매일 경제

(서울=연합뉴스) 김현수 기자 = 한국인터넷진흥원(KISA)이 사물인터넷(IoT) 제품 전주기에 걸쳐 보안 기준을 강화한다.

29일 정보통신기술(ICT) 업계에 따르면 KISA는 기존 제품 설계 단계에 집중됐던 IoT 보안 인증 기준을 사후관리 등 제품 전 주기로 확대할 계획이다.

이는 사후관리 요건을 포괄하는 글로벌 IoT 보안 인증 기준에 부합하기 위한 조치이며, 관련 제도 운영 계획은 연내 공개할 예정이라고 KISA는 전했다.

IoT는 사물에 센서·통신 기능을 내장해 인터넷에 연결하는 기술로, 디지털 대전환의 가속화에 따라 가전·교통 등 일상에서 폭넓게 활용된다.

특히 의료, 제조·생산 등 다양한 산업 분야에서도 IoT 기기가 확산하며 보안 강화에 대한 필요성도 커지고 있다.

2021년 700여곳의 아파트가 월패드 해킹을 당해 주민 사생활 영상이 온라인에 유출됐으며, 지난해 중국 로봇청소기 제조사 에코백스의 '디봇 X2s'에서 욕설 음성이 나왔다는 주장과 함께 해킹 의혹이 제기되며 IoT 보안 강화에 대한 경각심이 한층 커졌다.

최윤선 KISA 디지털제품인증팀장은 "제품 출시부터 사후관리까지 단계별 보안 및 개인정보 처리 흐름 등 제품 주기 전체로 정책을 강화할 계획"이라며 "인증을 신청할 때 개인정보의 처리 흐름 등을 식별해서 인지할 수 있도록 인증 기준 명세서의 개인정보 부분을 세분화할 예정"이라고 전했다.

현재 IoT 최고수준(스탠다드) 보안 인증 기준은 데이터 보호, 암호, 운영체제·네트워크 보안 등 총 7개 항목에서 약 50개의 세부 기준을 충족하도록 규정한다.

지난해 삼성전자[005930]의 로봇청소기 '비스포크 AI 스팀'이 국내 첫 스탠다드 유형 인증을 받은 사례가 됐다.

KISA는 로봇청소기 등 중국산 가전제품에 대한 보안 우려가 커지는 것과 관련해 중국 공공기관·기업 등과 IoT 보안 분야에서 협력한 사례는 아직 없다고 밝혔다.

최 팀장은 "인증 자체가 자율적으로 운영되다 보니 (중국산 제품에 대한 인증을) 강제할 수는 없다"고 설명했다.

아울러 KISA는 주택 분야에 치중된 IoT 보안인증을 가전·금융·스마트도시·의료·통신 등 정보통신망법에 규정한 8대 분야로 확대할 계획이다.

IoT 보안 인증 사례는 2018년 4건에서 시작해 지난해 106건에 이르기까지 꾸준히 증가했지만, 413개의 누적 인증 가운데 주택 분야가 298개로 약 72%에 달한다.

국가 간 IoT 인증제도 협력도 강화한다.

KISA는 2023년 한국·싱가포르 IoT 보안인증 제도 상호인정을 위한 양해각서(MOU)를 체결하고, 지난해 독일 연방정보기술보안청(BSI)과도 IoT 보안인증 제도 관련 협력 의향서를 체결한 바 있다.

최 팀장은 "올해 안에 독일과 IoT 보안 인증제도 상호인정(MRA) 체결을 목표로 논의 중"이라며 "유럽과 미국의 IoT 보안 규제에 대응하고 글로벌 기준들과 조화할 수 있도록 기준을 개선하고 있다"고 설명했다.


hyunsu@yna.co.kr(끝)