게시물 검색

ICT/정보통신 확대되는 IoT 시큐리티(보안)의 ‘시장’과 ‘우려’

  • 관리자 (irsglobal1)
  • 2020-05-27 16:24:00
  • hit382
  • 221.165.209.167

출처 : https://www.sbbit.jp/article/cont1/36642

 

새로운 비즈니스, 지식, 가치, 서비스 등을 창출할 것으로 기대되는 IoT. 이제는 익숙하게 듣고 있는 키워드지만, 실제로는 어떤 시장이 형성되어 있을까? 출하대수 기준 IoT 기기 시장 및 IoT 시큐리티 시장, 마이크로 컨트롤러 시장 등 IoT 관련 시장의 향후 동향에 대해 간략히 거론한다.

 

IoT 기기의 출하 동향을 통해 알아보는 IoT 보급 방향

 

온갖 사물이 인터넷과 연결되어 완전히 새로운 비즈니스 및 서비스를 창출해내는 ‘IoT(Internet of Things : 사물 인터넷).’ 일반 미디어에서도 흔하게 볼 수 있는 키워드인데, 실제로는 어느 정도로 보급되어 있을까? IHS Markit에서는 IoT 기기의 출하 실적을 조사하고, 향후 성장세를 다음과 같이 예측하였다.

 

<그림1> 전 세계의 분야별 IoT 기기 출하 실적과 예측

▪ IoT 디바이스는 2018년에 연간 약 100억 대, 2025년에는 200억 대가 출하될 것으로 전망

▪ 누적 설치대수는 2018년에 약 300억 대, 2025년에는 800억 대에 이를 것으로 예측

▪ 산업 분야에서 크게 성장할 것으로 전망(통신 분야에서는 연간 약 15억 대 규모의 스마트폰이 포함되어 있음)

 

2018년의 출하 대수 실적을 보면, 연간 약 100억 대, 누적 설치 대수는 300억 대에 달하였다. 2025년에는 연간 200억 대가 출하되고, 누적 설치 대수가 800억 대에 이를 것으로 예측하고 있다.

 

IHS Markit이 정의하는 ‘IoT 기기’란, ‘IP 주소를 가진 인터넷에 연결되는 기기’, ‘Tethered to IP Device로 인터넷에 액세스하는 기기’, 또는 ‘Bluetooth로 연결되어 데이터를 주고받는 기기’, ‘USB로 연결되어 외부 네트워크를 이용하는 기기’이다. 즉 기존의 레거시 기기가 여기에 포함된다.

 

<그림2> IHS Markit의 IoT 기기 정의

 

또한 IoT 기기에 스마트폰을 포함시킬지 말지에 대해 의견이 분분하긴 하지만, 위의 수치에는 스마트폰도 포함되어 있다. 스마트폰은 연간 15억 대가 판매된다. (그림에 있는 그래프에서는 ‘통신’에 포함된다) 그렇긴 하지만 스마트폰 시장은 이미 포화 상태이며, 성장 가능성은 다른 분야가 더 많이 갖고 있다.

 

향후 성장하게 될 산업 분야, 공장 자동화

 

성장이 기대되는 분야는 산업 분야이다. 성장률은 전체가 13%지만, 산업 분야는 23%이다. 누적 대수 역시 전체가 15%인데 반해 산업 분야는 29%가 될 것으로 예측된다. 예를 들어, 공장 자동화 IoT, 이른바 인더스트리 IoT(IIoT)가 큰 성장세를 보일 것으로 예측된다.

 

IoT는 실제 환경을 감지한다는 이미지가 강하다. 습기, 토양 상태(질소량 등), 수질을 감지하는 ‘농업 IoT’도 주목을 받고 있는데, 실제로 어느 정도의 비용이 들어가며 채산은 맞는지, 즉 비즈니스로서 성립될지 여부는 현재로서는 알 수 없다.

 

한편, 공장 자동화 분야는 니즈가 명확하고, 선행 사례도 많이 있다. 이미지 센서를 사용하여 라인 위의 다양한 공정을 가시화하여 효율을 향상시키고자 하는 시책은, 이미 많은 공장에서 실시되고 있다. 지금은 기술력이 높은 사람(숙련된 기술자)의 작업 순서를 촬영하여 데이터로 만들고, 그것을 기계가 학습하는 시책도 이루어지고 있다.

 

‘기술력이 높은 사람의 기술을 따라’ 하면 효율적이고, 라인 작업에 적용하기도 쉽다. 농업에도 사람이 하는 작업, 기술력을 요하는 작업들이 존재하기는 하지만, 굳이 따지자면 환경적인 요인이 더 크게 작용한다. 물론 환경 요인을 분석하기 위해 IoT를 사용하려는 니즈가 존재하기는 하지만, 현재로서는 IoT에 의한 자동화는 공장에서 더 많은 니즈를 보이고 있다.

