IoT(사물인터넷)는 대세를 넘어 우리 생활 속 필수로 자리 잡았다. 가전부터 스마트팩토리까지 IoT가 빠진 일상을 생각하기 어렵다.

글로벌 시장조사 기업 스태티스타(Statista)에 따르면 글로벌 IoT 시장규모는 2023년 1조1770억달러(약 1727조원)를 기록했으며 2028년까지 2조2270억달러(약 3268조원)로 급성장할 것으로 전망된다.

IoT의 보편화와 더불어 관련 디바이스 및 네트워크 보안이 업계의 화두다. IoT가 모든 디바이스와 네트워크의 눈, 신경으로 기능하는 만큼 해킹이나 사이버 공격에 대한 이슈 또한 치명적으로 작용할 수 있다.

이에 전세계 주요 국가들은 IoT 보안을 강화하기 위해 다양한 규제 정책을 도입하고 있다. IoT 생태계에서 최소한의 보안 기준을 마련하고 사용자와 제조사 모두가 안전한 IoT 환경을 구축하도록 유도하기 위함이다.

기술 선도국의 규제는 글로벌 IoT 보안 가이드라인의 표준이 될 가능성이 크다는 점에서 세밀한 파악이 중요하다. 우선 미국은 지난해부터 IoT 기기의 사이버 보안 라벨링 제도를 시행하고 있다. 제품의 보안 수준을 시각적으로 표시하고 라벨 부착을 의무화해 소비자가 보안성이 강화된 제품을 쉽게 선택할 수 있도록 돕는다. 제조사에는 기본 보안 요구사항을 준수하도록 유도하는 인증이다. 또 시장에서는 보안 경쟁을 유도해 소비자와 제조사 모두에게 보안의 중요성을 인식시키는 효과를 가져올 것으로 기대된다.

유럽에서는 EN 303 645 표준을 통해 IoT 기기의 보안 규격을 설정하고 있다. 암호 설정, 데이터 보호, 소프트웨어 업데이트 등 필수 보안 요건을 포함해 IoT 기기가 충족해야 할 최소한의 보안 기준을 제시한다. 특히 DoS(Denial of Service) 방어, 암호화된 데이터 전송과 같은 구체적인 보안 요건이 포함돼 있어 IoT 기기의 보안 수준을 크게 높일 수 있다. 유럽연합은 EN 303 645의 후속 표준을 개발 중이다.

다양한 국가에서 보안 가이드라인과 규제가 등장해 이를 조화롭게 통일하는 것도 새로운 과제다. IoT 규제의 통일은 단순한 무역장벽 제거 이상의 의미가 있다. 규제 통일은 일차적으로 국경을 초월한 ICT 산업의 총 투자액과 거래량을 증가시켜 글로벌 공급망 최적화와 시장 접근성 향상으로 이어질 수 있다. 기업 측면에서는 규제 준수 비용을 절감하고 중복 인증을 방지하는 데 유용하다. 장기적으로는 글로벌 IoT 전체 생태계의 안정성을 높이는데 기여할 수 있다. 다만 이에 대해선 장기적인 논의가 필요하리라 예상된다.

IoT 기기의 보안은 먼 미래가 아닌 당장 우리의 일상 속 과제다. 신혼부부의 혼수품인 로봇청소기에 대한 해킹은 그동안 IoT 보안에 별 관심을 기울이지 않던 대중에게도 경각심을 일깨운 사례다. 다만 규제만으로는 완벽한 보안을 보장할 수 없다.

기업은 보안을 비용이 아닌 투자로 인식해 제품 설계 단계부터 보안을 고려해야 한다. 사용자 역시 IoT 기기의 올바른 사용법과 기본적인 보안 수칙을 숙지하고 실천해야 한다. IoT 보안은 기술 공급자, 서비스 제공자, 사용자 모두가 함께 참여해야 하는 공동의 책임이라는 점에서 각국 정부는 예상 가능하고 적절한 규제와 가이드라인을 도입해 IoT 보안 환경을 조성해야 한다.

[머니투데이 스타트업 미디어 플랫폼 '유니콘팩토리']