뻥 뚫린 'IoT 보안', 이젠 보안 플랫폼으로 안전하게

IT동아 · 2021.09.28 17:17:28

[IT동아 정연호 기자] 규제는 오랫동안 철폐의 대상이었기 때문에, 가능한 한 최소화해야 하는 것으로 여겨졌다. 다만 이로 인한 탈규제 정책이 성공적인 결과를 낳지 못하자, 효율적인 규제의 필요성을 강조하는 주장이 서서히 힘을 얻게 됐다. 이러한 분위기에 따라 등장한 이론이 바로 포터(Porter) 가설이다. 하버드 경영 대학원의 마이클 포터 교수는 “적절한 환경 규제는 기술을 발전시켜 기업의 생산성을 높인다”는 포터 가설을 내세웠다.

포터 교수는 기업이 실제로는 이윤을 극대화하는 최적의 선택을 하지 못한다고 가정했다. 그래서 환경 규제가 적용될 때, 수익성에 압박을 받게 된 기업은 자원 낭비를 줄일 수 있도록 기술을 혁신하게 된다고 주장했다. 환경부가 자동차 배출 기준을 강화한 덕분에, 한국의 자동차 산업이 세계 시장에서 경쟁력을 가지게 된 것처럼 말이다.

환경만큼이나 안전의 문제에서도 적절한 규제는 중요하다. 안전은 사고에 대한 주의 의식을 갖지 않는 안전 불감증으로 인해, 민감도가 특히나 떨어지는 영역이다. 그래서, 위로부터의 규제를 통해 일정한 수준 이상을 보장하는 것이 필요하다. 이렇게 강화된 안전은 그 자체로도 기업의 경쟁력이 될 수 있다.

사물인터넷과 보안

4차 산업 혁명의 주요 화두 중 하나인 ‘사물 인터넷[Internet of Thing, 이하 IoT]’ 시대가 성큼 다가오면서, IoT 산업의 안전과 보안을 우려하는 목소리도 함께 커지고 있다. IoT는 사물에 센서와 통신 기능을 적용해, 인터넷으로 연결하는 기술을 뜻한다. 사람이 기계를 작동시키지 않아도 사물들끼리 센서로 통신하고 움직여 인간의 편의를 해결한다.

정보통신산업진흥원[NIPA]이 발간한 IoT 보고서에 따르면, 시장 조사 기관 IDC(International Data Corporation)는 IoT 산업이 2023년까지 연평균 12.3%씩 성장할 것이며, IoT에 대한 지출액이 2022년 1조 달러(한화 약 1,181조 원)에서 2023년에는 1조 1,000억 달러(한화 약 1,299조 원)까지 증가한다고 예측했다. 하지만, 빠른 성장 속도에 비해 안전에 대한 의식과 제도는 한참 뒤처져 있다.

과거엔 해킹(Hacking)의 피해라고 해봤자 정보 유출 피해 정도였지만, 이제는 IoT 기기가 오작동하면 인프라 마비가 나타나 사람의 생명까지 위협할 수 있는 상황이다. 이러한 IoT 기기는 기본적으로 인터넷 기반이므로 모든 제품이 해킹의 대상이지만, 기기가 저사양·저전력인 경우가 많아 고전력·고성능 환경에서 제공하던 보안 솔루션을 탑재하기 어렵다. 한마디로, 중요한 정보를 다루는 IoT 기기는 해커들에게 좋은 먹거리가 된 셈이다.

IoT 기기는 제작 이후로 배포·설치됐을 때 보안 패치 등의 업데이트가 불가능하거나 큰 비용이 들어간다. 그래서, 최초 설계·개발 단계부터 보안 설정을 적용해야 한다. 다만, 일반적으로 IoT 제조업체는 중소기업인 경우가 많아 높은 수준의 보안 적용을 위한 투자가 쉽지 않다.

시큐리티 플랫폼의 보안 플랫폼

IoT 기기의 안전성을 보장하기 위해서, 세계 각국에선 규제를 통해 안전한 생태계를 만들려는 시도를 하고 있다. 미국 캘리포니아주에서 최초의 ‘사물 인터넷[IoT] 보안법(정식 명칭 SB 327)’이 2020년 1월부터 시행되면서, 이젠 인터넷 연결이 가능한 모든 기기는 보안 기능을 필수로 탑재해야 한다. 유럽 연합[EU] 의회에선 ‘EU 사이버 보안법’이 통과되면서, 2023년 이후로 전력·수도·운송·의료·에너지 등 주요 시설의 제품 및 서비스에 보안 인증이 의무화된다.

