작년 11월, 가정집과 사무실에 설치된 IP카메라 등 사물인터넷 기기를 해킹해 불법 촬영한 일당이 경찰에 검거됐다. 1년 9개월이 넘는 기간 동안 천 6백여 대의 IP 카메라가 해킹되었으며, 사람들의 사생활을 비롯해 수많은 개인정보가 노출되는 사태가 벌어졌다. 보안을 위해 집 안으로 들여온 방범용 카메라가 오히려 역으로 작용해 피해를 끼치게 된 사례이다.

 

가트너(Gartner) 보고서에 따르면, 전 세계 약 20% 기업이 지난 3년 간 최소 한 차례 이상 IoT 기반의 공격을 경험한 것으로 나타났다

 

과학기술이 진보함에 따라 사물인터넷(IoT)은 스마트 홈, 커넥티드 카(connected car)등 사람들의 생활전반에 녹아 들어 일상을 편리하게 변화시키고 있지만, 네트워크로 연결된 IoT 기기만의 결점을 노린 사이버 공격 또한 증가하고 있다. 미국의 시장조사 및 컨설팅 회사인 가트너(Gartner)가 올해 3월 공개한 리서치에 따르면, 전 세계 약 20% 기업이 지난 3년 간 최소 한 차례 이상 IoT 기반의 공격을 경험한 것으로 나타났다. 또한, 네덜란드에 본사를 두고 있는 보안 솔루션 기업 이데토(Irdeto)는 글로벌 설문조사를 통해 가정에서 스마트 기기를 쓰고 있는 소비자의 69%가 사이버 해킹에 대해 우려하고 있다고 밝히기도 했다.

이처럼 만일 IoT 기반의 제품과 서비스를 제공하는 기업들이 사이버 보안에 대한 표준을 준수하지 않는다면, 걷잡을 수 없는 위험 상황을 초래할 수 있다. 예를 들어, IoT 기술이 적용된 현관문이 갑자기 열리거나, 자율주행 자동차가 제멋대로 과속이나 급정거 핸들을 꺾는 상황이 발생한다면 소비자의 신뢰를 잃는 것은 물론, 생명에 영향을 끼칠 수 있기 때문이다. 따라서 기업 안에서의 자발적인 보안 가이드라인을 따르기 보다는, 독립적인 인증기관에서의 철저한 보안 검증을 거치는 과정이 필요하다.

UL은 증가하고 있는 사이버 보안 문제를 해결을 위해 UL 2900 표준 시리즈를 고안했다. UL 2900 표준 시리즈는 소프트웨어의 취약성을 포함한 네트워크 연결 제품의 설계와 개발, 유지보수의 보안성 제어 등을 평가하는 기준을 제공하고 있다. 특히, UL 2900은 미국 백악관 사이버보안 국가행동계획(CNAP: Cybersecurity National Action Plan)의 네트워크 연결 제품을 테스트하는 기준으로 인정받았을 뿐만아니라, 미국 식약청(FDA)의 의료 장비 테스트 표준, 미국 공업표준 위원회 (ANSI: American National Standards Institute) 표준으로도 인정받은 바 있다. UL 2900 표준 시리즈는 소비자 기술 제품, IoT와 네트워크 장치를 위한 UL 사이버보안 보증 프로그램(CAP)의 기반이기도 하다.

UL의 사이버 보안 보장 프로그램(UL CAP: Cyber security Assurance Program)은 업계 최초의 규격 기반 사물 인터넷(IoT) 보안 인증 프로그램이다. UL의 인증 테스트는 IoT 기기가 보안 결함에서 완벽하게 벗어나기 위한 엄격한 과정을 거치며, 제품이 공식적으로 시장에 출시되기 앞서, 네트워크 연결성에 흔들림은 없는지, 사이버 공격에는 안전한지에 대한 보안 요건들을 면밀하고 종합적으로 검토한다.

 

경기도 수원에 위치한 국내 첫 UL 무선 시험소, EMC(전자파 적합성) 테스트를 위한 최첨단 설비가 구축되어 있다

 

스마트 홈 내의 IoT기기뿐만 아니라, 점차 진화하는 자동차 환경에서도 사이버 보안의 중요성은 점차 커지고 있다. 최근 운전자의 편의와 안전을 극대화 하기 위해 많은 차량 부품들이 ICT 기술을 기반으로 제작됨에 따라, 음악을 듣기 위해 활성화하는 ‘블루투스(Bluetooth)’ 기능에서부터 복잡한 차량 제어 프로세스를 위한 ‘첨단 운전자 지원 시스템(ADAS: Advanced Driver Assistance System)’까지 자동차를 운전하는 방식은 편리해지고 있지만, 더욱 복잡해지는 부품에 따른 노이즈(noise)는 커지고 있는 상황이다.

UL의 차량 사이버 보안 프로그램 (UL VCSP: Vehicle CyberSecurity Program) 자동차와 부품 전반에 걸쳐 차량의 사이버 보안과 물리적 안전 위험에 중점을 두고 있다. 그 중에서도 UL의 EMC(전자파 적합성) 테스트는 차량의 동작이나 제어에 필요한 기기를 포함한 전기, 전자 제품 등의 전기적 현상을 테스트해 노이즈에 의한 오작동을 방지하는 검증 프로그램이다. 특히, 자동차 운전은 안전과 밀접한 관계가 있기 때문에 갈수록 첨단화를 거듭하고 있는 자동차 환경에서 보안은 그 무엇보다도 필요한 핵심 요건으로 자리잡고 있다.

UL은 CAP과 VCSP와 같이 사이버 보안을 중점으로 둔 취약성 검사 서비스와 더불어 국제적, 지역적 표준을 충족시키는 제품 검사 및 인증 서비스를 제공하고 있다. 이를 통해 기업들이 다양한 시장의 요구 사항을 간편하게 준수할 수 있도록 조력하고, 보다 간소화 과정을 통해 비용을 줄이는 한편 다양한 시장 진출을 가속화할 수 있도록 최선을 다할 예정이다.