KTL-CTIA, 사이버보안 인증 프로그램 공동연구 추진

[진주=이은상기자] 최근 글로벌 디지털 시장의 성장이 가속화되면서 사이버 공격 피해도 커지고 있는 가운데, 한국산업기술시험원(KTL)이 사이버보안 공인시험소 지정 추진 등을 통해 사이버 보안 강화를 위한 노력을 기울이고 있어 관심이 쏠린다.

서울경제TV는 사이버 보안 영역의 현주소를 진단하고, 해당 분야 대응을 위해 미국 북미통신산업협회와 업무협약을 통해 해외기관에 의존하고 있던 국내 기업의 애로를 해소하는 등 KTL이 기울이고 있는 노력을 구체적으로 짚어본다.
 

□ 사이버 보안의 현주소
 

국내에 인터넷이 처음 보급된 시점은 1989년. 그 당시 인터넷 사용자들은 사이버 보안의 중요성에 대해 인식하지 못했다. 하지만 글로벌 디지털 시장이 급성장하고 사이버 공격 피해도 증가하면서 사이버 보안에 대한 경각심이 커지고 있다.

미국 유명 컨설팅 회사 맥킨지의 설문조사에 따르면 사이버 공격 피해 규모는 2025년, 연간 10조 5,000억 달러에 이를 것으로 전망된다. 사이버 공격 피해 증가로 인해 개인의 자산은 물론, 기업의 존폐도 위협하는 경우가 적지 않은 것이다.

과거 사이버 피해 발생과 관련된 영역은 시장의 자율에 맡겨왔다. 이로 인해 직접적인 인명 피해가 발생하는 결과로 이어지지 않아서다. 그만큼 사이버 보안 관련 시험과 인증은 보안장비를 제조하는 회사에 국한되어 왔다.

하지만 최근 다양한 산업 분야에서 사이버 공격에 대비하기 위한 보안 등 요구사항이 강화되고 있는 추세다. 국가 인프라 및 제조 설비에 통용되는 산업자동화 제어시스템(IACS)을 대상으로 한 사이버 보안 국제표준(IEC 62443)이 제정되고, 해당 표준은 의료기기, 조명, 선박, 전자기기 등 다양한 분야의 시험인증에서 활용되고 있는 것이 그 예다.

사이버 보안을 강화하려는 국제적인 움직임도 활발하다. 유럽연합(EU)은 사이버 보안 요구사항을 충족하는 경우에만 유럽인증(CE) 마크를 부착, 유럽으로 수출할 수 있도록 하는 사이버 보안법을 2022년 9월 제출했다.

미국 정부는 사이버 위협으로부터 국가 산업을 보호하기 위해 지난해 ‘국가 사이버 보안 강화법’을 시행했다. 정부 부분의 사이버 보안 체계를 현대화하고 소프트웨어 공급망을 개선해 사이버 보안 역할을 제도화한 셈이다.

우리 정부도 지난해 9월 ‘대한민국 디지털 전략’을 발표하며 사이버 보안 분야 강화에 나섰다. 사이버 보안을 6대 혁신 기술 분야로 선정하고 사이버 전쟁과 6G 등 미래 기술에 대비한 지능형 보안 핵심기술 육성에 힘쓰고 있는 것이다.

□ KTL-CTIA, 사이버보안 기술교류 인증 프로그램 공동연구 추진
 

KTL이 IT 융합제품 신뢰성 인증 시험을 진행하고 있다.

KTL은 이러한 사이버 보안 강화 기조에 발맞춰 지난 4월 미국 북미통신산업협회(CTIA)와 산업용 사물인터넷(IIoT, Industrial Iot) 사이버보안 분야 기술 교류 및 인증 프로그램 공동연구를 위한 업무협약을 체결했다.

이번 업무협약은 국내 기업의 미국 수출인증 획득 지원체계 구축과 해당 기술의 성능과 신뢰성 확보를 위해 추진됐다. 국가기술표준원이 출범한 ‘해외인증 지원단’ 활동의 일환이다. 해외인증 지원단은 국내에서 해외인증 취득을 돕는 정부 및 수출지원 기관으로 구성된 협의체다.

업무협약의 핵심 내용인 산업용 사물인터넷, IIoT는 산업 현장 내 사물인터넷(Iot)을 접목해 센서, 소프트웨어 등을 내장한 기기들을 상호 연결한 것을 뜻한다. 데이터를 유기적으로 관리할 수 있다는 장점을 가진다. 또한 병목현상, 고장 등의 문제를 사전에 파악할 수 있어 공정 효율성과 생산성을 크게 높일 수 있다.

IIoT는 잠재적 사이버 보안 위협으로부터 보호가 필요하다. 사이버 공격으로 인한 품질저하, 안전사고, 공정 멈춤 등 산업에 미치는 영향이 커지고 있어서다. 이에 CITA는 2018년 2월부터 사이버 보안 인증 그룹을 조직, 사이버 보안 인증 구축 프로그램을 개발하고 있다.

하지만 CITA에서 개발한 사이버보안 인증 프로그램을 산업용 통신기기에 적용한다면, 사실상 강제 인증과 같은 효력을 발휘할 것으로 예상된다. 국내 기업이 미국에 수출할 때 사이버 보안 인증을 획득해야 하는 부담이 생기는 것이다.

이에 KTL은 미국 북미통신산업협회(CTIA)와 산업용 사물인터넷(IIoT, Industrial Iot) 사이버보안 분야 기술 교류 및 인증 프로그램 공동연구를 위한 업무협약을 통해 이러한 문제점을 해결해 나간다는 방침이다.

이번 업무협약 추진으로 그간 해외기관에 의존하고 있던 국내 기업들의 애로가 해소될 것으로 기대된다. 특히 사이버보안 인증획득 시 소요되는 시험 일정이 약 1개월 정도 단축된다. 또한 시험 수수료 등 소요되는 경제적 비용 또한 건당 1,000만원 정도 절감될 것으로 보인다.

KTL은 이번 업무협약을 통해 국내 Iot 핵심 기술 보호와 함께 북미 지역 등 수출 판로 개척에도 실질적인 도움을 줄 계획이다. 또한 KTL과 CITA 양 기관은 사이버보안뿐 아니라 5G, 배터리 등 다양한 분야에 대한 국제 공동 연구개발 과제를 발굴하는 등 한·미 산업기술 경쟁력 강화에도 적극적으로 노력하기로 했다.

이승환 KTL IT융합기술센터장은 “4차 산업혁명에 따른 디지털 시대에 사이버보안은 산업을 보호하기 위한 핵심 기술로, 산업기술경쟁력 제고와 산업 디지털 전환 촉진을 위해 IIoT 시험평가 기반 구축이 반드시 필요하다”고 밝혔다.

이어 “KTL은 앞으로도 57년간 축적한 시험 노하우와 해외기관과의 긴밀한 협업을 바탕으로 우리 기업들이 세계 무대에서 활약할 수 있도록 첨단 산업 분야 시험평가 기술 확보에 최선의 노력을 다하겠다”고 전했다. /dandibodo@sedaily.com