□ 일본 정부, IoT 보안 강화를 위해 인프라 정비 등 종합대책 마련 착수

○ 컴퓨터‧스마트폰용 보안 SW는 많이 개발되었지만 인터넷과 연결되는 개별 가전제품은 아직까지 바이러스에 취약한 상황

○ 보안이 취약한 기기에 침입한 바이러스가 인터넷 네트워크를 이용해 수도‧전력 등 생활 인프라까지 마비시킬 수 있다는 우려도

    현실화

  ※ ‘16년 美 동부지역에서 IoT 기기를 활용한 디도스 공격 발생으로 인터넷 서비스가 일시 중단되는 사고 등이 대표적 사례

○ 이에 총무성은 IoT를 겨냥한 사이버 공격에 대응해 IoT 기기 인증제 도입, 사이버 보안을 총괄하는 정부 조직 신설 등

    종합대책을 수립할 방침

 - 세부적으로 ① 연구개발 촉진 ② 민간기업의 대책 ③ 인재교육 ④ 국제협력의 4개 항목으로 IoT 보안 종합대책을 구상하고

   있으며 전문가 회의를 거쳐 10월 중 최종안을 발표할 예정

  ※ 그동안 논의한 IoT 보안 대책에 대한 대처 방안(‘17.4.12), ‘20년 이후를 대비한 사이버 보안 대응 방안(‘17.7.13) 등을 기반으로

      이번 종합대책의 기틀을 마련

 - 차세대 보안통신 기술로 불리는 ‘양자암호통신 ’을 실용화하고 신종 사이버 공격 방법 등을 조사해 종합대책에 반영할 계획

 - 또한 IoT 기기의 사이버 공격에 대한 안전성을 검증하고 바이러스 침입 방지 시스템을 도입한 제품에 대해 ‘20년까지 공공기관이

   부여하는 인증 제도를 마련할 계획

  ※ IoT 기기의 안전성 조사 실시 발표(9.5): 사이버보안 전문 사단법인 ICT-ISAC와 요코하마 국립대학 등이 연계해 철도‧발전소

      등 주요 인프라에 사용하는 기기를 중심으로 실태 조사

  ※ 인증받지 않은 IoT 기기는 사이버 공격에 취약한 것으로 간주되며 시장 판매도 어려워질 것으로 예상

 
 - 각국 사이버 보안 담당 부처와 제휴를 강화해 일본이 정비한 IoT 보안 인증 제도 프레임워크(Framework)를 유럽 등 세계 여러

   나라에 보급하며 국제표준을 주도하겠다는 의지도 표면화

 
○ 아울러 총무성은 경제산업성, 사이버보안센터(NISC) 등이 담당하고 있는 보안 업무를 통합‧총괄하는 ‘정보보안정책국’을 ‘18년

    봄까지 설립하겠다고 발표

○ 일본 뿐 아니라 세계적으로 IoT 보안 위협에 적응 대응하며 투자와 지원을 강화하면서 IoT 보안 시장도 고성장을 이어갈 전망

  ※ 세계 IoT 보안 시장규모는 ‘16년 약 3억 5,000만 달러에서 ‘20년 8억 달러를 돌파하며 24.6%의 CAGR을 기록할 전망
 

< IoT 보안을 둘러싼 환경 및 세계 IoT 보안 시장규모 전망 > 

※ 자료 : 일본경제신문, ‘17.9.5 / 가트너, ‘17.4.7

□ IoT 보안 강화는 국가 역량과 직결되는 핵심 정책 중 하나

○ 가전제품, 원격검침 기기, 폐쇄회로(CCTV), 조명기기, 게임기 등 각종 사물인터넷(IoT) 기기가 사이버 공격 표적으로 확산되며

    보안의 중요성 배가

○ 이에 따라 총체적인 보안 대응체계를 강화하여 피해를 최소화하고 안전· 신뢰할 만한 최첨단 IoT 서비스를 향유할 수 있는

    인프라 조성은 필수 과제

○ 특히 ‘20년 도쿄올림픽을 앞둔 일본은 IoT 환경에 적합한 보안시스템 개발, 전문인력 양성, 국제협력 강화와 같은 IoT

    보안정책을 총괄하는 컨트롤타워 설립을 추진하며 보안 역량 제고에 박차

○ 우리나라도 선도적 행보에 나선 일본은 물론 세계 각국과 사이버 위협에 대응한 공조체계를 구축하며 IoT 보안 강화에 만전을

    기울일 필요