급증하는 IoT 해킹 시도…보안인증은 제자리 작성일 02-23 16 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="xsOUFWfzIC"> <figure class="figure_frm origin_fig" contents-hash="35b927afdb4e2aa7142bcaee2af3bd5fa1486eaa81d6baa1da27efb31a47e958" dmcf-pid="ySvb75x2rI" dmcf-ptype="figure"> <p class="link_figure"><img alt="AI가 생성한 이미지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/23/etimesi/20260223163252277vwlq.png" data-org-width="700" dmcf-mid="Pftx8qaesl" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/23/etimesi/20260223163252277vwlq.png" width="658"></p> <figcaption class="txt_caption default_figure"> AI가 생성한 이미지 </figcaption> </figure> <p contents-hash="226f1981ba1f9b85abc8ebeb2ef2122ccb23aea2dea8faf13daded9ac62d9f73" dmcf-pid="WvTKz1MVEO" dmcf-ptype="general">가정, 공장, 병원 등 도시 인프라에 연결된 수많은 기기가 해킹 통로로 악용되지만 최소한의 안전장치인 사물인터넷(IoT) 보안인증 제도가 제역할을 못 하고 있다. 국내 IoT 기기 제조업체가 1000곳을 웃돌지만 보안인증은 연 100여건에 머무는 것으로 나타났다. IoT 기기 대상 해킹 시도가 급증하는 상황에서 더 이상 방치해선 안 된다는 지적이 이어진다.</p> <p contents-hash="dd77aecac6676f11c828c8633714ee4e2a3858e7813547b513fdc32be798f069" dmcf-pid="YTy9qtRfms" dmcf-ptype="general">23일 업계에 따르면 한국인터넷진흥원(KISA)의 IoT 보안인증 건수는 지난해 106건으로 집계됐다.</p> <p contents-hash="77c2a1bdcac5698ed4dcc01e4b368d9f5814bdd26529698c69cfce4e9ea2b56e" dmcf-pid="GyW2BFe4Om" dmcf-ptype="general">제도 시행 첫 해인 2018년 4건이었던 인증 건수는 2024년 106건까지 늘었지만 시장에 비해 증가 속도는 더디다는 평가다. 국내 IoT 기기 제조업체가 1000곳을 넘고 관련 매출이 10조원에 육박하는 점을 고려하면 인증 참여율은 매우 낮은 수준이다.</p> <p contents-hash="1712f5ad90cbd2d90671d59b70a7e371cf2f5ce6057386ad277d801dd4b83729" dmcf-pid="HWYVb3d8wr" dmcf-ptype="general">IoT 기기를 겨냥한 공격은 갈수록 거세지고 있다. 글로벌 보안 분석 업체 컴페어칩SSL에 따르면 지난해 전 세계 IoT 기기 대상 하루 평균 해킹 시도는 82만건으로 전년 대비 46% 증가했다.</p> <p contents-hash="47d3f9872e96491fea97ac187cec35fad5e50e0f52c0b443d8abdf7bfc7c59c1" dmcf-pid="XYGfK0J6Dw" dmcf-ptype="general">IoT 기기는 영상과 음성 등 개인정보를 수집할 수 있을 뿐 아니라 해킹 시 내부 네트워크로 침투하는 통로로 악용될 수 있다. 기기 자체 보안이 곧 기업·가정 전체 보안과 직결된다.</p> <p contents-hash="aed6bcd57f2f32ec987c2b71fc4f30356aa60df7883f9cbdcdb279613697e3af" dmcf-pid="ZGH49piPED" dmcf-ptype="general">KISA의 IoT 보안인증은 실제 침해 사고에서 반복적으로 드러난 취약점을 보완하도록 설계됐다. 최저 등급인 '라이트'에서도 △초기 비밀번호 변경 및 강도 검증 △사용자 인증 및 권한 관리 △반복된 로그인 시도 제한 △암호 알고리즘 기반의 데이터 전송·저장 등 필수 보안 조치를 보장한다.