- 네트워크에 연결된 사물의 수가 증가할수록 보안 공격 대상과 경로가 다양해지고, 피해 규모가기존 보안사고보다 더욱 클 것으로 예상
- 반도체 제조업체, 통신서비스 사업자를 중심으로 IoT 정보보안 역량 강화 노력 확산
시장 및 기업 동향
2011년 1건에 불과했던 IoT 정보보안 특허출원이 2014년 총 45건으로 크게 증가
연도별로 2011년 1건, 2012년 4건, 2013년 6건으로 조금씩 늘어났으며 2014년에는 45건으로 급증 출원된 기술들은 크게 플랫폼/서비스, 네트워크, 디바이스 정보보안 기술로 구분되며 이 중 플랫폼/서비스 영역에서 상호 인증 및 접근 제어 기술이 전체 출원 기술 중 68%(44건)를 차지
IoT 기반 제품 및 서비스의 현실화, 유무선 공유기, 홈CCTV 등을 통한 보안사고 발생 등의 요인으로 IoT 보안에 대한 관심이 급증
특히, 네트워크에 연결된 사물의 수가 증가할수록 보안 공격 대상과 경로가 다양해지고, 피해 규모가 기존 보안사고보다 더욱 클 것으로 예상되고 있어 이러한 추세는 더욱 가속화될 전망
IoT 시대가 도래할 전망에 따라 관련 기업들은 IoT 보안 역량 확보를 위한 노력을 강화
ARM, NXP 반도체 등 반도체 업계, IoT 시대를 맞아 칩 보안을 높이기 위해 M&A, 연구소 설립, 보안 솔루션 구축 등 대응 강화
SKT, KT 등 국내 IoT 서비스 제공 업체들도 글로벌 기업들과의 협력을 통해 IoT 보안 역량 강화 노력을 추진
시사점
보안에 대한 고려 없이 IoT 제품 및 서비스가 전 사회에 확산되는 경우 이로 인한 피해는 금전적인 피해뿐만이 아니라 인명 피해까지 이어질 가능성이 높음
따라서, 제품 개발 기획 단계부터 보안을 고려해 설계 및 구현하고 이를 검증함으로써 SW 결함 및 취약점을 최소화하는 것이 필요
또한, 알려진 보안 취약점에 대한 즉각적인 대응 방안 마련, 실시간 인증 체계 구축 등 실시간 보안 관리체계의 확립이 필요
