IoT 시장 곧 열린다. 철저히 준비하라.
상태바
IoT 시장 곧 열린다. 철저히 준비하라.
  • 김영민 기자
  • 승인 2018.05.02 08:53
  • 댓글 0
이 기사를 공유합니다

한국IBM 보안사업부 윤영훈 팀장

[CCTV뉴스=김영민 기자] IoT(Internet of Things)가 시장으로 형성되기 전 제조업 등에서는 M2M(Machine To Machine)이라는 개념이 사용돼 왔으며 시장이 형성돼 왔다. 4차산업혁명시대로 들어오면서 M2M은 IoT의 한 분야가 됐으며 IoT를 이용한 비즈니스의 확대로 그 동안 고려되지 않던 각종 센서 및 디바이스에 대한 보안 니즈가 발생했다. IBM은 기존의 IT 보안과 함께 각 산업의 OT/IoT에 대한 보안에도 노력을 기울이고 있다. 한국IBM 윤영훈 팀장의 얘기로는 IoT 보안은 산업영역에서 소비자영역으로 확대됐으며 IoT의 영역의 확대는 보안이 필요성을 더욱 증가시키고 있다. IoT 시장으로 어떻게 접근해야 할지 그리고 IoT 보안은 무엇을 말하는지 생각해 볼 필요가 있다.

IoT 보안에 대한 필요성이 커지면서 국내외 기업들의 시장참여가 빠르게 이뤄지고 있다. 2018년 IBM이 700개 기업을 대상으로 조사한 바에 의하면 조사대상 기업의36%는 IoT 비즈니스를 수행하는데 가장 큰 도전은 보안이라고 답했다. 지금까지 서비스에 집중됐던 IoT가 이제는 어떻게 안전한 환경을 만들지에 대한 고민이 생겼다는 것을 의미한다. 그렇다면 IoT 환경에 대해 생각해 볼 수 있는 보안은 무엇일까? 1차적으로는 각종 센서/디바이스 자체의 보안, 2차적으로는 각종 디바이스와 센서 간의 네트워크보안, 그리고 IoT서비스를 위한 플랫폼 보안으로 나누어 볼 수 있으며, 중요한 것은 이러한 보안을 어떻게 적용할 것인가다.

한국IBM 윤영훈 팀장은 “디바이스나 센서에서 수집하는 정보에 대한 암호화가 중요하다. 하드웨어적으로 보안 기능을 제공하는 것과 암호화를 고려할 것이고 인증에 대한 부분도 생각할 필요가 있다”며 “이를 디바이스단에서 할 것인지 서드파티를 통해 연결할 것인지에 대해서도 생각해봐야 한다”며 “최근의 시장 추세는 디바이스단에 내재하기 보다는 서드파트 인증을 통한 디바이스 접근”이라고 말했다.

 

IoT에 대한 고민 필요, 국제표준도 마련돼야 한다

산업영역에 대한 IoT 보안 시장의 경우, 글로벌시장에 비해 국내시장의 활성화는 그리 이뤄지고 있지 않다. 윤영훈 팀장에 의하면 글로벌 시장의 경우, 산업시설 및 환경, 컨트롤 시스템, 스카다, 네트워크 등에 대한 공격이 자주 이뤄지고 있다. 에너지, 정유, 방산 등의 업체에서는 IoT 보안에 대해 많은 신경을 쓰고 있으며, 관련 법규가 강화되고 있다. 때문에 IoT 보안시장이 형성되고 있는 것이다. 국내상황은 글로벌 시장과는 상당한 차이를 보인다.

윤영훈 팀장은 “국내 산업환경은 글로벌 시장의 비해 스마트화가 더디게 이뤄지고 있으며, 시스템간의 연결이 되지 않은 경우도 많다. 그리고 IoT 보안에 대한 기술력이나 전문인력도 부족도 영향을 미친다”며 국내 IoT 시장이 활성화 되지 못하고 있는 이유를 설명했다.

조사기관에 따라 다르지만 전 세계 보안위협의 15%를 IoT 공격으로 보고 있다. 어떤 곳은 보안위협의 25~30%까지 IoT가 차지하고 있다. IoT 보안위협이 왜 급속도로 증가할까에 대해서도 생각해 봐야 한다. 윤영훈 팀장은 “전 세계적으로 IoT에 대한 규제표준이 마련되지 않았다. IoT는 상호호환성을 필요로 하고 있어 표준이 가장 중요한데 명확한 정립이 되지 않았다”며 “보안위협에 대응하기 위해서는 IoT 환경과 각 산업 특성에 대한 이해가 필요하다”고 말했다.

 

IoT 시장성장, 시간문제 중요성 인지해야

글로벌 표준과 관련해서는 이미 민간기업 주도하의 얼라이언스가 형성, 커뮤니케이션이 이뤄지고 있다. 미국의 경우는 민간과 정부가 협력해 컨소시엄을 주도하기도 한다.

윤영훈 팀장은 “국내의 경우 2015년 미래창조과학부에서 사물인터넷 로드맵을 진행해 가이드가 나왔고 사물인터넷 협회 등이 표준을 만들어가고 있지만 국내 활동만으로는 부족하다는 생각이 든다”며 “글로벌 시대의 경쟁력을 마련하기 위해서는 국제표준을 무시할 수 없다”고 말했다. 이와 함께 그는 국내 제조사들의 보안에 대한 중요성을 생각해 줄 것을 주문했다.

IBM의 2018년 조사에 따르면 700개 조사 기업의 전체 11% 정도만이 IoT 비즈니스를 진행하는 데 있어서 IoT 보안을 전체적으로 고려하면서, 성숙한 IoT 보안 프로그램을 진행하고 있는것으로 나타났다. 이런 기업의 특징은 IoT 초기단계부터 보안정책을 수립하고 진행을 해왔던 곳이다. 그리고 기업의 50% 정도는 제한적으로 보안에 대한 부분을 진행하고 있지만 충분하지 않은 상황이고 나머지 39% 정도는 시기, 이슈에 따라 리스크 취약점을 점검하고 움직일 것으로 보인다.

IoT 시장은 아직 초기단계기에 수요가 많지 않은 상황이다. 그리고 그 중요성에 대해서 생각하지 못하고 있다. 하지만 시장의 확장성과 그 범위가 넓기 때문에 시간이 지날수록 보안에 대한 니즈와 수요도 늘어날 것으로 예상된다.

 

IoT 보안위협, IT 보안위협과 규모가 다르다

국내 IT 보안시장의 경우, 규제를 통해 시장이 형성됐으며 침해발생과 대응수요가 발생하면서 보안시장이 성장해왔다는 것이 그의 견해다. IoT 시장 또한 그러한 추세를 따라가지 않을까 생각된다. 하지만 IoT는 IT 와는 다른 시선을 가져야 한다.

윤영훈 팀장은 “IoT 보안의 이슈가 발생할 경우, 기업을 넘어 사회 전반에 걸친 영향을 끼칠 것”이라며 “사회인프라 등, 특히 환경, 발전 등에서 이슈가 발생한다면, 사람의 생명과 환경의 막대한 피해가 있게 된다”고 경고했다. IoT 환경으로 스카다 위협이 코앞까지 다가왔다는 것이다.

이어 그는 “IoT 보안에 대해 제조사는 제품을 생산하기에 앞서 보안을 고려하고 지속적인 업데이트를 할 수 있는 체계가 마련돼야 한다”며 “자체적인 솔루션 마련과 대응이 어렵다면 역량있는 파트너와의 관계를 구축해야 한다”고 강조했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.