</p> <p contents-hash="70dcab3e2bc79bcd6fd58a54002088ce8f6be2157a7881fca985ce6de99c8527" dmcf-pid="5HX82UnQDE" dmcf-ptype="general">IoT 기기 유형이 다양한 만큼 모든 기기의 보안을 완벽히 보증할 순 없지만 최소한의 안전 장치 마련이 목적이다.</p> <p contents-hash="462c4dcaec9cc0543954f47df1fccf4e83bb0a6bdc689d7c44d17ec57653f526" dmcf-pid="1XZ6VuLxsk" dmcf-ptype="general">정부가 인증 수수료를 지원(최대 80%)하지만 업체들은 적극 나서지 않고 있다. 의무가 아닌 임의 인증 제도여서다. 해외에서 제조한 기기도 보안 인증 없이 국내 판매가 가능하다.</p> <p contents-hash="19356b707b1cc65e30a095575676775dc9f8fbbbeed49c6e5b2d2f9e067620f1" dmcf-pid="tZ5Pf7oMEc" dmcf-ptype="general">특히 IoT 보안인증 가운데 지난해 대규모 개인정보 침해 사고가 발생한 인터넷 프로토콜(IP) 카메라의 인증 신청이 매우 저조해 우려의 목소리가 높다. 일부 국내 업체만 인증을 받은 가운데 시장의 80%를 장악한 중국 업체의 인증 건수는 0건으로 조사됐다. 중국산 저가 제품의 해킹 피해가 우려된다.</p> <p contents-hash="73a573b6a89a80f9ade01a1dc7f47d178ecd66279730bde9426866d31e987761" dmcf-pid="F1tx8qaemA" dmcf-ptype="general">정부는 IoT 보안인증 의무화에 신중한 입장이다. 자칫 제도가 무역장벽으로 작용할 수 있고, 국내 중소기업에 비용 부담을 줄 수 있기 때문이다. 대신 싱가포르, 독일 등 IoT 보안인증 제도가 있는 국가와 상호 인정 약정을 체결하는 방식으로 활성화를 유도 중이다.</p> <p contents-hash="39b26003923dcd6da1930976d3bb392e5e056e0c42bf11d08611fd28f44824e6" dmcf-pid="3tFM6BNdwj" dmcf-ptype="general">업계에서는 중국산 제품의 보안 취약 문제가 끊이지 않는 만큼 완전 의무화는 어렵더라도 이를 관리할 수 있는 감독 체계가 필요하다는 주장이다.</p> <p contents-hash="9e66d8e071a282d863f362ec659c257b5a113c4bd14ddaf9bf5f8c8e7a4250da" dmcf-pid="0F3RPbjJEN" dmcf-ptype="general">과학기술정보통신부 관계자는 “제조사의 보안 품질 관련 투자를 유도하는 방안을 모색하고 있다”며 “IoT 보안인증 활성화를 위해 다방면으로 노력하고 있다”고 말했다.<br></p> <figure class="figure_frm origin_fig" contents-hash="7b8b86f0217ac648e2791d33ea954ff42c34860f13f73ab6a8ac4bf24206ca9d" dmcf-pid="p30eQKAiEa" dmcf-ptype="figure"> <p class="link_figure"><img alt="IoT 보안인증 건수. 자료=한국인터넷진흥원" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/23/etimesi/20260223163253551bcgp.png" data-org-width="604" dmcf-mid="QCOUFWfzDh" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/23/etimesi/20260223163253551bcgp.png" width="658"></p> <figcaption class="txt_caption default_figure"> IoT 보안인증 건수. 자료=한국인터넷진흥원 </figcaption> </figure> <p contents-hash="f591f50af6a7c98c0e7d0d6edbc3cc899e3f5b5f23251d16b926647c028916aa" dmcf-pid="U0pdx9cnIg" dmcf-ptype="general">박진형 기자 jin@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 안영미, 머리 못 기르는 이유 있었다…AI로 밝혀진 사연은 02-23 다음 [뉴스줌인] IoT 보안 강화 시급…산업계도 피해 우려 02-23 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
