바로가기 메뉴
본문 바로가기
대메뉴 바로가기

TECH M

[MIT리뷰] ⑧사물인터넷을 사이버 위험에서 지켜낼 수 있을까?

2016-03-25MIT테크놀로지리뷰
사물인터넷 제품이 보험에 들기가 어려운 이유는 꽤 단순하다. 사물인터넷이 일으킬 수 있는 경제적 손실이나 개인 상해에 대해 알려진 바가 적기 때문이다. 업계는 우선 관련 데이터를 확보하고 정책 기준 수립과 가격 책정을 위해 손실 통계 분석을 해야 한다. 그래야만 자율주행 자동차와 네트워크 연계 의료기기 산업 등이 진정으로 부상할 수 있다는 게 보안전문가 조시 코먼의 의견이다. 전문가들에 의하면 사물인터넷 관련 보험업을 확장하려는 노력은 2016년 초부터 결실을 맺을 전망이다. 사물인터넷 기기의 사이버 보안을 보호하기 위한 기준을 만들고 있다. 폴 로젠츠바이크 조지워싱턴대 로스쿨 교수는 보험관행이 표준화되고 데이터 처리를 위한 법적 기준이 마련되면 문제 시 누가 어떤 책임을 질지 판단하는 데 도움이 될 것으로 기대했다. 차세대 사물인터넷 제품과 서비스 시장은 악성 소프트웨어로 인한 오작동과 해커가 촉발할 수 있는 모든 피해로부터 보호해 줄 보험이 필요하다. 코먼에 의하면 수많은 사물인터넷 기기와 이들을 연결시켜주는 시스템은 구하기 쉽고 보안상 결함이 있다고 알려진 오픈소스 소프트웨어를 사용하고 있다. 맞춤형 소프트웨어도 문제를 야기할 수 있다. 지난 여름 테슬라가 출시한 자율주행 시스템의 업그레이드 버전은 사고가 보고된 적은 없지만 위험요소가 있는 것으로 드러났다. 해커들도 차내 컴퓨터를 통해 지프 차량의 원격조종을 시현했다. 자동차 사고의 발생 가능성은 컴퓨터보안 문제로 인한 신용카드 정보도용 같은 전통적 사이버 범죄와는 다른 차원의 문제로 이어질 수 있다. 한때 소매업에만 집중됐던 인터넷 사업이 제조업, 보건, 서비스 업계의 허브로 변신한 만큼 인터넷 보험도 복잡해져야 한다. 미국 전국보험감독협회의 에릭 노드먼 규제 서비스 담당관은 제한적으로 사이버 보험 상품이 수 년간 판매됐지만 이 시장에 대해 알려진 것이 적다고 말했다. 현재 출시된 보험은 거의 모두 고객이 해킹으로 잃은 개인정보에 대한 비용을 보장해주는 것이다. 주 법규는 보험사가 정보 침해 사건의 빈도와 처리비용을 알 수 있도록 개인정보 침해 사실을 의무적으로 공개하도록 했다. 로젠츠바이크 교수는 테슬라의 운전시스템이 해킹 당하는 등의 경우 발생할 수 있는 지적재산 손실이나 개인 상해는 보험의 보장을 받을 수 없다고 말했다. <본 기사는 테크M 제35호(2016년3월) 기사입니다>