 

또한 이번에 IoT와 관련해서는 다루지 않겠지만, 자동차 분야도 진화하고 있다. 자동차 한 대가 다양한 데이터를 취득할 수 있게 되었으며, 앞으로 자율주행 기술이 실현되면 더욱 큰 성장이 있을 것으로 보인다.

 

시큐리티가 IoT의 중요한 과제

 

한편, IoT 분야의 시큐리티 대책은 매우 중요한 과제이다. 일본에서는 2018년 11월 1일에 ‘전기 통신 사업법 및 국립 연구개발 법인 정보통신 연구기구법의 일부를 개정하는 법률’이 시행되었다. 2019년 2월 20일부터는 총무성과 여러 사업자가 연계하여, 사이버 공격에 악용될 우려가 있는 IoT 기기를 조사하는 프로젝트 ‘NOTICE’를 시작하였다.

 

‘NOTICE’의 이니시어티브를 장악하고 있는 것은, 국립 연구개발 법인 정보통신 연구기구(NICT)이다. 사람들이 사용하는 IoT 기기에 대한 시큐리티 대책을 강화하고자, 설정된 패스워드를 쉽게 추측할 수 있는지 여부를 확인한다. 사이버 공격에 사용될 우려가 있을 경우에는 해당 기기의 관리자에게 프로바이더를 통해 주의를 주도록 한다.

 

더욱이 IoT 기기를 포함한 단말기의 시큐리티 대책에 관한 기술 기준이 개정되어, 2020년부터 IoT 기기에 대한 시큐리티 요건이 추가된다. 이로 인해 앞으로 만들어지는 새로운 IoT 기기는 초기 패스워드를 변경해야 한다. 또한 제조회사 측에서도 펌웨어 갱신을 기능적으로 포함시켜야 한다.

 

하지만 어떤 기기까지를 대상으로 삼을지, 구체적으로 정해진 바는 없다. 아마도 전파법에서 규정할 것이며, 이에 대응하지 못하는 기기는 판매하지 못하도록 할 것이라고 추측된다.

 

하지만 앞서 IHS Markit이 내린 IoT 기기의 정의에서 본 것처럼, 레거시 기기 역시 네트워크에 연결된다. 이미 가정이나 회사, 현장에서 사용되고 있는 이러한 기기는 위의 규제에 포함되지 않는다. 그리고 IoT 기기는 제품 수명이 길다. 이것이 IoT 시큐리티를 어렵게 하는 이유 중 하나이다.

 

일본이 이 타이밍에 대책을 마련하기 시작한 이유에는, 2020년에 개최되었던 도쿄 올림픽이 포함되었다(현재는 코로나 때문에 연기됨). 지금까지 역사적으로 볼 때, 올림픽 개최국은 사이버 공격의 표적이 되어 왔다.

 

게다가 이미 IoT를 표적으로 하는 공격은 세계 곳곳에서 일어나고 있다. 2016년에 있었던 ‘Mirai’라 불리는 멀웨어를 사용한 Dyn사에 대한 사이버 공격을 기억하는 사람도 많을 것이다. 감시 카메라나 루터를 Mirai로 감염시켜 보트넷으로 만든 다음, 주변기기를 추가적으로 감염시킨다.

 

이렇게 형성된 대량의 보트넷에서 일제히 DDoS 공격을 퍼붓는다. DNS 서비스 회사인 Dyn사가 다운되어, Netflix와 Twitter 등에 접속 장애를 일으켰다. 이때 Dyn사에 보내진 공격 데이터 통신량은 약 650GB/초(bps), 사용된 보트는 18만 대라고 한다.

 

<그림3> IoT 기기 공격의 위협 : Dyn사의 Mirai 멀웨어 공격 사태

 

즉 이론상으로는 한 대라도 감염되면 그와 연결된 네트워크 전체가 감염되고 만다. 요즘 같으면 100만 대 이상이 단숨에 보트가 될 수도 있다. 또한 클라우드화의 흐름도 급속도로 진행되어, 한 대의 엔드포인트를 ‘탈취’하면 전체에 치명적인 사태를 불러일으킬 수도 있다. 앞으로는 IoT와 시큐리티 대책의 진화를 따로 떨어져서 생각할 수 없게 된다.

 

성장하는 IoT 시큐리티 시장

 

IHS Markit에서는 IoT 시큐리티 시장이 2018년에는 400억 달러(약 49조 원), 2022년에는 그 2.5배인 1000억 달러(약 123조 원)가 넘을 것이라고 예측한다.

 

IoT 시큐리티 시장이 확대되는 데에는 다양한 요인이 존재한다.

 

 

[2020 차세대 융합보안 시장 전망과 기술개발 전략] 보고서 상세보기

http://www.irsglobal.com/shop_goods/goods_view.htm?category=02000000&goods_idx=83780

 

게시글 공유 URL복사