안방 IoT기기들, 보안시험 받았나요?

KISA IoT 보안시험 성적서 발급
KT IoT 제품 3종 적합 판정 받아
보안시험, 향후 인증제로 발돋움

[아시아경제 황준호 기자] 스마트폰으로 집의 전원을 켜고 끄며 웹캠(Webcam)을 통해 집안에 강아지가 잘 있는지 확인하는 등 홈 IoT(사물인터넷)가 가정에 속속 자리 잡으면서 보안에 대한 염려도 커졌다. 정부가 이같은 우려를 해소하고자 해킹 모의고사를 통해 보안성적표를 부여하고 나섰다.

한국인터넷진흥원(KISA)은 안전한 사물인터넷(IoT) 생태계 조성을 위해 마련한 IoT 제품 보안시험 기준에 따라 보안시험을 실시한 결과, 국내 홈·가전 분야 IoT 제품 4종(IoT 기기 3종, 스마트폰 앱 1종)이 보안시험을 통과해 'IoT 보안시험 성적서'를 최근 수여했다.

KISA는 IoT 제품의 보안내재화 및 보안중심 설계를 지원하기 위해 IoT 제조사, 보안 전문가들과 IoT 제품 보안시험 민간 자율기준을 공동 개발했다. KISA는 이 기준을 통해 신청하는 제품에 대한 모의 해킹 시험을 진행한다. 이 시험에서 통과하면 적합 판정을 성적서에 넣어 제조사에 보낸다. 통과하지 못하면 부적합 판정과 함께 보안 능력 보완을 통한 재시험을 치르도록 하고 있다.

첫번째 적합 판정을 받은 제품들은 ㈜다원디엔에스의 스마트 멀티탭(DD04-6121 v1.06)과 스마트 플러그(PM-B460ZW v1.08), ㈜이노피아테크의 에어닥터(IMT-I3000 v2.91) 등이다. 모두 KT 통신망을 통해 제공되는 제품들이다. 이어 SK텔레콤㈜의 스마트홈 앱(v2.5.4)도 적합 판정을 받았다.

스마트 멀티탭과 스마트 플러그는 전원 작동 및 소비전력/누적전력 측정 등의 기능을 갖추고 있는 제품이다. 이 제품은 중요정보(제어정보)를 무선으로 전송시 암호화 해 보안성을 갖췄으며 외부 인터페이스를 통한 비인가 접근이 불가하다는 점에서 적합 판정을 받았다.

에어닥터는 초미세먼지, 미세먼지, 이산화탄소, 온도, 습도 등 공기질 정보 측정을 위한 제품이다. KT 기가지니와 연동해 공기상태를 확인할 수 있다. 이 제품도 중요정보(인증정보)를 암호화 저장하고 있으며 외부 인터페이스를 통한 비인가 접근이 불가능한 제품이다. 특히 IoT 기기 복제 및 재생공격을 예방할 수 있으며 보안 및 펌웨어 주기적인 업데이트 제공한다는 점에서 보안성을 갖췄다는 평가를 받았다.

KISA는 이같은 제도를 통해 IoT 보안성을 강화할 수 있을 것으로 예상했다.

KISA 관계자는 "IoT 보안시험 성적서를 받은 제품은 보안 취약점 패치, 검증된 암호 기술 등 보안성이 제품 자체에 내재화 돼 있음을 의미한다"며 "국내 IoT 제조기업 누구나 신청할 수 있으며 신청비용은 무료"라고 밝혔다. 이어 "현재는 제조사 등이 신청을 하면 보안시험을 진행하고 있으나, 향후 인증제로 발전시키는 방안도 검토하고 있다"고 설명했다.

KISA는 국내 IoT 분야 스타트업, 중소기업 육성 및 해외진출 등을 종합적으로 지원하기 위해 5대 IoT분야(홈·가전, 의료, 자동차, 제조, 에너지)에 대한 테스트베드를 판교에 위치한 IoT혁신센터 내에 구축해 보안시험 환경을 제공하고 있다.

신대규 한국인터넷진흥원 정보보호산업본부장은 "최근 국내외로부터 IP카메라, 도어락 등 홈·가전 IoT 제품에 대한 침해위협이 증가되고 있다"며 "IoT 제조사가 제품 개발단계부터 보안을 고려해 출시할 수 있도록 IoT 보안시험 서비스를 의료, 교통 등 다양한 분야로 연내 확대할 계획"이라고 말했다.

황준호 기자 rephwang@asiae.co.kr