헬스케어 분야를 위한 사물인터넷(IoT) 보안 테스트베드가 마련된다. 제품 개발·기획 단계에서 보안 내재화를 지원해 안전한 서비스 출시를 돕는다. 헬스케어 기기나 IoT 제품에 많이 쓰이는 오픈소스 등 취약점 탐지 환경을 제공하고 다양한 보안서 검증 항목을 컨설팅한다.

5일 업계에 따르면 헬스케어 특화형 IoT 보안 테스트베드가 이달 중 대구테크노파크에 확대 구축된다. 한국인터넷진흥원(KISA)이 판교 스타트업캠퍼스에 마련한 IoT보안 테스트베드 역시 올해 지원 분야를 스마트의료로 확장한다.

IoT 기술 발달과 인프라 확대로 다양한 스마트의료, 헬스케어 서비스가 시장에 선보인다. 민감한 의료정보가 서비스에 활용될 뿐만 아니라 신체에 직접적으로 영향을 미쳐 보안 강화 필요성이 커졌다.

미국 식품의약국(FDA)는 올해 초 몸속에 이식된 심장 박동기나 제세동기 등 심장 기능 보조장치가 해킹에 노출될 수 있다고 밝혔다. 아직 피해는 발생하지 않았지만 배터리를 닳게 하거나 잘못된 신호로 인한 쇼크 발생 위험성을 제기했다. 딕 체니 전 미국 부통령은 해킹 우려로 몸 속 제세동기 무선 기능을 껐다고 고백한 바 있다.

IoT 보안 테스트베드는 자체 점검 환경 구축이 어려운 개발자나 스타트업을 위해 마련된 공간이다. KISA와 대구테크노파크는 공동으로 대구정보보호센터를 운영하며 지역 보안 수준 향상과 IoT 기반 지역경제 활성화에 기여하고자 보안 테스트베드를 구축했다.

디지털 헬스케어 산업 육성에 특화된 지역 특성에 맞춰 헬스케어 분야를 중점 지원한다. 대구 시청 별관에 확대 구축 작업을 마치고 이달 말부터 운영을 본격화할 계획이다.

판교 IoT 보안 테스트베드도 기존 홈IoT, 스마트 에너지, 스마트 카, 스마트 공장 등 5대 분야에 이어 스마트의료 분야로 지원 영역을 확장한다. 펌웨어 분석·획득과 부채널, 근거리 통신 프로토콜 취약점, 서비스·솔루션 취약점 분석 등 기본 테스트 기능을 제공한다.

올해부터는 테스트베드에 비치된 다양한 장비 활용을 돕는 교육 프로그램도 상시 운영한다. 전담 인력이 상주하며 IoT 기기, 서비스 개발 과정에 취약점을 사전 대응하고 보안을 내재화하도록 돕는다.

KISA 관계자는 “스마트의료 등 관련 IoT 제품, 서비스에 많이 쓰이는 오픈소스 소프트웨어 취약점 분석 환경을 마련할 것”이라며 “IoT 시대 커져가는 보안 위협을 대비하려면 개발 단계에서 내재화된 보안이 필요하다”고 말했다.

박정은기자 jepark@etnews.com