미래부 '사물인터넷 보안 테스트베드' 국내 최초 개소

사물인터넷 보안 테스트베드 구성 (그래픽=미래부) 

아주경제 한준호 기자 = 사물인터넷 제품과 서비스를 개발했지만, 보안 취약점을 검증할 여건이 되지 않는 스타트업과 영세, 중소기업들을 위한 테스트베드가 국내 최초로 개소한다.

미래창조과학부와 한국인터넷진흥원은 21일 사물인터넷 혁신센터에서 사물인터넷 제품과 서비스 사업자의 보안내재화를 지원하기 위한 ‘사물인터넷 보안 테스트베드’를 개소한다고 밝혔다.

이는 미래부가 올해 4월 수립한 ‘K-ICT 시큐리티 발전전략’과 6월 마련한 ‘사물인터넷 정보보호 로드맵 3개년 시행계획’에 따라 추진하는 것이다.

‘사물인터넷 보안 테스트베드’에서 제공하는 하드웨어, 소프트웨어 장비 등을 이용해 기업은 개발된 사물인터넷 제품과 서비스의 보안 취약점을 사전에 점검할 수 있다.

기업은 테스트베드에서 사물인터넷 제품, 서비스 등의 펌웨어 보안 취약점, 근거리 통신프로토콜 취약점 등을 분석하고, 부채널 공격, 퍼징 공격, 시큐어코딩 적용 여부 등을 시험할 수 있다.

부채널 공격은 제품에서 발생하는 전자기파, 전력 등을 분석해 중요 정보를 탈취하는 공격을 말하며, 퍼징 공격은 비정상적인 데이터 전송을 통해 제품과 서비스를 공격하는 방법이다. 또 시큐어코팅은 소프트웨어의 개발 단계에서 해킹 등의 공격을 유발할 가능성이 있는 잠재적인 보안 취약점을 사전에 제거해 안전한 소프트웨어를 개발하는 기법이다. 

또한, ‘사물인터넷 보안 테스트베드’에서는 사물인터넷 제품과 서비스 개발에 필요한 보안기술, 적용방법 등에 대한 종합적인 사물인터넷 보안 컨설팅도 함께 제공할 예정이다.

사물인터넷 관련 스타트업 및 영세, 중소기업 뿐만 아니라 사물인터넷 보안에 관심이 있는 개인도 ‘사물인터넷 보안 테스트베드’를 무료로 이용 가능하다.

‘사물인터넷 보안 테스트베드’는 사물인터넷 제품과 서비스를 개발 했으나, 보안 취약점을 검증할 여건이 되지 않는 사물인터넷 관련 기업이 보안이 강화된 안전한 제품과 서비스를 개발하는데 도움이 될 것으로 기대된다. 

이에 대해 정한근 미래부 정보보호정책관은 “'사물인터넷 보안 테스트베드’가 사물인터넷 보안 분야의 허브로 발전할 수 있도록 적극 노력할 것이며, 스타트업, 영세, 중소 사물인터넷 기업이 보안이 내재화된 제품과 서비스를 개발하는데 필요한 정책을 지속 확대해 나갈 것” 이라고 밝혔다.