우리나라도 인터넷진흥원에서 IoT 보안 인증 프로그램을 시행하고 있지만, 아직은 관련된 법∙제도가 준비되지 않아 이용률이 저조한 상황이다. 그렇지만, 국내에도 이런 IoT 기기 제조사를 위한 보안 플랫폼을 제공하는 사례가 있다. Arm사와 협업으로 보안 플랫폼을 개발한 IoT 보안 솔루션 개발 기업 시큐리티플랫폼의 한전향 보안 전력량계 플랫폼이다.

한국전력공사(이하 한전)는 2017년 국정 감사에서 1.7조 원 규모의 지능형 전력 개량 시스템[AMI, Advanced Metering Infrastructure]의 보안이 취약하다는 지적을 받은 뒤, 반도체 설계 전문 기업 Arm과 제휴를 맺고 보안과 계량 기능이 강화된 전력량계를 개발하고자 했다. AMI는 통신망을 통해서 원격으로 전력 사용량을 검침하고, 전기 사용 정보 등을 소비자에게 제공하는 시설이다.

한전은 AMI에 Arm의 8세대 아키텍처(architecture) 기능인 트러스트존(TrustZone)이라는 강화된 보안을 적용할 계획이었다. 트러스트존은 PC의 중앙처리장치[CPU]와 같은 역할을 하는 마이크로컨트롤러유닛(MCU) 메모리 내부에 독립된 보안 구역을 따로 둬 중요한 정보를 보호하는 하드웨어 기반 보안 기술이다. 하지만, 국내 제조사들이 보안 전력량계 개발하는 데 애를 먹으면서 사업이 계속 지연돼, 현재는 일부 업체만 DLMS-HLS(데이터를 암호화하는 최소한의 보안) 개발을 완료하고 이제야 시범 사업을 준비하는 상황이다.

이러한 문제를 해결하기 위해서, 시큐리티플랫폼은 하드웨어·시스템·통신·보안 등이 모두 포함된 한전향 보안 전력량계 플랫폼을 제조사에 배포했다. 기술 장벽 때문에 보안 기술 개발을 쉽게 하지 못했던 제조사는 검증된 보안 플랫폼 모듈 덕분에, 보안 기술에 필요한 예산과 시간을 절약할 수 있게 됐다. 남는 자원은 자연히 연구 개발에 투자할 수 있어 더 좋은 IoT 기기를 만드는 선순환 구조가 마련된 것이다.

시큐리티플랫폼의 황수익 대표는 “국내 약 50여 개의 전력량계 기업은 보안 플랫폼을 통해 기업 고유의 기술에 집중해 혁신적인 제품을 개발할 수 있으며, 북미와 유럽의 보안 규제가 시작되는 시점에서 전 세계 약 20억 개에 달하는 AMI 시장에 진출할 새로운 기회를 얻게 됐다”고 말했다.

이어 “우리는 이미 IT 산업에 있어 충분한 경쟁력과 잠재력을 갖고 있으며, 새로운 질서를 만들 수 있는 능력이 있다. 최근 애플과 구글의 인앱(in-app) 결제 강제를 금지하는 법안을 우리나라에서 세계 최초로 입법화한 것이 그 증거다”라고 덧붙였다.

법적 규제는 잘 설계되고, 국민과 이해 관계자에게 정당한 것으로 받아들여질 때 기술 개발을 촉진한다. 지금은 보안 플랫폼 내부에 국제 인증 규격에 맞는 IoT 보안 기능을 갖췄음에도, IoT 보안과 관련된 국내 법∙제도가 없어 일부 기능만 적용하고 있다. IoT의 안전과 보안 문제를 우리가 먼저 입법화하고 생태계를 구축하여 시장을 주도할 때다. 혁신 규제를 선도하려면, 규제와 관련해 산업계의 다양한 목소리를 주의 깊게 듣고 솔직한 피드백을 받는 과정이 필요하다.

