IoT 정보보안 역량 제고 노력 확산

  • 박태형산업정책연구실 책임연구원
날짜2015.03.20
조회수14219
글자크기
    • IoT 기기 및 서비스 확산에 따라 IoT 정보보안에 대한 관심이 급증
    • - 네트워크에 연결된 사물의 수가 증가할수록 보안 공격 대상과 경로가 다양해지고, 피해 규모가기존 보안사고보다 더욱 클 것으로 예상
    • - 반도체 제조업체, 통신서비스 사업자를 중심으로 IoT 정보보안 역량 강화 노력 확산
  • 시장 및 기업 동향
    • 2011년 1건에 불과했던 IoT 정보보안 특허출원이 2014년 총 45건으로 크게 증가
    • 연도별로 2011년 1건, 2012년 4건, 2013년 6건으로 조금씩 늘어났으며 2014년에는 45건으로 급증 출원된 기술들은 크게 플랫폼/서비스, 네트워크, 디바이스 정보보안 기술로 구분되며 이 중 플랫폼/서비스 영역에서 상호 인증 및 접근 제어 기술이 전체 출원 기술 중 68%(44건)를 차지
    • IoT 기반 제품 및 서비스의 현실화, 유무선 공유기, 홈CCTV 등을 통한 보안사고 발생 등의 요인으로 IoT 보안에 대한 관심이 급증
    • 특히, 네트워크에 연결된 사물의 수가 증가할수록 보안 공격 대상과 경로가 다양해지고, 피해 규모가 기존 보안사고보다 더욱 클 것으로 예상되고 있어 이러한 추세는 더욱 가속화될 전망
    • 기술별(좌)/출원인별(우) IoT 정보보안 특허출원 현황
    • IoT 시대가 도래할 전망에 따라 관련 기업들은 IoT 보안 역량 확보를 위한 노력을 강화
    • ARM, NXP 반도체 등 반도체 업계, IoT 시대를 맞아 칩 보안을 높이기 위해 M&A, 연구소 설립, 보안 솔루션 구축 등 대응 강화
    • SKT, KT 등 국내 IoT 서비스 제공 업체들도 글로벌 기업들과의 협력을 통해 IoT 보안 역량 강화 노력을 추진
    • 주요 기업 IoT 보안 강화 동향
  • 시사점
    • 보안에 대한 고려 없이 IoT 제품 및 서비스가 전 사회에 확산되는 경우 이로 인한 피해는 금전적인 피해뿐만이 아니라 인명 피해까지 이어질 가능성이 높음
    • 따라서, 제품 개발 기획 단계부터 보안을 고려해 설계 및 구현하고 이를 검증함으로써 SW 결함 및 취약점을 최소화하는 것이 필요
    • 또한, 알려진 보안 취약점에 대한 즉각적인 대응 방안 마련, 실시간 인증 체계 구축 등 실시간 보안 관리체계의 확립이 필요