Haedong

서울대학교공과대학

해동일본기술정보센터
모바일메뉴 열기/닫기
  • 定期刊行物
  • 単行本書籍
  • 技術報告書/白書
  • 関連サイト
  • コミュニティ
  • センター紹介
    •

    일본산업뉴스요약

    IoT기기에 방어 기능 의무화 -- 총무성, 사이버 공격의 진입로 봉쇄
    • Category사물인터넷/ ICT/ 제조·4.0
    • 기사일자 2019.2.1
    • 신문사 일본경제신문
    • 게재면 1면
    • Writerhjtic
    • Date2019-02-10 21:30:59
    • Pageview441

    IoT기기에 방어 기능 의무화
    총무성, 사이버 공격의 진입로 봉쇄

    총무성은 ‘IoT(사물인터넷)’ 보급을 내다보고 단말기로의 부정 접속을 방어하는 기능 도입을 의무화하여 2020년 4월부터 적용할 예정이다. IoT에서는 무수한 기기들이 인터넷으로 연결되어 있어 대규모 장애를 일으키는 부정 접속의 통로가 될 수 있다. 인터넷을 통해 연쇄적 피해가 발생하는 사이버 공격의 위험성은 비약적으로 증가하고 있어 철저한 대책을 세울 필요가 있다.

    -- 통신 장애 확대의 우려에 대한 대책 --
    우선 전기통신사업법을 기반으로 단말기 기술의 기준을 정하는 성령(省令)을 개정해 IoT용 보안 대책을 포함시킬 방침이다. 구체적으로는 불특정 다수로부터의 접속을 차단하는 제어 기능과 ID와 패스워드의 초기 설정을 변경하도록 촉구하는 기능, 소프트웨어를 항상 갱신하는 기능 등이 요구된다. 이러한 기준을 통과한 기기만이 판매가 인정된다.

    IoT에서는 거리의 방범 카메라와 가전 등 방대한 기기들이 인터넷으로 연결되어 있기 때문에 어느 1대라도 해킹된다면 바이러스가 확산되어 전력이나 교통기관 등의 인프라에 영향을 미칠 위험이 있다. 컴퓨터와 스마트폰 등 특정 기기만이 인터넷에 연결되어 있는 지금보다 대책이 한층 더 강화되지 않으면 안 된다.

    총무성이 대책을 의무화하는 대상은 인터넷에 연결되는 방범 카메라와 DVD레코더, 공유기 등이다. 방범 카메라 등은 컴퓨터와 달리 평소에는 사람이 조작하지 않기 때문에 바이러스에 감염되어도 알아차리기 힘들다.

    총무성은 해킹을 당해 장애가 발생할 경우, 즉시 사태를 파악해 대응하기 위한 규범도 마련한다. ‘3만명의 이용자에게 12시간 이상’ 또는 ‘100만명에게 2시간 이상’의 장애가 발생될 경우, IoT 서비스를 전개하는 통신사업자에게 중대한 사고가 일어났다고 총무성에 보고하도록 한다. 따르지 않을 경우에는 행정 지도 등을 시행한다. 전기통신사업법의 시행 규칙을 올 봄에 개정할 예정이다.

    지금까지 보안 대책은 민간의 자율적 대응에 맡겨왔다. 통신망의 일부라도 사이버 공격을 당할 수 있는 구멍이 생긴다면 피해는 단번에 확대될 것이다. 총무성은 법령을 통해 안전 대책을 철저히 추진할 필요가 있다고 판단했다.

    해외에서는 이미 멀웨어(Malware, 악의가 있는 프로그램)으로 인한 대규모 통신 장애가 발생하고 있다. 2016년에는 미국에서 방범 카메라 등 10만대 이상의 기기가 감염되어 트위터와 넷플릭스 등 대형 사이트들이 장시간 접속이 어려웠다. 독일에서도 가정용 공유기에 대한 사이버 공격으로 인터넷 장애가 발생. 스웨덴에서는 2017년에 교통 당국 시스템이 마비되어 열차의 운행 정지∙지연이 발생했다.

    국내에서도 이미 기업 및 가정에 있는 기기의 보안 대책에 착수했다. 정보통신연구기구(도쿄)가 2월부터 보안이 미비한 단발기를 찾아내 단말기에 연결된 IP 어드레스에 대해 간단한 패스워드로 접속할 수 있는지를 시험하고 있다.

    보안에 미비한 기기는 통신 사업자를 통해 이용자에게 주위를 환기시키도록 한다. IoT기기의 설정 조작에 익숙하지 않은 일반 이용자가 적지 않을 것으로 예상되기 때문에 패스워드 변경 방법 등을 지도하는 상담 창구도 신설할 방침이다.

    -- IoT: 자동차 및 가전 등 인터넷으로 연결해 대량의 데이터 수집 --
    ▷ IoT는 가전과 자동차, 기업의 설비 등 다양한 기기들이 인터넷에 연결되는 시스템으로 Internet of Things의 약어다. 인터넷을 통해 대량의 데이터를 수집∙분석해 편의성이 높은 서비스 개발에 활용하거나, 사무실 및 공장의 생산성을 높일 수 있을 것으로 기대를 모으고 있다. 다수의 센서로 수해나 토사 붕괴를 감지하는 등의 활용법도 있다.

    ▷ 정보 처리 기술의 발전으로 IoT는 급속하게 보급되고 있다. 민간 조사회사 IHS테크놀로지의 추산에 따르면 인터넷에 연결된 기기는 2017년 시점에서 275억개. 2020년에는 그 1.5배인 403억개에 달할 전망이다.

    ▷ 국내에서는 올해 안에 실용화되는 초고속 차세대 무선통신 시스템 5G의 등장으로 IoT 사회로의 진입이 한층 가속화될 것으로 보인다. 지금의 스마트폰과 비교해 통신 속도가 최대 100배, 한번에 접속 가능한 기기도 100배로 증가된다. 각 가정의 IoT기기도 수 개 정도에서 100개 규모로 단번에 확대되지만 그 만큼 엄중한 보안 대책을 필요로 하게 될 것이다.

     -- 끝 --

    List