미래창조과학부는 10일 ▲ IoT 제품·서비스에 대해 설계에서 유통·공급, 유지·보수까지 전 단계에 걸친 보안 내재화 ▲ 글로벌 IoT 보안시장을 선도하는 핵심기술 개발 ▲ 미래 성장동력으로서 IoT 보안산업의 경쟁력 강화 등을 3대 전략으로 한 ‘IoT 정보보호 로드맵 3개년(2015∼2017) 시행계획’을 수립했다고 밝혔다. IoT는 실생활에서 쓰는 사물과 정보통신기술(ICT)이 결합된 기술인 만큼 사이버공간의 위험이 현실세계의 안전까지 위협할 수 있다는 우려에 보안을 강화하기로 한 것이다.
미래부는 우선 보안 내재화를 위해 7대 IoT 분야(홈·가전, 의료, 교통, 환경·재난, 제조, 건설, 에너지) 별로 사업자가 제품을 생산하거나 서비스를 제공할 때 활용할 ‘보안 가이드’를 개발해 보급하기로 했다. IoT 보안정책 수립과 관련한 이슈를 논의하고 기술 자문에 응할 민간 주도의 ‘IoT 보안 얼라이언스’도 구성·운영된다. IoT 제품·서비스의 보안 취약점을 공개해 수시로 보완이 이뤄지도록 하고 사후관리(보안패치·업데이트 제공) 강화, 민간 자율의 ‘IoT 디바이스 보안 인증제도’ 등도 추진한다.
핵심기술 개발 과제와 관련해서는 기기, 네트워크, 서비스·플랫폼 등 IoT의 3계층에 걸쳐 9대 핵심보안 원천기술을 개발하기로 했다. 또 빠르게 진화하는 IoT 기술과 시장 변화에 유연하게 대응하는 경쟁형 연구개발(R&D) 프로그램도 도입하기로 했다.
이와 함께 IoT 제품·서비스의 보안성을 검증할 테스트베드를 갖춘 ‘IoT 시큐리티 센터’도 설립한다. 이 센터는 무료로 기업체에 개방될 예정이다.
정한근 미래부 정보보호정책관은 “IoT가 본격화되는 시대에 보안은 부수적인 서비스가 아니라 무조건 지켜야 하는 안전장치”라며 “올해를 IoT 보안 원년으로 삼아 안전한 스마트 국가가 실현되도록 하겠다”고 말했다.