[프라임경제] 스마트폰을 비롯해 모든 가전제품이 인터넷으로 연결되는 '스마트홈' 시대가 열리고 있음에도, 가장 강조돼야 할 '보안 규정'은 제대로 정립되지 않고 있다는 지적이 제기됐다.

22일 IT자문기관 가트너에 따르면 최근 3년 이내 최소 한 차례 이상의 사물인터넷(IoT) 기반 공격을 경험한 전세계 기업이 20%에 달하는 것으로 나타났다.

가트너는 이를 토대로 올해 IoT 보안 관련 지출 규모를 전년(12억 달러·약 1조2800억원) 대비 28% 증가한 15억달러(약 1조6000억원)에 이를 것으로 예측했다.

전세계 IoT 보안 지출 추정치(단위: 백만달러). ⓒ 가트너

이에 대해 루게로 콘투(Ruggero Contu) 가트너 책임연구원은 "기업은 스마트 커넥티드 디바이스에 내장된 소프트웨어와 하드웨어에 대한 통제력을 가지지 못한 경우가 많다"고 설명했다.

그러면서 "이에 검색, 자산 관리, 소프트웨어·하드웨어 보안 평가, 침투 테스트 등의 개선을 돕는 도구와 서비스에 대한 수요가 발생할 것으로 예상된다"고 첨언했다.

그는 또 "기업은 네트워크 연결성의 외부화가 의미하는 바에 대한 이해를 높이기 위해 노력할 것"이라며 "이러한 요소들로 인해 IoT 보안 지출이 증가해 2021년에는 그 규모가 31억 달러에 달할 것"이라고 예견했다.

가트너는 인터넷으로 모든 가전이 연결되는 스마트홈 시대에 가장 강조돼야 할 '보안' 규정이 제대로 정립되지 않은 부분은 문제라고 지적했다.

스마트홈 시대가 열리면서 핵심 기술인 'IoT 보안' 지출은 전세계적으로 꾸준한 성장세를 보이고 있지만, 여러 지출처 가운데 보안은 차순위로 밀리고 있으며, IoT 구축 계획 또한 치밀하지 못해 성장에 장애요소로 작용할 가능성이 있다는 것.

특히 앞으로도 IoT 보안에 대한 구체적인 규정이 정립되지 않는다면 제품 개발 방향에 대한 불확실성을 초래, 제품 및 플랫폼 개발 단계에서 보안이 확보되지 못하는 상황을 야기할 수도 있다는 지적이다.

콘투 연구원은 "IoT 보안이 매우 중요하게 인식되고 있음에도 불구하고, IoT 보안 정립은 대부분 IT 부서의 깊은 개입 없이 사업부 수준에서 계획되고 시행되는 실정"이라고 비판했다.

이어 "공통 아키텍처를 활용한 협업이나 지속성 있는 보안 전략 수립이 이뤄지는 경우 또한 드물다"며 "제품과 서비스 선택 과정 역시 디바이스 제공자의 파트너십이나 핵심 시스템의 교체에 따라 임시방편으로 이뤄지는 경우가 많다"고 덧붙였다.

그는 또 "다양한 프로젝트에서 기초적 수준의 IoT 보안 패턴이 확인됐지만, 지속적 사용이 가능한 정책이나 설계 템플릿으로 정립되지 못했다"며 "특정 IoT 보안 구성요소에 대한 기술 표준마저 IT 보안 표준 기관과 컨소시엄, 기업 얼라이언스 등에 의해 이제 막 수립되기 시작한 실정"이라고 날을 세웠다.