[메트로신문 정문경 기자]사물인터넷(IoT) 기술의 활성화에 발맞춰 IoT의 보안을 강화하기 위한 정부의 청사진이 나왔다. 미래창조과학부(이하 미래부)는 이를 통해 걸음마 단계인 국내 IoT 보안산업도 같이 육성할 수 있을 것으로 기대하고 있다.

미래부는 IoT 산업 육성 지원의 일환으로 'IoT 정보보호 로드맵 3개년(2015∼2017년) 시행계획'을 수립했다고 10일 밝혔다.

IoT는 실생활에서 쓰는 사물과 정보통신기술(ICT)이 결합된 것이어서 사이버공간의 위험이 현실세계의 안전에 대한 위협으로 전이될 수 있다고 보고 보안을 강화하기로 한 것이다.

시행계획은 크게 ▲ IoT 제품·서비스에 대해 설계에서 유통·공급, 유지·보수까지 전 단계에 걸친 보안 내재화 ▲ 글로벌 IoT 보안시장을 선도하는 핵심기술 개발 ▲ 미래 성장동력으로서 IoT 보안산업의 경쟁력 강화를 3대 전략으로 설정하고 이를 위한 실행과제를 담았다.

우선 보안 내재화를 위해 7대 IoT 분야(홈·가전, 의료, 교통, 환경·재난, 제조, 건설, 에너지)별로 사업자가 제품을 생산하거나 서비스를 제공할 때 활용할 '보안 가이드'를 개발해 보급하기로 했다. IoT 보안정책 수립과 관련한 이슈를 논의하고 기술 자문에 응할 민간 주도의 'IoT 보안 얼라이언스'도 구성·운영된다.

핵심기술 개발 과제와 관련해서는 IoT의 3계층(기기, 네트워크, 서비스·플랫폼)에 걸쳐 9대 핵심보안 원천기술을 개발하기로 했다. 기기 분야에서는 경량·저전력 암호 기술, 보안 운영체제 등이, 네트워크 분야에서는 침입 탐지기술, IoT 보안 게이트웨이 등이, 플랫폼 분야에서는 스마트 인증, IoT 프라이버시 보호기술 등이 핵심 원천기술로 지목됐다.

또 빠르게 진화하는 IoT 기술 및 시장 변화에 유연하게 대응하는 경쟁형 연구개발(R&D) 프로그램도 도입하기로 했다. 복수 사업자를 선정해 동시에 연구하도록 한 뒤 평가를 거쳐 1개 사업자만 집중 지원하는 방식이다.

끝으로 IoT 보안산업 경쟁력 강화 차원에서는 IoT 제품·서비스의 보안성을 검증할 테스트베드를 갖춘 'IoT 시큐리티 센터'를 설립하기로 했다. 이 센터는 무료로 기업체 등에게 개방될 예정이다.

또 정보보호 분야 전공생이나 최정예 사이버보안인력(K-실드) 인증생, 현업 종사자 등에게 IoT 보안 교육도 벌이기로 했다.