사물인터넷 제품 필수 코스, `IoT보안테스트베드` 본격 가동

사물인터넷(IoT) 제품 개발자나 스타트업 등이 스스로 보안성능과 취약점 등을 점검하는 ‘IoT보안테스트베드’가 본격 가동된다. 다음 달 경기도 판교에 문을 여는 스타트업캠퍼스로 이전해 접근성을 높인다. 자체 점검 환경 구축이 어려운 개인 개발자와 스타트업 제품 보안성 강화에 기여할 전망이다.

한국인터넷진흥원
한국인터넷진흥원

한국인터넷진흥원(KISA·원장 백기승)은 지난달 IoT보안테스트베드 이용 신청 접수를 시작으로 공식 운영을 개시했다. 지난해 10월 개소 후 시범운영 기간 등을 거쳐 개선점을 반영했다.

테스트베드는 미래부 ‘K-ICT 시큐리티 발전전략’과 ‘사물인터넷 정보보호 로드맵 3개년 시행계획’에 따라 추진됐다. 펌웨어 분석·획득과 부채널, 근거리 통신 프로토콜 취약점, 서비스·솔루션 취약점 분석 등 4개 영역을 테스트하는 소프트웨어·하드웨어 시험 장비가 마련됐다.

전담인력이 상주하며 장비 이용법을 안내한다. 보안 기술과 적용 방안, 개선점 등에 대한 간략한 보안 컨설팅도 제공한다. 사전 접수하면 누구나 이용 가능하다. 주된 지원 대상은 영세기업과 스타트업이다. 대학 등에서도 문의가 이어졌다.

IoT보안테스트베드에서 화재경보기 무력화를 시연했다.(사진:전자신문DB)
IoT보안테스트베드에서 화재경보기 무력화를 시연했다.(사진:전자신문DB)

IoT가 주요 기술 경향으로 주목받으면서 다양한 관련 제품이 출시됐다. 기존 제품·서비스와 융합으로 신규 시장을 창출한다. 각종 웨어러블 기기와 집 내부 환경을 스마트폰으로 제어하는 스마트홈 제품 등이다.

사생활 유출과 안전 사고로 이어질 수 있지만 보안은 취약하다. IoT 제품 일종인 IP카메라는 최근 영상이 온라인에 무단 유출돼 논란이 됐다. 개발업체가 미처 파악하지 못한 보안 취약점이 악용됐다. 추가적 보안 취약점이 계속 발견되는 상황이다.

산업 전반에 IoT 기기 사용이 늘면서 보안 강화 필요성이 커진다. 국내외 보안업계도 올해 주요 보안이슈 중 하나로 IoT를 지목했다.

IoT 보안 테스트도구 일부(사진:KISA)
IoT 보안 테스트도구 일부(사진:KISA)

IoT보안테스트베드는 제품 개발과 서비스 과정에서 자율적으로 보안 점검하는 환경을 제공한다. 상용 플랫폼과 문제없이 연동되는지 여부와 잠재적 보안 위협 가능성을 파악한다.

백종현 KISA 융합보안산업팀장은 “IoT보안테스트베드는 누구나 IoT 제품 관련 보안성을 테스트하고 점검하는 열린 환경”이라며 “다만 자율 점검으로 테스트에 따른 ‘인증’이나 ‘보장’까지 제공하는 것은 아니라는 점을 유의해야 한다”고 말했다.

박정은기자 jepark@etnews.com