[디지털데일리 홍하나기자] 지난 과학기술정보통신부 산하기관 국정감사에서 한국인터넷진흥원(KISA)의 사물인터넷(IoT) 보안인증실적이 1건에 그친다는 지적이 나왔다. 이에 KISA에서는 현실적인 어려움이 있다는 입장이다.

앞서 국회 과학기술정보방송통신위원회 소속 박대출 의원(자유한국당)이 KISA로부터 제출받은 자료에 따르면, 지난해 12월부터 IoT 기기의 보안수준을 평가해 인증하는 IoT 보안인증 신청기업은 4곳으로 최종 인증획득 기업은 1곳에 불과했다.

이에 박창열 KISA IoT융합보안팀장은 “KISA에서 진행하는 IoT 보안인증이 자율인증이라 자발적 신청이 많지 않다”면서 “IoT 제조기업 80%이상이 50인 미만의 중소업체로, IoT 제조사는 제품을 하루빨리 출시해 판매하는 것이 성패의 큰 영향으로 보고 있어 보안성을 고려해 개발할 여력이 부족한 상황”이라고 설명했다.

이어 “현재까지 접수된 보안인증 신청 건수는 6건으로 미국 공인기관인 UL과 민간 인증기관인 ICSA보다 높은 수준”이라며 “UL은 연평균 3.7건, ICSA는 연평균 1건 인증하고 있다”고 강조했다.

IoT 보안인증서비스란 인증기관인 KISA가 IoT 기기나 연동 모바일 앱을 대상으로 인증, 암호, 데이터보호, 플랫폼보호, 물리적보호 등 5개 영역에 대해 제품을 평가하는 것을 말한다. 인증 수수료는 무료다.

IoT가 4차산업혁명의 핵심 서비스인 만큼 보안인증을 법적으로 의무화해야 한다는 의견도 나왔다. 이에 대해 박 팀장은 “IoT 보안인증은 법에 근거한 제도가 아니라 KISA 명의로 제공하는 서비스”라면서 “물론 법으로 해결하면 간단하지만, 제조사에 민감한 이슈라서 신중한 검토가 필요하다”고 전했다.

따라서 KISA는 기업들의 보안인증 활성화 일환으로 인증을 받는 기업에 한해 제품의 마케팅·홍보에 활용할 수 있도록 홈페이지에 공지하거나, IoT마크가 새겨진 홀로그램 부착 스티커 제공, 다나와 등에 인증제품 표시 등 지원하고 있다.

정부에서도 스마트시티 구축 시 보안을 고려한 ‘보안 내제화’를 추진 중이다. 현재 각 분야별로 세분화된 가이드 필요성이 제기되어 5대 분야가 발표됐다. KISA는 연말까지 2개 분야를 더 개발해 배포할 예정이다. 따라서 7대 분야는 총 홈가전, 의료, 제조, 교통, 에너지, 환경, 재난 등이 포함된다.

한편 국내외 IoT 시장 규모는 2015년 약 3000억달러에서 2020년 1조 달러 규모로 커질 것으로 전망된다. 이와 함께 IoT 공격에 따른 피해액은 2015년 13조4000억원에서 2020년 17조7000억원으로 증가할 것으로 전망된다.

<홍하나 기자>hhn0626@ddaily.co.kr