지난달 17일 열린 ‘ICT 정책해우소’에서 구성된 민관 합동 IoT 확산 협의회는 IoT 융합 신산업 육성을 위한 정책을 개발하기 위해 산·학·연·관의 전문가들이 참여하는 협의체다.

협의회는 ▲IoT 보안 ▲IoT 융합 ▲ IoT 네트워크·서비스 ▲ IoT플랫폼·표준화 등 4개 분과로 구성되며, KISA는 ‘IoT 보안 분과’의 간사 기관을 맡고 있다.

KISA는 IoT 혁신센터를 통해 IoT 분야 중소기업들의 사업화 및 해외진출 지원 프로그램을 운영하고, IoT보안테스트베드 등 보안성 시험 검증 환경을 제공하고 있다.

이번 분과 회의에는 SK텔레콤·KT 등 IoT 수요기업부터 헬스케어 기업 디노플, 스마트그리드 기업 누리텔레콤, IoT 보안 분야 스타트업 시옷 등 IoT 공급 기업, 학계 및 연구기관까지 다양한 이해관계자가 참석했다.

이동연 KISA 취약점분석팀장은 ‘IoT 취약점 신고 포상제’의 실제 신고 데이터를 기반으로 국내외 IoT 관련 산업현장의 침해사고 사례와 대응방안을 제시했다. 엄정용 LG CNS 부장은 보안성 강화를 위한 자사 매뉴얼을 통해 기업의 자율적 보안강화 노력을 공유했다.

이날 전체 참석자들이 참여한 토론에서는 ▲IoT 산업 특성에 적합한 보안 개념의 재정의 필요성 ▲IoT 제품·서비스의 보안 설계 시 데이터 중요도, 산업 특성에 부합하는 보안 수준의 차등 적용 방안 ▲중소기업의 보안에 대한 비용 절감을 위한 인터페이스 규격화 ▲산업계의 보안 문제 해결을 위한 자문 창구 개설의 필요성 ▲보안사고 발생 시 책임소재 기준 마련 등에 대해 논의했다.

한편, IoT 보안 분과는 앞으로 월별 회의를 개최하고, 오는 7월 민관 합동 IoT 확산 협의회 총회에서 분과회의를 통해 도출된 정책을 제안할 예정이다.

<최민지 기자>cmj@ddaily.co.kr