해킹 취약한 IoT 기기...“보안 인증제 활성화 필요”

URL복사

Thursday, June 06, 2019, 12:06:00

인더뉴스 이진솔 기자ㅣ 사물인터넷(IoT) 기기는 스마트폰을 이용해 집 밖에서 편리하게 제어할 수 있다는 장점이 있다. 하지만 스마트폰이나 개인용 PC보다 보안에 취약하다. 지난해 11월에는 IP 카메라 2912대를 해킹해 영상을 불법 촬영한 일당이 경찰에 적발되기도 했다.

업계는 오는 2020년에 IoT로 연결되는 기기가 250억 대에 달할 것으로 전망하고 있다. 네트워크에 접속하는 문이 늘어난 만큼 도둑이 침투할 위험도 늘어난다. 특히 스마트시티처럼 행정분야에 IoT기술이 도입 보안에 따른 피해도 치명적으로 커진다.

IoT 분야는 기기가 너무 많은데다 개별 기기들이 보안에 취약하다는 문제가 있다. 또한 보안에 관심이 부족해 비밀번호 암호 등 기본적인 대응이 제대로 이뤄지지 않은 경우가 많다. IP 카메라 해킹 사고도 제품에 설정된 기본 비밀번호를 바꾸지 않아서 발생한 사건이다.

지난 5일 만난 신대규 한국인터넷진흥원(KISA) 융합보안단장은 “비밀번호를 바꾸지 않는 사람들에게 변경하라고 안내를 해주는것 만으로도 기본적인 보안 문제를 개선할 수 있다”며 “새로운 취약점이 나타났을 때 이에 대비한 패치를 제공하는 방법도 있다”고 말했다.

◇ 취약점 점검 시스템 활용한 인증 제도 시행..활성화되지 않은 상태

KISA는 자체적으로 개발한 IoT 취약점 점검 시스템을 도입했다. 점검에 동의한 기업이나 개인에게서 IoT 기기를 전달받아 직접 보안 취약점을 검증한다. 이 과정에서 드러난 문제점들을 기업에 전달해 보완하는 절차를 진행한다.

이를 활용하면 기본적인 보안 수준은 보장할 수 있다. 예컨대, IoT 기기를 구매하고 사용자가 비밀번호를 새로 설정하지 않으면 기기가 동작하지 않는 기능을 탑재하는 식이다.

모든 과정이 완료되면 인증이 부여된다. 기기에 따라 라이트(Lite)·베이직(Basic)·스탠다드(Standard) 등 세 가지 등급이 있다. 인증 수수료는 없다. 라이트 등급은 센서 등 소형기기에, 베이직 등급은 저사양 OS를 탑재한 중소형 제품을 대상으로 한다.

중대형 스마트가전기기는 스탠다드 등급 인증 대상이다. 인터넷 연결을 지원하는 냉장고가 여기에 해당한다. 인증은 3년 주기로 갱신해야 한다. 인증기준도 새로운 보안 위협이 등장할 때마다 높아진다. 인증받은 제품은 지난해 6개에 불과했지만, 올해 상반기에 4개가 추가됐다.

인증 제도는 아직 활성화되지 않았다. 인증을 받아 높아진 보안성이 사용자 불편으로 이어지는 경우도 있다. 대표적인 기기는 공유기다. 신대규 단장은 “공유기 업체가 비밀번호를 12자리 이상으로 높이자 사용자들 항의를 받은 사례가 있었다”라고 말했다.

◇ 주요 기업과 협력해 제도 활성화 모색..해외와 공유하는 방안도 고려

KISA는 제도 활성화 방안으로 ▲주요 기업기관과 업무협력(MOU) 강화 ▲해외 기관과 상호인증 등을 추진하고 있다.

‘5G·융합ICT 사이버보안 강화를 위한 업무협약’을 체결한 이재일 한국인터넷진흥원 사이버침해대응본부 본부장(왼쪽)과 김영식 KT 네트워크부문 INS본부장 전무. Photo ＠ KT

우선 KISA는 인증제도 활성화 일환으로 지난 5일 KT와 ‘5G·융합 ICT 사이버보안 강화를 위한 업무협약’을 체결했다. 보안관련 기술 협력이 주요 내용이지만, KT가 지난 22일 문을 연 ‘융합보안실증센터’에서 인증받은 제품이 KISA에서 추가적인 인증을 획득하도록 하는 내용도 담겼다.

LH공사·SH공사와도 협력을 추진하고 있다. 건물에 들어가는 월패드·공유기 등 IoT 기기를 납품받을 때 KISA에 인증받은 제품을 사용하도록 권장하고 있다. 또한 인증제품에 가점을 부여해 납품을 쉽게 하는 방안도 고려하고 있다.

