Home > 전체기사
[2020 국감] 김상희 의원 “KISA, IoT 보안인증서비스 개선 필요”
  |  입력 : 2020-10-13 18:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
KISA, IoT 보안인증서비스 인증 제품 2018년부터 3년간 50건에 불과
5년간 신고된 홈 네트워크 취약점 신고 1,560건에 이르는 만큼 서비스 활성화 필요


[보안뉴스 이상우 기자] 더불어민주당 김상희 의원이 2020년 과학기술정보방송통신위원회 국정감사에서 현재 한국인터넷진흥원(이하 KISA)이 제공하는 IoT 보안인증을 받은 제품이 3년간 50건에 불과하다며, 사물인터넷 보안 위협이 커지는 만큼 보안인증 서비스 활성화를 위한 개선 노력이 필요하다고 밝혔다.

[표=김상희 의원실]


김상희 의원은 “지난 9월 25일, 한 보안업체가 커피머신을 해킹해 뜨거운 물을 내뿜고, 화면에 돈을 내놓으라는 메시지를 내보내는 실험에 성공했다. 컴퓨터에서 개인정보를 유출하는 해킹을 넘어 가전제품으로 타인의 사생활을 훔쳐보고 협박하는 단계가 됐다”며, “특히, 홈 네트워크의 경우 사용자 동의 없이 실내에 설치된 보안 카메라를 제어하거나 출입문을 제어할 수도 있다. 또한, 아파트 등은 가구별 망 분리가 이뤄지지 않아 한 가구가 해킹되는 것만으로도 아파트 전체가 해킹될 수 있는 만큼 IoT 보안인증서비스를 활성화할 필요가 있다”고 말했다.

KISA가 운영하는 ‘IoT 보안인증서비스’는 사물인터넷 기기의 보안 수준을 평가하고, 이에 대한 인증을 제공하는 서비스로, 지난 2018년부터 운영을 시작했다. 당시 KISA는 이 서비스의 취지에 대해 저전력/경량 기기에 알맞은 보안 기능을 IoT 기기 제조 단계에서 내재화할 필요성을 느꼈기 때문이라고 소개한 바 있다.

인증 신청 기업이 시큐어코딩, 알려진 취약점 제거, 데이터 암호화 등 KISA가 제시하는 최소한의 보안 요건을 충족하면 인증 마크를 제공하고, 마케팅에 활용할 수 있도록 지원한다. 특히, ‘제도’가 아닌 ‘서비스’인 이유는 IoT 기업이 상대적으로 영세한 경우가 많아 제도로 강제할 경우 기업에 부담이 될 수 있기 때문이라고 설명했다.

한편으로는 자율인증으로 시행해온 만큼 2020년 현재까지 인증을 받은 IoT 제품 현황은 50개에 불과하다. 이에 김상희 의원은 “인증서비스 활성화 기준을 마련하고, 이를 의무화하는 제도 개선 혹은 자발적 참여 기업에 대한 인센티브를 제공하는 방안을 마련해야 한다”고 강조했다.

▲더불어민주당 김상희 의원[사진=대한민국 국회]


KISA 김석환 원장은 “IoT 보안인증서비스 도입 당시 영세 제조기업이 대부분인 만큼 자율인증으로 시행했다. 홈 네트워크는 IoT 기기 보안 미흡에서 발생하는 만큼 보안 성능을 강화할 필요성을 느끼고 있다. 또한, 향후 보안인증 제품이 시장에 원활하게 공급될 수 있도록 MOU를 통해 지원하고 있다”고 밝혔다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상