[디지털데일리 홍하나기자] 지난해 11월, 반려동물용 IP카메라를 통해 사생활을 엿보고 불법촬영을 한 일당이 경찰에 적발됐다. 이들이 엿본 IP카메라는 2912대, 녹화 영상은 2만7328대에 달한 것으로 나타났다.

5세대(G) 상용화로 IP카메라 등 사물인터넷(IoT) 기기가 늘어날 전망이다. 동시에 보안위협도 커지고 있다. 한국인터넷진흥원(KISA)의 IoT 보안 취약점 신고 및 조치 건수는 2015년 130건에서 작년 962건으로 3년 사이 약 7.4배 증가했다.

대비책 마련을 위해 KISA는 IoT 제품과 연동 인터넷 서비스의 보안 수준을 평가·인증하는 서비스를 확대한다. 신대규 KISA 융합보안단장<사진>은 “민간·공공 기업과의 협력을 통해 IoT 보안인증서비스를 활성화것”이라며 “인증받은 기업에게는 공공기관 납품 시 가산점을 부여하는 등 혜택을 부여할 계획”이라고 밝혔다.

KISA는 지난 2017년 12월부터 IoT 보안인증서비스를 실시하고 있다. IoT 제품 및 연동 모바일 앱의 보안수준을 검사하고, 충족 시 인증서를 발급한다. 인증 등급은 IoT 제품의 유형과 인증 수요에 다라 라이트 등급, 베이직 등급, 스탠다드 등급으로 나뉜다.

현재까지 이 인증을 받은 기업들은 총 10곳이며, 9곳의 기업들이 인증을 받고 있다. 이 일환으로 최근 KISA는 KT와 융합 ICT 사이버보안 강화를 위한 업무협약을 체결했다. 양사는 IoT 제품 보안내재화 확산을 포함해 융합 ICT 분야 사이버보안 기술 협력 등에서 협력한다.

또 KISA는 서울시, SH공사, LH공사, 이동통신사와 협력을 논의 중이다. 서울시의 경우 어린이집에 인증받은 IoT 제품을 사용하도록 하는 등 개별 협력 사례는 많다.

다만 아직까지 IoT 보안인증을 부담스러워하거나 모르는 기업들이 많다. 신대규 단장은 “기업들이 IoT 보안인증서비스를 잘 모르거나, 사용자 불편을 이유로 인증을 꺼린다”며 “실제로 비밀번호 변경을 의무화한 한 공유기 업체는 사용자들의 항의가 쇄도했다”고 전했다.

이처럼 IoT 보안에 대한 인식제고도 풀어야 할 숙제다. 신 단장은 “이동통신, IoT 제품 제조사 등 유관업체 대상 IoT 보안인증 안내, 대국민 보안인식 제고 등 정보공유 및 홍보활동을 강화할 것”이라고 말했다.

아울러 KISA는 제도 개선에도 나선다. ▲인증받은 기기의 보안인증서 3년 주기로 갱신 ▲신규 취약점 발생 기기에 대한 긴급 점검 ▲인공지능(AI) 스피커 등 신규 기기에 대한 대응 등을 추진할 계획이다.

다만 IoT 보안인증 의무화에 대해서는 조심스러운 입장을 내비쳤다. 신 단장은 “기업들의 부담이 될 수 있는 민감한 문제로, 아직까지 활성화에 초점을 두고 있다”며 “다만 인증을 받은 기업들에게는 공공기관 납품 시 가점을 부여하는 등 이점을 마련할 것”이라고 밝혔다.

<홍하나 기자>hhn0626@ddaily.co.kr