shield) 인증생 대상 사물인터넷 보안교육 실시 및 ‘7대 사물인터넷 분야 재직자’ 재교육 등을 추진할 예정이다.
‘사물인터넷 정보보호 로드맵 3개년 시행계획’을 통해 사물인터넷 대상 위협, 공격 등에 초기부터 대응해 나간다면 침해사고에 따른 피해규모를 최소화할 수 있을 것으로 기대된다.
미래부 정한근 정보보호정책관은 “사물인터넷이 본격화되는 시대에 보안은 부수적인 서비스가 아니라 조건없이 지켜야만 하는 우리 모두의 안전장치”라며 “올해를 사물인터넷 보안 원년으로 삼아 안전한 스마트 국가 실현을 위해 적극 노력해 갈 것”이라고 밝혔다.
임재덕 기자 (eled@hellot.net)