지난 3월 ‘스마트시티 추진계획’에서 오는 2022년까지 서울에 IoT 센서 5만 개를 설치하겠다는 목표를 밝힌 서울시와도 협력을 논의하고 있다.

KISA에서 받은 인증을 해외에서도 연동하는 방안도 고려하고 있다. 미국 일부 주에서는 IoT 기기 보안기능 확보가 의무화돼있어, 수출하려면 검증에 통과해야 한다. 해외 국가와 인증을 공유하면 수출에 필요한 부담을 덜고 KISA 인증제도도 확산할 수 있다.

◇ 국내법상 취약점 점검 확산 어려워..의무화보다 활성화 지향

IoT 취약점 점검 시스템이 퍼지기 어려운 제도적 한계도 있다. 정보통신망법 48조에 따라 동의를 받지 않은 취약점 점검은 법률 위반 소지가 있다.

해외에서는 보안 관련 정보 접근이 수월한 편이다. 지난해 11월 일본 정부는 취약점 점검이 목적인 경우 기기 접근을 허용하는 법안을 5년 한시적으로 시행했다. 이를 활용하면 기본 비밀번호를 사용하는 이용자를 점검 기관이 찾아내 변경을 권고할 수 있다.

신대규 단장은 “기업들이 인증을 염두에 두고 개발하는 형태가 될까 우려해 의무화보다는 활성화에 가닥을 잡고 있다”며 “보안 문제가 심각하게 대두되면 의무화를 고민하겠지만, 지금은 공공기관 납품 시 인증제품에 가점을 주는 형태로 활성화를 추진하고 있다”고 말했다.

[C-레벨 터치] 김상현 롯데유통군 부회장 “글로벌 확장·AI 혁신서 기회 모색”

2025.06.05 09:44:20

인더뉴스 장승윤 기자ㅣ롯데는 김상현 롯데 유통군 총괄대표 부회장이 지난 3일 싱가포르에서 열린 ‘NRF Big Show APAC 2025’에 참석해 롯데 유통군의 혁신과 글로벌 진출 사례를 공유했다고 5일 밝혔습니다. 전미소매연맹(NRF)이 개최하는 ‘NRF Big Show’는 ‘유통 산업의 CES’라 불리는 세계 최대 유통 박람회로 매년 1월 미국에서 열립니다. ‘NRF Big Show APAC’은 지난해 아시아·태평양 지역을 중심으로 싱가포르에서 처음 개최돼 40개국 7000여명 이상의 참관객들에게 글로벌 유통 산업 트렌드를 공유했습니다. 올해 ‘NRF Big Show APAC 2025’는 아시아·태평양 유통업계 CEO와 리더, 유통 전문가 등 약 1만명이 참석해 ‘유통업의 무한한 가능성’이라는 주제로 진행됐습니다. 이날 김상현 부회장은 ‘롯데의 유통 혁신’이라는 주제로 싱가포르 최대 유통기업 페어프라이스 그룹 CEO 비풀 차울라와 대담을 진행했습니다. 이날 김 부회장은 "롯데 유통군은 고객 경험 중심의 차별화된 유통 플랫폼 구축을 지속해가고 있다"며 "롯데몰 웨스트레이크 하노이는 고객 경험을 지속적으로 향상시키기 위한 노력이 단순한 판매를 넘어, 고객과 문화를 연결하는 플랫폼으로 유통업이 진화하고 있음을 보여준다"고 말했습니다. 롯데몰 웨스트레이크 하노이는 쇼핑·문화·체험·프리미엄 요소가 결합된 복합몰로 2023년 개점 이후 9개월 만에 누적 매출 2000억원, 354일 만에 누적 방문객 1000만명을 넘어섰습니다. 올해 1분기에는 전년 대비 매출이 21.9% 증가하고 개점 6분기 만에 영업이익 흑자 전환을 달성했습니다. 김 부회장은 현재 한국 유통 시장이 경제 불확실성과 고령화라는 구조적 과제에 직면해 있지만 글로벌 사업 확장과 AI 기반 혁신에서 새로운 기회를 모색하고 있다고 설명했습니다. 그는 "K푸드, K뷰티, K패션 등 한국 콘텐츠가 세계적으로 주목받는 가운데 페어프라이스와 협업해 롯데마트 익스프레스를 오픈하고 PB 상품을 현지에 적극적으로 소개하고 있다"며 "현지 파트너십을 통해 PB 수출을 가속화할 계획이며 이 협업 모델을 다양한 시장으로 확대할 것"이라고 전했습니다. 롯데는 현재 부산에 오카도와 협업한 AI 기반 고객 풀필먼트 센터(CFC)를 구축하고 있습니다. 이를 통해 AI 기반 초개인화 추천과 물류 자동화 역량을 강화하겠다는 심산입니다. 또 김 부회장은 "유통업은 고객의 시간과 경험에 가치를 제공할 수 있어야 한다"며 "고객이 원하는 환경을 만들고 쇼핑을 즐거운 경험으로 만드는 것이 가장 중요한 과제"라고 강조했습니다. 이어 전시회장을 찾은 유통업계 관계자들에게 "현장을 찾아 직원들과 고객들의 목소리를 직접 듣고 끊임없이 배우는 자세가 중요하다"며 "앞으로도 고객 중심 경영을 강화하고 기술과 데이터 기반 혁신을 지속하며 글로벌 시장에서 롯데 유통군의 경쟁력을 한층 끌어올릴 것"이라는 말로 마무리했습니다.

