국내 최초 스마트 홈 KISA ‘IoT보안인증’ 획득
해커의 IoT 기기 외부접근 차단, 개인정보·디바이스 정보 보호

AI 홈 전문기업인 코맥스(대표 변봉덕·변우석)가 국내 최초로 한국인터넷진흥원(KISA)의 사물인터넷(IoT) 제품 보안 최고 등급인 BASIC+를 획득했다.

이로써 코맥스의 스마트홈 제품은 외부 네트워크에서 강제 접속을 시도했을 때 인증정보를 요구해 인증하는 과정을 거치는 기능이 탑재된다.

해커의 IoT기기에 대한 외부 접근을 원천적으로 차단할 수 있게 돼 암호화된 알고리즘으로 기기와 연결된 소비자 개인정보, 디바이스 정보 등을 보호할 수 있게 된 것이다.

코맥스가 이번에 획득한 BASIC+ 등급은 중소형 제품이 받을 수 있는 최고 등급으로, 스마트폰과 동일한 안전성을 지녔다는 의미다. AI홈, 스마트홈 서비스 업체에서는 최초로 받은 것이다.

한국인터넷진흥원(KISA) IoT 보안인증은 IoT 제품이 사이버 위협으로부터 안전성을 충족하는지를 검증하는 서비스이며, 암호, 데이터 보호, 플랫폼 보호 등의 항목에 대한 엄격한 과정을 통해 보안 안전성을 검증받는 과정이다.

IoT 보안인증 등급은 중소형 제품 기준으로 LITE, BASIC, BASIC+ 등 3개 등급으로 분류되며, 해당 등급의 요구사항을 모두 만족하는 경우에 인증서가 발급된다.

또 해당 등급의 보안요구사항과 추가적인 보안 기능요구사항을 만족하는 경우 ‘+’가 표시된다.

코맥스가 획득한 ‘IoT 보안인증’은 사용자 인증, 암호 사용, 데이터 보호, 플랫폼보호, 물리적 보호 등에 대한 BASIC+ 23개 이외에 추가적으로 3개의 보안인증 기준을 통과했다.

코맥스 관계자는 “KISA 인증을 통해 소비자의 보다 안전하고 편리한 생활을 위해 끊임없이 노력하겠다”라고 말했다.

코맥스는 앞으로도 보안기능을 지속적으로 업데이트해 외부 인터페이스 접근 자체를 무력화시키고, 기기의 물리적인 보호까지 가능하게 할 계획이라고 밝혔다.

한편 AI홈, 스마트홈이 빠르게 확산되면서 IoT 보안은 더욱 중요한 이슈로 떠오르고 있다.

IoT는 여러 기기와 연결돼 있어, 특정 기기가 해킹에 노출되면 해당 네트워크에 연결된 기기 모두가 위험에 빠진다.

최근 미국에서는 반려동물 감시용으로 설치한 IP카메라를 해킹해 수천명의 사생활을 훔쳐본 범인들이 무더기로 검거됐으며, ‘n번방’의 전 운영자 ‘와치맨’ 역시 2년 전에 IP카메라를 해킹해 불법 촬영물을 유포한 전과가 있다.

전문가들은 보안과 관련된 IoT 기기에 대한 경각심은 앞으로 더욱 높아질 것으로 전망되며, IoT 보안인증을 받는 AI 홈, 스마트홈 업체들 역시 빠르게 확대될 것으로 보인다고 밝혔다.

저작권자 © 전기신문 무단전재 및 재배포 금지