글 / IT동아 정연호 (hoho@Itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

번호	제목	글쓴이	작성일	조회	추천
설문	힘들게 성공한 만큼 절대 논란 안 만들 것 같은 스타는?	운영자	24/06/10	-	-
이슈	[디시人터뷰] 웃는 모습이 예쁜 누나, 아나운서 김나정	운영자	24/06/11	-	-
306	[리뷰] PS5 용량 고민 한 방에 해결, 삼성전자 980 PRO with Heatsink SSD	IT동아	21.10.25	86	0
305	[기고] 어린아이, 일본 문화 어울러 사회에 저항한 현대 미술가 '요시토모 나라(Yoshitomo Nara)' [7]	IT동아	21.10.25	1376	3
304	구글·애플 독점은 현재 진행 중, "토종 앱 마켓이 나서야 할 때"	IT동아	21.10.24	66	0
303	배달 라이더 파업, "배달 사고의 책임은 누구의 몫인가?"	IT동아	21.10.22	100	0
302	[스타트업-ing] 이한크리에이티브 "관광∙교육 콘텐츠의 미래, 메타버스에 있다"	IT동아	21.10.22	55	0
301	[송대리의 잇(IT)트렌드] 추억의 싸이월드, 전성기 다시 오나…?	IT동아	21.10.22	89	1
300	[S-스타트업] 플라잎 정태영 대표 "산업 현장의 반쪽짜리 자동화, 로봇 AI로 해결합니다" [1]	IT동아	21.10.22	71	0
299	라온피플 감명곤 팀장 "AI 데이터 분석, 라벨링 정확도 높이는 노트북이 우선"	IT동아	21.10.22	67	0
298	[농업이 IT(잇)다] 허요셉 힘난다 “신바이오틱스, 가맹 점주와 함께 건강 100세 시대 만든다”	IT동아	21.10.22	58	0
297	[IT신상공개] 세계 최초 4축 시네마 카메라, DJI 로닌 4D [3]	IT동아	21.10.22	977	0
296	[스케일업] 보라웨어 (2) B2B 솔루션 비즈니스의 고객 유입과 전환 [3]	IT동아	21.10.22	699	0
295	[S-스타트업] 페스타 진겸 대표, "이벤트 주최·관리를 편하게 할 수 있도록 혁신이 필요하다"	IT동아	21.10.21	61	0
294	[리뷰] "소규모 화상 회의에 안성맞춤", 로지텍의 밋업	IT동아	21.10.21	74	0
293	[칼럼] “왜 엔터프라이즈로 업그레이드를 해야 하나?” 오픈 소스의 딜레마	IT동아	21.10.21	58	0
292	HP, 신규 게이밍 노트북 3종 공개··· 연말 게이밍 시장 달군다	IT동아	21.10.21	70	0
291	[모빌리티 인사이트] 新 대항해시대를 주도할 ‘자율(自律)운항 시대’	IT동아	21.10.21	499	3
290	[하이서울 V.C 탐방] 미림미디어랩 "교육 콘텐츠로 세상을 평등하게"	IT동아	21.10.21	46	0
289	스마트·무인 매장 절도 피해 ‘카드 인증·AI 기술’로 줄인다. [2]	IT동아	21.10.21	467	0
288	[한국 AI 1번지] (1) AI 개발자, 되기도 구하기도 어렵다고?	IT동아	21.10.20	57	0
287	차별화 절실해진 PC 시장, ‘보안’에 방점 찍은 HP	IT동아	21.10.20	59	0
286	[리뷰] 알짜배기 노이즈 캔슬링 TWS, 샤오미 레드미 버즈 3 프로	IT동아	21.10.20	50	0
285	서울시 임재근 창업정책과장, “서울시도 스타트업 생태계 구성원 중 하나입니다”	IT동아	21.10.20	44	0
284	[하이서울 V.C 탐방] 에이앤에스개발 "우산 빗물 제거도 이제 친환경으로" [1]	IT동아	21.10.20	502	2
283	[하이서울 V.C 탐방] 씨앤에치아이앤씨 "일상 속 라돈의 위협을 줄입니다"	IT동아	21.10.20	40	0
282	[리뷰] 문턱 낮아진 전문가용 메시 공유기, 넷기어 오르비 프로 미니 SXK30	IT동아	21.10.19	57	0
281	[하이서울V.C 탐방] 한터글로벌 "빅 데이터로 K-POP 세계화 이끕니다"	IT동아	21.10.19	46	0
