-일본은 5년간 2억대 기기 접근 허용
〈사진〉지승구 KISA 융합보안지원팀장이 IoT 기기 보안에 대해 설명하고 있다 [KISA 제공] |
[헤럴드경제=정태일 기자]사물인터넷(IoT) 해킹 신고가 국내서 최근 5년간(2015~2019년 상반기) 1400건에 달하고 3년간(2015~2018년) 신고 건수가 3배 수준 증가(이상 신용현 의원실 제공)했지만, 규제에 막혀 제대로 된 IoT 보안 조치가 이뤄지지 못하고 있다는 지적이 제기됐다.
27일 관련 업계에 따르면 정보통신망법 48조(정보통신망 침해행위 등의 금지)에 따라 동의 없는 취약점 점검은 법률 위반 소지가 있어 점검 전 개인 또는 기업의 동의가 필수다.
현재 한국인터넷진흥원(KISA) 등이 IoT기기 보안 점검을 하려고 해도 해당 기기 소유자의 사전 동의가 없으면 법적으로 취약점 조사를 할 수 없다. 취약점이 의심되는 상당수의 IoT 기기들이 보안 사각지대에 놓일 수밖에 없는 것이다.
이에 진흥원은 과학기술정보통신부와 특별업무 팀을 만들어 동의 없이도 IoT 기기를 점검할 수 있는 ‘임의 점검’ 방안 마련을 검토하고 있다.
반면 일본은 국립 연구개발 법인 ‘정보통신 연구기구(NICT) 법’에 기반해 IoT 취약점 점검을 목적으로 기기 접근을 한시적(5년) 허용하는 제도를 지난해 11월부터 시행했다.
이를 통해 인터넷 상에 연결된 모든 일본 내 IoT기기(2억개 추정)에 대해 장비 조사가 가능하다.
일본과 달리 국내는 임의 점검이 막혀 있는 가운데, 진흥원은 이달 1일부터 IoT 취약점 점검 서비스를 본격 시작했다.
현재까지 8건(개인 6건, 기업 2건)의 점검 신청이 들어와 있어 네트워크, 기기 정보 등을 검토해 점검 적절성 여부를 판단한 뒤 정식 점검을 진행하게 된다.
이를 통해 최종 결과가 나오면 결과보고서를 제공하고 후속 컨설팅을 지원할 예정이다.
killpass@heraldcorp.com