용산 광역교통개선 본격화…HDC현산 운영 용산역·전면지하공간 '허브' 부상

2025.06.05 10:11:56

인더뉴스 박호식 기자ㅣ서울시와 국토교통부가 추진 중인 ‘용산국제업무지구 광역교통개선대책’이 본격화하면서 HDC현대산업개발이 개발·운영 중인 용산역과 용산역 전면지하공간이 핵심 교통거점으로 주목받고 있습니다. 특히 이들 인프라가 용산정비창 전면 제1구역과 직접 연결됨으로써 HDC현대산업개발이 해당 정비구역 입찰 제안서에서 제시한 연계 계획이 실현 가능성과 수혜 측면에서 부각되고 있습니다. 서울시에 따르면, 총 3조5780억원이 투입되는 광역교통개선대책의 핵심사업 중 하나로 HDC현대산업개발이 운영중인 용산역 후면 주차장 부지를 활용한 광역환승센터 신설 계획이 포함돼 있습니다. 이는 KTX, ITX, 지하철 1호선 및 경의중앙선 등이 통합된 용산역 교통체계를 기반으로 버스, GTX 등과의 환승 편의성을 극대화하기 위한 핵심 인프라입니다. 또한 용산역과 신용산역을 연결하는 지하보행통로와 GTX-B 노선의 용산역 출입구 신설이 포함된 지하 통합공간 조성안도 추진됩니다. 이에 따라 HDC현대산업개발이 개발중인 용산역 전면지하공간은 용산국제업무지구를 연결하는 핵심 축이 될 전망입니다. 서울시는 이와 관련해 용산구, HDC현대산업개발 등 유관기관과 협의 중에 있으며 정부도 지하공간의 효율적 활용과 철도 환승 편의 증진을 위해 적극 협조할 것으로 알려졌습니다. 이러한 교통망 연계 계획은 용산정비창 전면제1구역과 직접 맞닿은 인프라 개선으로, 향후 해당 정비사업지의 가치상승 및 유동인구 확보 측면에서 결정적 수혜가 될 것으로 예상되고 있습니다. 특히 HDC현대산업개발은 용산역과 지하철, 광역철도망, 국제업무지구 등을 전면지하공간과 유기적으로 연결하는 입체적 통합계획을 제안한 바 있습니다. 이는 서울시가 추진 중인 '용산게이트웨이' 보행녹지축 및 입체도시 구상과도 밀접하게 부합한다는 평가입니다. 업계 관계자는 “용산역 일대를 실질적으로 운영하고, 사업권을 보유하고 있는 HDC현대산업개발이 전면지하공간과 정비창을 통합 연결하겠다는 제안을 실현할 수 있는 유일한 사업자”라며 “서울시 교통계획이 HDC의 자산을 중심으로 구성되었다는 점은 경쟁사와의 차별화를 더욱 부각시키는 요소”라고 평가했습니다. 한편 이번 광역교통계획은 지하보행통로 및 환승통로 신설 외에도 동서남북 방향 도로 확장, 철도·도로 입체화, 한강 보행교 설치 등 총 17개 사업이 포함되어 있으며, 2030년부터 단계적으로 준공될 예정입니다.

