일본산업뉴스요약

IoT 안전성에 공적 인증 제도 도입
총무성, 사이버 방위 지원

▶IoT: 컴퓨터와 스마트폰뿐만 아니라, 가전 및 자동차, 공장 내 기기 등, 모든 사물이 인터넷에 연결되는 시스템을 말한다. 기기의 이용 상황을 데이터를 통해 전송하거나, 기기를 먼 곳에서 조작하는 등이 가능해진다. 영국의 조사기관 IHS Technology에 따르면, 인터넷에 연결되는 기기는 2020년에는 300억 개로, 2016년의 1.7배 늘어나게 될 전망이다.

모든 사물이 인터넷에 연결되는「IoT」를 사이버 공격으로부터 지키기 위한 체제 정비가 추진되기 시작하고 있다. 총무성은 바이러스 방어 시스템을 보유한 기기에 대한 공적 인증제도를 설립하고, 정보를 지키기 위한 고도의 암호 기술을 개발할 방침이다. IoT를 통해 인터넷에 연결되는 기기가 늘어날 경우, 취약한 기기에 바이러스가 침투하기 쉬워질 우려가 있다. 정부는 사회 기반을 보호할 시스템을 정비해나갈 방침이다.

-- 기기의 바이러스 대책 촉구 --
IoT 보안 대책은 시급한 현안이다. 컴퓨터와 스마트폰에는 보안을 위한 소프트웨어가 많이 개발되어 있지만, 가전 및 생활 주변 기기까지도 인터넷에 연결된다면, 각각의 바이러스 대책 마련에 시간이 걸린다. 대책이 늦어진 기기를 통해 침투한 바이러스가 네트워크 전체로 퍼지게 된다면, 수도와 전기 등의 생활 인프라에까지 영향을 미칠 우려가 있다.

2016년에 유행한 바이러스「미라이」로 인해 CCTV까지 감염된 사례도 있다. 총무성은 이러한 문제에 대응하기 위해 사이버 보안 종합 대책을 마련할 계획이다. 검토를 위해 전문가 회의 등을 거쳐 10월 초순에 공표한다.

정책의 내용은 크게 분류해「연구 개발 촉진」,「민간기업 대책」,「인재 교육」,「국제적 연대」의 4가지 항목으로 구성되어 있다. 필요한 사이버 방어의 전체적 비전을 명시해, 2018년부터 실제로 개발, 정책 마련을 추진한다.

우선, IoT기기의 사이버 공격에 대한 안전성 정도에 대해 정부가 검증. 이를 바탕으로 바이러스 방지 시스템을 도입한 제품에 대해 2020년까지 공공기관이 인증제도를 만든다는 계획이다. 인증을 받지 못한 기기는 사이버 공격에 약하다고 인식되어 판매가 어려워진다.

연구 개발 분야에서는「양자 암호 통신」이라고 불리는 암호기술을 이용한 통신기술 개발을 추진. 통신 위성과 지상을 연결하는 통신에 사용해, 통신 중에 데이터가 유출되지 않도록 한다. 총무성이 소관하는 정보통신 연구기구(NICT)에서 실용화를 목표로 연구가 추진되고 있다. 신종 사이버 공격에 대한 대응도 추진한다. 네트워크 안에「함정」을 만들어 사이버 공격을 유도, 공격 방법 등을 조사한다. 유행 초기 단계에서 공격을 판별해 대응책을 마련한다.

중소기업의 보안 분야 투자를 위한 환경 조성도 추진한다. 2018년 세제 개편에 보안 투자에 대한 세액 공제를 도입. 국제적 연대로는 각국의 사이버 보안 담당청과의 협력을 심화한다. 국내에서 정비된 IoT 보안 인증 제도 시스템을 유럽 등에 판매하는 것도 상정하고 있다. 일본에서 시작된 룰이 해외로 보급된다면, 일본기업이 해외에 기기를 판매할 때 유리해진다.

총무성에서는 내년 봄을 목표로「정보 보안 정책국」을 설립할 계획이다. 정부에서는 보안을 둘러싸고 내각 관방(官房)의 내각 사이버보안센터(NISC)와 경제산업성 등이 각각 대책 및 정책 마련을 추진하고 있다. 추진하고 있는 부서가 각 성(省)과 청(厅)으로 나눠져 있는 형태가 되어 있으며, 그 연계가 과제로 남게 된다.

 -- 끝 --