"4차 산업혁명 시대, 개발 단계부터 보안 대비 철저해야"

글자 작게 글자 크게 인쇄하기
"4차 산업혁명 시대, 개발 단계부터 보안 대비 철저해야"

“4차 산업혁명은 모든 산업 분야에서 변화를 만들지만 해킹과 개인정보 침해 등 역기능도 내포합니다. 개발단계부터 보안 대비책을 마련해야 합니다.”

이희조 소프트웨어보안 국제공동연구센터장은 9일 서울 고려대에서 열린 'IoT큐브 컨퍼런스 2018'에서 '4차 산업혁명과 사이버보안' 주제 발표를 통해 이 같이 밝혔다. 이 센터장은 4차산업혁명위원회 민간위원이다.

이 센터장은 “드론, 자율자동차 외 4차 산업혁명은 의료, 농수산 등 다양한 분야에서 이뤄지지만 해킹, 개인정보 침해 등도 함께 발생한다”고 지적했다.

지난해 9월 미국 식품의약청(FDA)은 심장질환자에게 이식된 세이트 주드 메디컬(SJM) 심장박동기 해킹 위험으로 해당 업체에게 자진 리콜 조치를 취했다. 해당 기기는 50만개에 달했다.

이 센터장은 “해당 사건뿐 아니라 (보안위협)관련 사례가 더 있다”면서 “IoT 보안은 예방하지 않으면 이후 문제해결이 어렵기 때문에 개발단계 부터 철저하게 검증해야 한다”고 설명했다.

이 센터장은 IoT큐브 연구 성과와 올해 계획에 대해 소개했다. 소프트웨어보안 국제공동연구센터는 IoT보안취약점 자동분석 플랫폼 'IoT큐브'를 개발했다. IoT큐브는 SW에 포함된 잠재 보안 취약점과 오류를 사전 자동으로 분석 검증한다.

2016년 4월 처음 서비스한 IoT큐브는 4000명이 해당 서비스를 사용했을 뿐 아니라 30여만개 취약 복제코드 검출에도 성공했다.

국내 활용사례도 늘어난다. 한국인터넷진흥원(KISA) 사이버 위협정보 분석·공유(C-TAS)와 연계해 보안 취약점 정보를 공유한다. 삼성전자에서는 IoT큐브와 연동해 오픈소스 코드 내 보안취약점(CVE)자동 검사와 패치 정보를 제공한다.

이 센터장은 “이외 미국 지능형 IoT 인티그레이터(I3) 컨소시엄에 미국 외 유일하게 우리기관이 참여한다”면서 “국내외 다양한 기관과 기업이 아이큐브 활용을 늘린다”고 덧붙였다.

올해 계획도 밝혔다. 3월까지 지그비(Zigbee), 지웨이브(Zwave)대상 테스팅 도구 개발을 완료한다. 올해 KISA와 함께 IoT보안 테스트베드와 인증에 IoT큐브 기술을 도입한다.

이 센터장은 “현재 KISA와 큰 틀의 합의를 마쳤고 판교 IoT혁신센터에서 부스를 마련해 아이큐브를 이용한 SW 테스트를 진행해 IoT보안 인증과 연계한다”고 말했다.

정영일기자 jung01@etnews.com

“말도 안되는 가격!! 골프 풀세트가 드라이버 하나 값~~ 598,000원”