“포지티브 규제, IoT 성장 발목 잡는다”
상태바
“포지티브 규제, IoT 성장 발목 잡는다”
  • 김선애 기자
  • 승인 2018.11.16 11:07
  • 댓글 0
이 기사를 공유합니다

이창근 키페어 대표 “네거티브 규제로 시장 자율성 보장해야…KCMVP 인증 받은 보안칩으로 IoT 시장 공략”
▲이창근 키페어 대표는 “초연결 사회로 접어든 현재 모든 일상이 인터넷에 연결돼 있으며, 보안 사고가 일어나기 쉬운 환경이 됐다. 그래서 보안이 내재화된 IoT를 구현해야 하며, 보안칩은 그 기본”이라고 강조했다.

“포지티브 규제가 IoT 성장의 발목을 잡고 있다. 네거티브 규제로 시장 발전에 정부의 개입을 최소화해야 IoT 산업이 살아날 것이다.”

이창근 키페어 대표이사는 “IoT 보안 규제를 강화하는 방식으로는 산업이 성장할 수 없다. 기업들이 공정하게 경쟁할 수 있도록 자율성을 보장하되, 사고가 발생했을 때 기업에게 강한 책임을 묻는 것이 시장 성장을 돕는 길이다”라고 강조했다.

키페어는 최근 하드웨어와 펌웨어에 KCMVP 인증을 획득하며 성장 날개를 달게 됐다. KCMVP 인증 획득한 보안칩으로 키페어는 공공 분야, 특히 스마트시티 사업에서 강력한 경쟁력을 갖게 될 것이다. 그럼에도 불구하고 이창근 대표가 ‘네거티브 규제’가 필요하다고 주장하는 것은 ‘포지티브 규제는 국내 IoT 시장을 우물안 개구리로 만들 것’이라는 판단 때문이다.

정부는 규제가 최소한의 보안 가이드라인이라고 주장하지만, 현실에서는 규제만 준수하면 보안에 대한 모든 책임을 완수한 것처럼 여겨지고 있다.

IoT 보안인증을 예로 들어보자. 정부는 인증을 획득한 제품에 마크를 붙여 소비자들이 신뢰할 수 있는 제품으로 홍보할 수 있다고 강조한다. 만일 공격으로 인한 피해가 발생하고, 해당 기기·서비스 제공 기업에 책임을 물을 때, ‘정부 보안인증을 획득했다’는 사실이 면책사유가 될 수 있다. 그러나 이 인증은 IoT 기기와 서비스를 설계할 때 지켜야 할 최소한의 정책만을 규정한 것으로, 사고를 일으킨 기업의 책임을 경감시킬 수는 없다.

KCMVP 인증도 마찬가지다. 인증을 위해서는 먼저 CC 인증을 획득해야 하는데 하드웨어 칩에 대한 CC인증은 스마트카드에 대해서만 규격이 있다. 부채널 공격 등 하드웨어 레벨에 대한 공격에 대응할 수 있는지도 테스트해야 하는데, 인증 레벨에 따라 테스트 하지 않을 수도 있다.

이창근 대표는 “인증을 획득했다는 사실만으로 신뢰할 수 있는 제품이라고 단정해서는 안된다. 실제 활용사례를 통해 시장에서 검증하고 확인해야 한다. 시장에서 검증된 제품이 성장하고 그렇지 않은 제품은 도태되도록 하는 것이 성장을 위한 지름길”이라며 “인증을 위한 인증, 인증이 모든 보안 문제를 해결할 것이라는 생각은 성장을 저해하는 커다란 걸림돌”이라고 역설했다.

“IoT 보안 내재화, 보안칩은 기본”

키페어는 보안칩 전문 기업으로, 스마트카드, 암호화폐 지갑 등의 OEM 사업을 영위해왔다. 로레벨 디바이스에서, 저전력, 소형, 저비용으로 사용할 수 있는 보안칩과 보안칩을 활용한 솔루션을 개발해 왔다.

KCMVP 인증을 받은 범용칩 ‘KSE100B’과 어드밴스 타입 칩 ‘KSE300B’은 SIM·SOP 타입으로 제공할 수 있으며, 별도의 난수 생성이 필요없이 자체 난수생성 모듈을 탑재했고, 슬립 모드를 지원해 기기의 전력 소모량을 줄인다.

키페어는 FIDO 인증도 획득했으며, 스마트미터, CCTV, 라우터, 웨어러블 디바이스, 커넥티드 자동차, AI 스피커 등 다양한 IoT 시장에서 경쟁력을 입증하고 있다.

이창근 대표는 “초연결 사회로 접어든 현재 모든 일상이 인터넷에 연결돼 있으며, 보안 사고가 일어나기 쉬운 환경이 됐다. 그래서 보안이 내재화된 IoT를 구현해야 하며, 보안칩은 그 기본”이라며 “키페어는 10년 이상 보안칩만을 전문적으로 연구해 온 기술기업으로, IoT라는 날개를 달고 고속 성장을 이어나갈 것”이라고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.