이날 김재수 팀장은 “최근 악성코드를 비롯한 각종 바이러스를 통한 인터넷 해킹 위협이 지속적으로 증가하고 있는 가운데 사물인터넷을 활용한 스마트 TV, 로보킹, 냉장고, 세탁기 등 스마트 가전제품이 잇따라 출시되고 있어 이에 대해 제조사들의 전반적인 보안수준 진단 및 취약점 점검이 필요하다”고 설명했다.

한 예로, 요즘 각 가정에서 많이 사용하고 있는 로봇청소기는 카메라 장치, 원격제어 기능 등 IoT가 접목되어 있는 대표적인 제품이다. 또한, 최근 통신사가 모바일 기기를 이용해 IoT 서비스를 제공하는 상품들이 출시되어 이용자들의 관심을 끌고 있다.

이에 대해 김 팀장은 “IoT 서비스 제품은 IoT 시스템과 스마트폰 앱이 결합해 이용자들에게 제공된다. 여기에서 기업은 시스템과 앱 인프라 보안을 구축해야 하고, 고객의 개인정보 처리에 대한 보안이 필요하다”면서 “그리고 성능의 제약 없이 보안기능이 탑재되어야 하고 취약점 발견 시에는 즉시 조치가 가능하도록 해야 한다”고 말했다.

이어서 그는 IoT 보안은 여러 가지 비용 등의 문제로 특정 시스템에만 보안조치를 하거나 제한적으로 일부 보안기능만 탑재하는 문제점을 지적했다. 기존 정보보안이 웹 취약점 위주의 대응이었다면, IoT 환경에서의 정보보안은 디바이스 위주의 해킹방지 체계를 마련하는 것이 매우 중요하다는 것. 즉 IoT 보안은 디바이스 중심의 융합보안이 중심이 되어야 한다는 얘기다.

이를 위해서 IoT 서비스 및 제품을 제공하는 기업은 취약점 분석 역량을 확보해야 하고 보안기준 및 절차를 반영하는 한편, 디바이스 보안 전담 조직을 구성하고 기존 조직 편제를 보강할 필요가 있다는 게 김 팀장의 설명이다. 또한, 취약점 상시 점검센터를 마련하고 디바이스 보안 체계 등을 갖추어야 한다고 강조했다.

김재수 팀장에 따르면 보안적용 기준서를 운영한다거나 앱에 대한 인증도 강화해야 한다. 그리고 중요정보에 대한 노출 방지 등 여러 보안대책이 필요하다. 하지만 현재 IoT 보안 대응을 위해 적용할 만한 솔루션이 부족하고 펌웨어 업데이트, NFC 등에 대한 보안도 취약하다. 또한, 향후 모든 IT 환경이 IoT 환경으로 변화될 것이기 때문에 IoT의 선행단계인 빅데이터와 클라우드 환경에서 새로운 보안취약점 점검이 필요하다는 설명이다.  

이러한 보안 취약점으로 인해 오는 2030년까지 IoT 분야에 있어 26조의 피해를 입을 것이라는 관측도 나오고 있다. 이에 따라 LG전자에서도 IoT 보안 강화에 많은 노력을 기울일 것이라는 김재수 팀장은 “사물인터넷 보안위협에 대응하기 위해 기업은 자사의 IoT 제품이나 서비스에 대한 전반적인 보안수준 진단 및 취약점 점검을 통해 대응할 필요가 있다. 그리고 정부기관도 신뢰할 수 있는 보안 솔루션 개발 업체 지정 등을 통해 기업의 IoT 보안 위협을 해결하는 데 적극 나설 필요가 있다”고 말했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>