ARM, IoT 보안-인식 격차 해소를 위한 인증 및 협력의 중요성 강조

사이버 범죄 비용, 2025년 10.5조 달러 돌파 전망 사이버 범죄로 인한 전 세계적 피해액이 연평균 15%씩 증가해 2025년에는 10조 5천억 달러에 달할 것으로 예상됩니다. 이는 2015년 대비 3배에 달하는 수치입니다. 사물인터넷(IoT) 기기에 대한 공격 역시 심각한 수준입니다. Symantec의 '허니팟' 시스템은 2020년 1분기에만 약 1,900만 건의 IoT 기기 공격을 탐지했으며, 이는 매초 100건 이상의 공격이 발생하는 셈입니다. 이러한 심각성에도 불구하고 IoT 보안에 대한 인식과 실제 적용 사이에는 괴리가 존재합니다. 최근 PSA Certified의 보고서에 따르면, 대다수의 기업 임원들은 IoT 보안이 중요한 문제임을 인지하고 있습니다. 보고서 'Bridging the Gap'에 따르면, 기술 의사결정권자의 90%는 제품 차별화 및 법적 보호 등을 이유로 IoT 보안이 자사에 중요하다고 생각하며, 5년 후에도 중요할 것이라고 응답했습니다. 하지만 보안 구현 현황에 대한 인식은 과도하게 낙관적인 경향을 보입니다. 응답자의 약 90%는 IoT 기기 보안 구현에 있어 자사가 계획대로 진행 중이거나 앞서 있다고 평가했습니다. 특히 대기업의 경우 이러한 경향이 두드러졌습니다. 반면, 직원 수 1~49명 규모의 소규모 기업에서는 보안 전문성에 만족한다는 응답이 절반에 미치지 못했습니다. 소규모 기업은 비용, 자원, 보안 전문가 채용 등에서 어려움을 겪는 것으로 나타났습니다. 문제는 이러한 인식과 실제 보안 조치 사이의 간극입니다. 새로운 IoT 기기 설계 시 위협 모델링을 수행하는 비율은 절반(47%)에 불과했으며, 소규모 기업의 경우 3곳 중 1곳만이 위협 모델링을 실시했습니다. 초기 비용과 잠재적 재정적 책임 또한 보안 강화 노력의 장애물로 작용하고 있습니다. 응답자들은 소프트웨어가 보안 시스템 구축에 있어 가장 큰 도전 과제라고 지적했지만, 견고한 하드웨어 보안의 중요성 또한 점차 인식하고 있습니다. '신뢰의 근원(Root of Trust, RoT)'의 중요성을 인지하는 비율이 높아졌으며, 소프트웨어, 칩, 기기 모두 보안 방정식에서 중요한 역할을 한다는 인식이 확산되고 있습니다. 이는 2017년 Arm이 처음 발표한 '보안 선언문'에서 강조했던, 보안이 공동의 책임이며 어떠한 기업도 사용자들과의 '사회적 계약'에서 예외일 수 없다는 믿음과 맥을 같이 합니다. 산업 인증의 가치, 84%가 공감 응답자들은 파편화된 표준이 문제라는 데 동의하면서도, 보다 통합적이고 일관된 산업 전반의 보안을 위한 길을 모색하고 있습니다. 84%는 보안 노력의 일환으로 산업 인증의 가치를 인정했으며, 동일한 비율로 산업 협력 및 교차 시장 지식 공유가 IoT 보안 개선에 중요하다고 보았습니다. 그러나 현재 외부 실험실 테스트를 보안 프로토콜의 일부로 활용하는 비율은 절반에 그쳤습니다. PSA Certified는 분석부터 보안 평가 및 인증에 이르기까지 연결된 기기 보안을 위한 프레임워크를 제공합니다. 이 프레임워크는 IoT 요구사항의 파편화를 해결하고 보안이 제품 개발의 장애물이 되지 않도록 표준화된 리소스를 제공합니다. PSA Certified는 OEM이 보안 설계 및 개발 프로세스를 거치도록 안내하는 4단계 프로그램(분석, 아키텍처, 구현, 인증)으로 구성됩니다. PSA Certified 프로토콜 준수는 제품의 핵심에 보안을 내재화하여 브랜드 보호, 수익 증대, 기업 평판 향상, 나아가 핵심 판매 포인트로 작용할 수 있습니다. PSA Certified Security Report 2021은 연결된 미래를 위한 과제를 조명하며, 제조업체가 내일의 보안을 갖추기 위해 오늘날 필요한 역량을 제시합니다.