日 IoT 보안 총력체제…총괄조직 만들고 인증제 도입

입력 2017-09-05 16:08
日 IoT 보안 총력체제…총괄조직 만들고 인증제 도입

생활 인프라 마비 막고 세계표준 선점도 노려

(서울=연합뉴스) 이춘규 기자 = 일본 정부가 모든 물건이 인터넷으로 연결되는 사물인터넷(IoT)을 사이버 공격에서 지켜내기 위한 체제 정비를 본격적으로 추진한다.

5일 니혼게이자이신문에 따르면 일본 총무성은 바이러스 방어 체제를 갖춘 IoT 기기에 대해 공적 인증제도를 도입하고 사이버보안을 총괄하는 정부조직을 신설하는 내용 등을 담은 사이버보안 종합대책안을 10월 초 발표할 예정이다.



이런 움직임은 IoT 보안대책이 시급해서다. 컴퓨터나 스마트폰에는 보안 소프트웨어가 많지만 인터넷으로연결되는 개별 가전제품 등은 바이러스에 취약하다. 보안이 취약한 기기에 침입한 바이러스가 인터넷을 타고 네트워크로 퍼지면 수도나 전력 등 생활 인프라스트럭처를 마비시킬 우려까지 제기된다.

2016년 유행한 바이러스 '미라이'가 방범카메라를 감염시킨 것이 대표적인 사례다.

정부대책은 크게 연구개발 촉진과 민간기업 대책, 인재교육, 국제제휴 등 네 항목으로 구성된다.

우선 IoT 기기의 사이버 공격에 대한 안전성 정도를 검증하고 바이러스의 침입을 막는 시스템을 도입한 제품에 대해 2020년까지 공적기관에 의한 인증제도를 만들 계획이다. 인증을 못 받은 기기는 사이버 공격에 취약한 것으로 간주되므로 판매하기 어려워진다.

'양자암호통신'이라는 암호기술을 사용한 통신기술 개발도 진전시킨다. 통신위성과 지상을 연결하는 통신에 사용해 통신 중에 데이터가 도둑맞지 않도록 한다. 총무성 산하 정보통신연구기구(NICT)에서 연구가 진전되고 있어 곧 실용화를 목표로 한다.

신종 사이버 공격에 대한 대응도 진행한다. 네트워크 내에 함정을 만들어서 사이버 공격을 유인하고 공격 방법 등을 조사해 대응책을 입안한다.

중소기업의 보안 투자를 위한 보조금 조성 방안도 추진할 계획이다. 구체적으로 2018년도의 세제 개정 요청에 보안 분야 투자에 관한 세액공제 혜택을 담았다.

국제제휴에서는 각국 사이버 보안 담당 부처와의 제휴를 강화한다. 일본에서 정비한 IoT 보안 인증제도의 틀을 유럽 등에 판매해 국제표준을 주도하는 것도 상정하고 있다. 국제표준 경쟁에서 앞서가면 일본 업체가 해외에 기기를 팔 때 유리해지기 때문이다.

총무성은 내년 봄을 목표로 '정보보안정책국'을 설립하겠다는 구상이다. 지금은 보안정책을 놓고 내각관방의 내각사이버시큐리티센터(NISC)나 경제산업성 등이 각각 움직이지만, 이를 통합한 총괄체제를 구축하겠다는 것이다.



IoT는 컴퓨터나 스마트폰뿐만 아니라 가전제품, 자동차, 공장의 기계 등 모든 물건이 인터넷으로 연결되는 것을 뜻한다. 물건의 이용 상황을 데이터로 보내거나 물건을 원격조작할 수 있게 된다. IHS테크놀로지에 따르면 2020년 인터넷에 연결되는 기기는 300억 개로 2016년의 1.7배로 늘어날 전망이다.

taein@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>