280	애플·삼성·구글·소니 총출동, 10월 ‘테크토버’ 달굴 신제품은 [1]	IT동아	21.10.19	683	0
279	M1X 아닌 'M1 프로'와 'M1 맥스'··· 애플, 차세대 맥북 프로 공개 [2]	IT동아	21.10.19	912	2
278	[BIT 인사이트 저널] 작품 소유권 분할구매 '테사', 중국 미술시장을 잡아라	IT동아	21.10.18	51	0
277	아마존닷컴 ‘스마트 홈’ 보면 IoT 사업 기회 보인다	IT동아	21.10.18	89	0
276	제철 수산물을 저렴하게, 어민들에게 희망을 건네는 '수산대전 돈쭐'	IT동아	21.10.18	44	0
275	[뉴스줌인] PC용 파워서플라이 등급, '80 플러스 골드'에 주목	IT동아	21.10.18	53	0
274	[하이서울 V.C 탐방] 모인 "불편한 해외 송금에도 혁신이 필요"	IT동아	21.10.18	41	0
273	[리뷰] 카메라 성능에 한 획을 그었다, 애플 아이폰 13 프로 맥스	IT동아	21.10.18	60	0
272	[스케일업] "나를 위한 '똑똑한'푸드 없을까?" 라이프샐러드의 고민과 도전	IT동아	21.10.18	722	0
271	뜨거운 인기 누리는 '핀테크' 업계, 앞으로 남은 과제는? [2]	IT동아	21.10.16	1055	0
270	[송대리의 잇(IT)트렌드] '오징어 게임' 돌풍, 경쟁자도 극찬한 넷플릭스의 전략	IT동아	21.10.15	65	0
269	비대면 교육의 사각지대 '소통', 협업 툴로 채우는 사례 늘어	IT동아	21.10.15	46	0
268	[IT신상공개] 집안으로 들어온 디지털 정원, LG전자 식물생활'신'가전 - 'LG틔운'	IT동아	21.10.15	73	0
267	데이원컴퍼니 이강민 대표, "우리에겐 삶을 잘 살기 위한 '교과서'가 필요하다"	IT동아	21.10.15	54	0
266	[농업이 IT(잇)다] 배성훈·윤지현 윌로그 “디지털 전환으로 투명한 물류 업계 만든다”	IT동아	21.10.15	855	0
265	[하이서울 V.C 탐방] 아이엠비디엑스 "혈액만으로 암을 진단합니다" [2]	IT동아	21.10.15	751	0
264	[스케일업] 보라웨어 (1) “키워드 검색 광고주와 대행사를 위한 퍼포먼스 마케팅 솔루션”	IT동아	21.10.15	46	0
263	[BIT 인사이트 저널] '오늘의집', 일본 부동산 시장에도 안착할 수 있을까?	IT동아	21.10.14	59	0
262	[하이서울 V.C 탐방] 희스토리푸드 "K푸드 열풍 이끄는 종합 식품 기업이 목표"	IT동아	21.10.14	40	0
261	[모빌리티 인사이트] 국방의 의무도 기술이 해결한다, 밀리테크(MiliTECH)	IT동아	21.10.14	91	0
260	디즈니+, 베일에 감춰둔 '韓 오리지널 콘텐츠' 대거 공개	IT동아	21.10.14	78	0
259	디즈니+ 11월 12일 공식 출시··· OTT 무한 경쟁시대 온다 [1]	IT동아	21.10.14	863	2
258	레드햇 포럼, 오픈 소스 기반 클라우드화 성공 사례로 눈길 [1]	IT동아	21.10.13	598	0
257	[앱으리띵] 정품감별사가 인정한 한정판 제품, 안심하고 사고 파는 '크림'	IT동아	21.10.13	44	0

최근 방문

즐겨찾기

즐겨찾기 갤러리

갤러리 이슈박스, 최근방문 갤러리

연관 갤러리

개념글 리스트

차단하기

[IT동아 갤러리]

갤러리 본문 영역

사물인터넷과 보안

시큐리티 플랫폼의 보안 플랫폼

▶ 시큐리티플랫폼의 황수익 대표, "이곳에 편리하고 값싼 IoT 디바이스 보안 솔루션이 있다"▶ 추석 앞둔 가전 시장의 키워드, ‘삼신 가전’, 그리고 ‘IoT’▶ [주간 IT뉴스 브리핑] 플랫폼 기업 무한 확장에 제동 걸렸다 외

추천 비추천

댓글 영역

① NFT 발행

② NFT 구매

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

페이지 이동

오른쪽 컨텐츠 영역

알림 설정

알림

디시콘 리스트

디시콘

디시콘 검색결과(0)

인기 디시콘

지갑 연결