[글로벌] IoT 국제표준 채택 경쟁 뛰어든 일본...韓 국제표준화 주도할까?

[뉴스워커] 일본까지 가세한 IoT(사물인터넷) 국제표준 채택 경쟁에 자칫하면 한국이 밀려나거나 뒤쳐질 우려의 목소리가 제기됐다.

사물인터넷 국제표준을 선점하기 위해 한 중 일 3국의 경쟁이 치열하다. 일본이 모든 사물을 인터넷으로 연결하는 사물인터넷(IoT) 규격의 국제표준 채택 경쟁에 뛰어들었다.

국제표준화 경쟁에서 우위를 점하게 되면 사실상 승자독식 효과를 누리며 시장을 주도할 수 있다. 일본은 IoT 기술에서 앞서가는 미국과 유럽 국가들을 추격하기 위해서다.

23일 일본 NHK에 따르면 일본 히타치제작소 등 대기업과 중소기업 14개사는 다음 달부터 일본 경제산업성의 자금보조를 받아 각종 기기의 통신 방법이나 제어장치 등 규격의 국제표준화를 목표로 하는 실증실험을 시작한다.

일본은 유럽 미국과도 연합체를 만들려는 시도가 있다. 일본 정부가 미국, 독일 등과 연대해 사물인터넷(IoT) 분야의 국제규격 및 표준기술 책정에 나설 방침이라고 니혼게이자이신문 등이 전했다.

우선 다음달 히타치(日立)제작소, 도요타자동차 등 기업과 총무성·경제산업성이 참가한 일본의 'IoT추진 컨소시엄'이 미국 제너럴일렉트릭(GE), 인텔 등으로 구성된 미국의 2개 업계 단체와 각서를 교환하고 실증실험에 착수할 계획이다.

중국도 사물인터넷 개발에 몰두하고 있다. 현대경제연구원과 한국과학기술기획평가원에 따르면 우리나라의 IoT 기술은 2014년 기준으로 IoT의 선도국인 미국보다 4.2년 뒤처진 것으로 조사됐다. 

같은 기준으로 중국은 6.1년 더 늦었다. 이에 따라 한국과 중국의 IoT 기술 격차는 1.9년인 것으로 분석됐다. 

산업연구원 황원식 부연구위원은 "한국이 중국의 IoT 기술 수준을 일정 정도 능가하고 있지만 중국이 빠른 속도로 기술력을 축적함으로써 일부 분야에서는 이미 한국의 기술 수준을 추월했다"고 진단했따.

이어 "중국이 곧 역전할 가능성이 높고, 미국과의 기술격차도 단시간 내에 따라잡을 수 있을 것"이라고 전망했다.

한국은 IoT 세계 총회 개최로 글로벌 표준 선도할 계획이다. 오는 10월 서울에서 열리는  IoT 전용망 표준인 로라 국제 연합체(LoRa Alliance)의 세계 총회를 기회로 삼는다.

로라 국제 연합체 총회는 IoT 전용망 생태계를 활성화하기 위해 기술 표준 논의 외에도 마케팅, 보안, 전략 등의 아젠다를 논의하고 결정하는 자리이다. SK텔레콤은 글로벌 로밍 등의 기술 표준 논의뿐만 아니라, 주요 사업자인 오렌지(프랑스), KPN(네덜란드), Bouygues(프랑스), Swisscom(스위스) 등과 IoT 서비스 활성화를 논의하고, IoT 전용망의 글로벌 확산에도 적극 나서고 있다. 

SK 텔레콤이 아시아 최초로 로라 국제 연합체 총회를 주관하여 서울에서 개최할 예정이라는 것도 국제 표준 주도권 경쟁에 한층 우위를 점한다.

SK텔레콤 박진효 네트워크 기술원장은 “SK텔레콤은 세계 최고 수준의 IoT 전용망 기술을 보유하고 있으며, 앞으로도 IoT 산업 활성화에 필요한 획기적인 기술 개발 및 글로벌 표준화에 견인차 역할을 해 나갈 것”이라고 말했다.

특히 금번 총회는 우리나라 ‘IoT Week(사물인터넷 진흥 주간)’ 행사와 시너지도 기대된다. IoT Week는 차세대 핵심 성장 동력인 IoT를 활성화하여 국가 전반으로 확산하는 것을 목표로 한국사물인터넷협회 회장사인 SK텔레콤이 전시회, 컨퍼런스, IoT 아이디어 공모전 등 행사 전반을 주도하는 행사이다. 총회에 참가하는 로라 회원사들이 국내의 앞선 IoT 산업 전반에 대해 이해하고 새로운 사업 기회를 발굴하는 협업의 장이 될 것으로 기대된다. 

한편, 글로벌 사이버 보안 선도기업 시만텍이 IoT(사물인터넷) 기기의 허술한 보안을 이용해 악성코드를 퍼뜨리고 기기 소유자 모르게 좀비 네트워크(또는 봇넷)로 만드는 사이버 범죄 조직 활동에 대한 조사 결과를 발표하고, IoT 기기 보안에 대한 주의를 당부했다. 

시만텍의 보안 대응팀은 사이버 공격자들이 홈 네트워크 및 일상적인 커넥티드 기기를 가로채 대기업과 같이 수익성 있는 표적을 겨냥한 디도스(DDos) 공격에 이용하고 있음을 확인했다. 공격자들은 보안 수준이 낮아 쉽게 감염시킬 수 있는 소비자 기기를 연결해 값싼 대역폭을 구축, 공격을 감행하고 있다. 

악성코드 공격을 실행한 IP 주소의 소재지를 보면, IoT 공격의 과반수 이상이 중국(34%)과 미국(28%)에서 발생했다. 이어서 러시아(9%), 독일(6%), 네덜란드(5%), 우크라이나(5%), 베트남(4%) 순이며, 한국(3%)도 10위에 올랐다. 공격자는 실제 소재지를 숨기기 위해 프록시 서버 IP 주소를 이용한 것으로 드러났다. 

대부분의 IoT 악성코드는 웹 서버, 라우터, 모뎀, 네트워크스토리지(NAS), CCTV 시스템, 산업용제어시스템(ICS)과 같은 non-PC 임베디드 디바이스(non-PC embedded devices)를 타깃하고 있다. 다수의 기기는 인터넷 접속은 가능하나, 운영 체제(OS)와 처리 능력의 한계로 인해 고급 보안 기능은 갖추지 못한 것으로 보인다. 

이러한 IoT 기기의 보안이 미흡함을 잘 알고 있는 공격자들은 자동으로 설정되는 비밀번호나 흔하게 사용되는 비밀번호를 악용해 악성코드 프로그램을 만들어 IoT 기기를 손쉽게 가로챈다. 많은 IoT 기기가 허술한 보안으로 손쉽게 공격 표적이 되고, 피해자들이 기기의 감염 사실조차 인지하지 못하는 경우도 많다. 

박희범 시만텍코리아 대표는 “국내에서도 스마트홈 등이 확산되면서 IoT 기기가 점점 빠른 속도로 발전하고 있지만, 이러한 임베디드 기기의 경우 상당 수가 초기 설정 이후 기본 패스워드를 변경하지 않고 사용하고 있는 것이 현실이다”며 “이제는 IoT 임베디드 기기 개발 단계에서부터 보안을 고려해 초기 설정 시 관리자 패스워드를 강제로 재설정하도록 설계하고, 또한 향후 취약점 발견에 대비해 펌웨어 패치 방안 등 보안 방안을 함께 고려해야 한다”고 강조했다.