김철주 생명보험협회장 “보험산업 저출생·고령화 문제해결 기여할 것”

2025.06.04 15:04:30

인더뉴스 문승현 기자ㅣ김철주 생명보험협회 회장은 4일 "출산과 육아, 가족의 가치가 소중히 여겨지는 사회문화 조성에 적극 힘쓰겠다"고 말했습니다. 김철주 회장은 이날 '인구문제 인식개선 릴레이 캠페인'에 동참하면서 "인구문제는 우리 사회뿐 아니라 생명보험산업 지속가능성과 직결되는 중대한 과제"라며 이렇게 의지를 밝혔습니다. 보건복지부와 한국보건복지인재원이 공동주관하는 이 캠페인은 인구문제에 대한 사회 전반의 관심을 높이고 공공기관과 기업의 협력을 촉진하기 위해 릴레이 형식으로 진행되고 있습니다. 김철주 회장은 여승주 한화생명 부회장의 지목을 받아 캠페인에 참여했습니다. 김철주 회장은 현재 생명보험사회공헌위원회 공동위원장으로 생명존중문화 확산과 고령화 극복을 지원하는 등 인구문제에 적극 대응하고 있기도 합니다. 주요사업으로는 태아건강검진 지원, 희귀질환센터 운영, 생명숲 100세 힐링센터 운영, 저소득 노년층 의료사업비 지원이 있습니다. 김철주 회장은 "생명보험은 국민 삶과 함께 하는 든든한 버팀목이자 사회안전망으로서 역할을 충실히 수행하고 있다"며 "이번 캠페인 참여를 계기로 저출생·고령화 문제해결에 보험산업이 기여할 수 있는 다양한 방안을 모색하는 한편 국민적 공감대 형성에 앞장서겠다"고 말했습니다. 김철주 회장은 캠페인 다음 주자로 보험연구원(원장 안철경), 삼성생명(대표이사 사장 홍원학)을 지목했습니다.

[인더보드] 윤재원 신한지주 의장 해외IR…“지배구조 선진화 밸류업 밑거름”

2025.06.01 23:47:31

인더뉴스 문승현 기자ㅣ윤재원 신한금융지주 이사회 의장이 해외 주요투자자를 만나 신한금융의 지속적인 밸류업(기업가치 제고) 실천의지를 명확히 밝혔습니다. 1일 신한금융에 따르면 윤재원 이사회 의장은 지난달 27일부터 사흘간 홍콩·싱가포르 현지 주요 투자자들을 대상으로 한 IR(투자설명회)을 성공적으로 마쳤습니다. 이사회 의장이 해외 IR에 나선 건 국내 상장사 중에선 처음입니다. 이번 IR은 전문성·독립성·다양성을 기반으로 하는 신한지주 이사회 구성과 향후 계획을 설명하고 투자자의 주요 관심사항을 이사회 운영에 반영하기 위해 기획됐습니다. 윤재원 의장은 투자자 미팅에서 국내외 경제환경과 리스크요인을 공유하는 한편 다양성 강화와 지배구조 개선을 위한 이사회 차원의 노력을 상세하게 전했습니다. 또 지난해 9월 국내외 기관투자자를 대상으로 개최한 라운드테이블, 올해 4월 자율공시를 통해 밸류업 계획 이행점검을 적극적으로 수행한 점을 소개하며 지속적인 실행력을 강조했습니다. 홍콩 방문 중에는 아시아기업지배구조협회(ACGA) 회원사와 교류도 이뤄졌습니다. ACGA(Asian Corporate Governance Association)는 아시아 지역내 기업 지배구조 개선과 투자자 보호, 시장신뢰 향상 기여를 목적으로 설립된 비영리협회로 전세계 100여개 투자기관이 회원으로 활동하고 있습니다. 윤재원 의장은 각국 지배구조 개선사례를 공유하고 기업신뢰 형성과 지속가능경영을 위한 이사회 역할에 대해 심도있는 의견을 나눴습니다. 앞서 신한지주는 지난해 11월 싱가포르에서 열린 ACGA 연례행사에 참여한 바 있습니다. 신한지주는 당시 밸류업 계획 실행이 부동산시장 중심의 단기투자가 아닌 주식시장 중심의 장기적이고 지속가능한 투자로 이어지도록 기여할뿐 아니라 기업 신뢰도 개선에도 긍정적인 영향을 미친다고 강조했습니다. ACGA 회원사들은 책무구조도 조기제출 및 이행관리시스템 구축, 투명한 경영승계 및 성과평가체계 마련 등 이사회가 주도하는 신한지주의 지배구조 선진화 노력에 주목하면서 이사회 의장이 전면에 나선 이번 IR에 환영의 뜻을 밝혔습니다. 윤재원 의장은 "이사회의 책임과 역할은 점점 더 중요해지고 있다"며 "특히 지배구조 선진화를 위한 이사회의 노력은 신한금융그룹의 경영효율성과 투명성을 높여 밸류업 밑거름이 될 것"이라고 말했습니다. 그러면서 "신한지주는 앞으로도 글로벌 스탠다드에 부합하는 이사회 운영을 통해 자본시장 신뢰제고에 기여하겠다"고 부연했습니다.

Industry/Policy 산업/정책