[디지털데일리 홍하나기자] “인터넷 연결 기기 수가 증가하고 있습니다. 데이터를 암호화하고 인증된 연결만 신뢰하는 등 보안의 토대를 마련할 필요가 있습니다. 디지서트의 공개키기반구조(PKI) 플랫폼를 통해 한국 기업들이 사물인터넷(IoT) 보안 요구를 해결할 수 있도록 협력할 것입니다”

마이크 넬슨 디지서트 IoT 보안담당 부사장<사진>은 23일 서울 삼성동 오크우드 프리미어 호텔에서 기자간담회를 열고 IoT 보안 전략에 대해 이같이 밝혔다.

디지서트는 IoT 기기를 보호하는 PKI 플랫폼을 제공한다. PKI는 SSL·TLS 인증서를 이용해 웹사이트를 인증하고 전자상거래 데이터를 암호화한다. API를 통해 기업 플랫폼과 통합할 수도 있다.

또 제조사가 PKI 기반의 보안체계를 설계할 수 있도록 컨설팅한다. 마이크 넬슨 부사장은 “제조사가 IoT 보안 표준을 설계할 수 있도록 자문하고, 자사가 가진 제품과 서비스를 통해 구체적으로 실현할 수 있도록 돕는다”고 설명했다.

디지서트가 지원하는 PKI 표준 기술 분야는 항공, 의료 기기, 스마트 TV, 스마트 유틸리티 계측기, 케이블 TV 셋톱박스 등으로 다양하다.

마이크 넬슨 부사장은 “IoT에는 PKI가 유연하다. 특히 많은 인증 절차를 둘수록 그렇다”며 “PKI는 키를 안전하게 보관할 수 있다. 인증서의 경우 수명주기 관리가 중요한데, 디지서트는 관련 플랫폼을 제공한다”고 강조했다.

현재 IoT 보안을 위해 전세계 규제 당국에서 움직임을 보이고 있다. 영국은 기존에 IoT 보안이 자발적인 규제였다면, 최근에는 의무화하고 있다. 독일도 기존 법규에서 IoT 보안을 추가하고 있다. 미국과 일본도 마찬가지다.

우리 정부도 과학기술정보통신부에서 5G보안협의회를 운영하고 있으며, 한국인터넷진흥원(KISA)에서 IoT 인증을 실시하고 있다. 디지서트는 KISA에 IoT 보안평가 컨설팅을 제공하고 있다.

마이크 넬슨 부사장은 “IoT 위협은 실존하며, 위험성이 높다. IoT 보안 실현을 위해 규제당국, 제조사, 업계, 전문가들의 협조가 필요하다”며 “현재 많은 제조사들이 보안문제를 미뤄놓고 있다. 특히 한국은 아직 IoT 보안 초창기다. 공격을 당하고 난 뒤의 복구는 더 큰 비용과 노력이 필요하다”고 밝혔다.

<홍하나 기자>hhn0626@ddaily.co.kr