표준화된 규정조차 없어 보안에 헛점…대비책 서둘러야
사물인터넷 기술이 월드 IT쇼(국내 최대 IT전시회)에서 선풍적인 인기를 끌고 있지만 제품 보안 기술에서는 여전히 갈 길이 멀어보인다. 대기업 사물인터넷 제품도 보안문제에 있어선 자유롭지 않다는 지적이다.
실제 기자가 사물인터넷 제품을 전시한 대기업 부스를 둘러본 결과 제품 홍보 담당자들은 제품 보안이 어떻게 이루어지는지 자세히 설명해주지 못했다. 한 대기업 관계자는 “제품에 어떤 보안 기술이 적용됐는지 알지 못한다”고 말했다.
전문가들은 사물인터넷 보안 기술은 걸음마 단계라고 입 모아 말한다. 아직 사물인터넷 제품은 대중화되지 않아 제품의 보안 표준화 규정 자체가 없다. 이 때문에 보안이 제품마다, 기업마다 제각각이다.
한 사물인터넷 제품 개발업체 담당자는 “업계에서는 보안문제가 가장 큰 이슈 중 하나”라며 “보안 기준이 하나로 통일되지 않는 한 제품이 해킹당할 가능성은 존재한다”고 말했다.
이대휘 순천향대학교 IoT(사물인터넷)보안연구센터 연구원은 “전 세계적으로 보안 표준화가 많이 연구되고 있다”며 “규정이 정해지면 보안에 대한 위협도 줄어들 것”이라고 설명했다.
또 사물인터넷 제품은 저전력 제품이 대부분이다. 저전력 제품은 한 번에 처리할 수 있는 데이터가 많지 않다. 이 때문에 고객은 용량이 큰 보안 소프트웨어 업데이트를 자주 해주기 어렵다. 또한 다양한 사물인터넷 제품을 출시하는 기업이 각 제품에 맞는 보안 소프트웨어를 주기적으로 내놓기란 쉽지 않다.
익명을 요구한 한 사물인터넷 보안 연구원은 “기업은 여러가지 사물인터넷 제품을 출시하고 해킹 기술은 나날이 발전한다. 이를 다 처리하는 것은 어렵기 때문에 기업은 크게 위협이 될 만한 보안문제만 처리할 가능성이 있다”며 “하지만 업데이트는 제조사가 적극적으로 해줘야 하는 부분”이라고 말했다.
보안 문제를 해결하려는 중소업체들이 점점 증가하고 있다. 하지만 전문가들은 규모가 큰 기업이 보안문제에 대해 중요하게 인식하지 않는다면 이를 해결하기 어렵다고 말한다.
사물인터넷 제품 개발업체 담당자는 “사물인터넷은 여러 가지 소프트웨어 사용권(라이선스)이 많아서 조그만 기업에서 보안 소프트웨어를 개발하기 쉽지 않다”며 “어느 정도 규모를 갖춘 기업이 개발해 나가야 한다”고 말했다.
사물인터넷 보안 관련 연구원은 “아직까지 사물인터넷 보안과 관련해 위험하다고 할 만한 큰 사고가 일어나지 않았다”며 “보안사고가 발생해야 기업이 위험하다는 인식을 갖고 보안의 중요성을 생각할 것”이라고 말했다.