UPDATED. 2024-03-29 15:12 (금)
[ICT광장] 갈길 먼 사물인터넷 인증 보안
[ICT광장] 갈길 먼 사물인터넷 인증 보안
  • 이민규 기자
  • 승인 2020.06.26 10:48
  • 댓글 0
이 기사를 공유합니다

박성기 ㈜투플렌 대표이사

기계장치들이 인터넷 네트워크를 통해 원격제어가 되는 사물인터넷(IoT) 시대가 오래전부터 시작되었지만, 인터넷으로 연결된 기계장치에 권한을 부여 받은 당사자만이 해당 기계를 작동시키게 하는 국내 IoT 인증보안은 아직도 허술한 상태이다.

흔히 '디바이스인증'이라고도 하는 IoT 인증보안은 소유자의 지문이나 음성, 등의 생체정보를 이용한 생체인증을 통해 등록된 당사자만이 해당 기계를 작동시킬 수 있도록 생체정보를 이용한 IoT 인증보안이 최근 글로벌적인 추세이다.

예를 들어, 드론을 조종할 때 드론 소유자의 지문을 등록하여, 타인이 네트워크를 통해 무단침입하더라도 드론을 조종하지 못하게 방어한다거나, 외부의 해커가 가정집의 홈네트워크에 침입하여 가정의 전자장치들을 임의로 조작하지 못하도록 방어하기 위해 본인이나 가족들의 지문 생체정보를 등록하여 본인인증을 거친 후 기계들을 작동하도록 하는 것이 IoT 인증보안이다.

그러나, 우리나라에서는 아직 제대로 된 생체인증 IoT 인증 보안을 장착한 기계장치들이 거의 없다.

자동차도 해킹을 당하고 해커가 임의로 자동차를 조작할 수 있는 시대임에도 불구하고, 자동차의 기계 장치에 접근권한자만이 조종을 할 수 있도록 생체인증이나 별도의 IoT 인증보안을 적용한 자동차도 거의 없는 상태이다.

이처럼 IoT 인증보안은 생활 속에 필수가 되어 가고 있으며, 체계화된 IoT 인증보안제도가 만들어져야 함에도 불구하고 우리나라에서는 IoT 인증보안에 대해 무관심한 상태이다.

흔히 사용되고 있는 지문 생체인증은 다양한 용도로 사용이 되고 있으며, 스마트폰 지문인증

한번으로 집안의 모든 가전제품들이나 홈네트워크 시스템을 작동시킬 수가 있다.

그러나, 국내에는 IoT 인증보안이라는 개념이 대중적으로 자리잡지 못한 상태이기에 네트워크를 통해 작동되는 기계장치들이 해커들에게 무방비 상태로 노출이 되어 있으며, 향후 어떤 사고로 연결될 지 예측하기 어려운 상태이다.

가정용 CCTV 해킹으로 인해 수 백명의 사람들의 가정생활이 해킹당하여 인터넷에 유출된 사건도 IoT 인증보안을 적용한 가정용 CCTV였다면 충분히 막을 수 있는 사건이었다.

아마존이나 애플 등, 글로벌 기업의 IoT 인증보안 체계는 자신들이 직접 최상위 인증기관이 되어 IoT인증서를 발급하면서 사용자들로 하여금 생체정보를 등록하게 하여 IoT 인증서를 발급 받게 하고 있다. 이렇게 디바이스에 등록된 IoT 인증서는 등록한 본인만이 그 디바이스를 작동시킬 수 있도록 접근권한을 부여하는 것이다.

예를 들어 집 보일러장치에 집주인이 지문을 등록하여 IoT인증서가 발급된 다음, 집주인이 스마트폰을 이용하여 원격지에서 집 보일러 장치를 작동시킬 때 지문으로 본인인증을 하고 보일러를 작동시키는 것이다.

이처럼 IoT 인증보안이 시급한 상황임에도 불구하고 우리나라에 IoT 인증보안이 뿌리내리지 못하는 이유 중에 하나가 IoT 인증보안 분야의 보안전문가가 거의 없기 때문이기도 하다.

상황이 이러하다 보니 특수한 전문 영역인 IoT인증보안 분야에 비전문가인 교수나 단체들의 잘못된 여론 조성으로 엉뚱한 정책이 수립되거나 방향이 잘못 설정되는 일이 숱하게 벌어지고 있다.

이미 해외에서는 많은 인증기관들이 IoT 인증보안에 뛰어들고 있지만, 아직 우리나라에서는 제대로 준비하고 대응하는 곳이 전무한 실정이며, 이대로 가다가는 IoT인증 기술마저 글로벌 기술에 종속될 수 있는 상황이다.

그렇기에 지금이라도 더 늦기 전에 정부기관이나 글로벌 대기업들은 실무 능력을 갖춘 전문가들로 구성된 조직을 만들어 IoT 인증보안 체계를 수립하고, 기술 개발을 지원하는 등, 발빠른 대응으로 글로벌 IoT시대를 준비해야 한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-29
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트