KISA, IoT 산업 활성화를 위한 보안내재화 확산 추진

‘민관 합동 IoT 확산협의회 – IoT 보안 분과 1차 회의’ 개최
공공, 기업에서 바라본 IoT 보안 현실 및 보안성 강화 방안 공유

[보안뉴스 원병철 기자] 사물인터넷(IoT) 산업의 보안 내재화 정책 발굴을 위해 산업현장의 애로사항과 개선방안을 논의하기 위한 ‘민관 합동 IoT 확산협의회 – IoT 보안 분과 1차 회의’가 KISA IoT 혁신센터에서 개최했다.

지난 3월 17일 ‘정책해우소’에서 구성된 ‘민관 합동 IoT 확산 협의회’는 IoT 융합 신산업 육성을 위한 정책을 개발하기 위해 산·학·연·관의 전문가들이 참여하는 협의체다. 협의회는 △IoT 보안 △IoT 융합 △IoT 네트워크/서비스 △IoT플랫폼/표준화 등 4개 분과로 구성되며 KISA가 ‘IoT 보안 분과’의 간사 기관을 맡고 있다. 한국인터넷진흥원은 IoT 혁신센터를 통해 IoT 분야 중소기업들의 사업화 및 해외진출 지원 프로그램을 운영하고, IoT보안테스트베드 등 보안성 시험 검증 환경을 제공하고 있다.

이번 분과 회의에는 SK텔레콤, KT 등 IoT 수요기업부터 헬스케어 기업 디노플, 스마트그리드 기업 누리텔레콤, IoT 보안 분야 스타트업 시옷 등 IoT 공급 기업, 학계 및 연구기관까지 다양한 이해관계자가 참석했다.

이동연 KISA 취약점분석팀장은 IoT 취약점 신고 포상제’의 실제 신고 데이터를 기반으로 국내외 IoT 관련 산업현장의 침해사고 사례와 대응방안을 제시했다. LG CNS 엄정용 부장은 보안성 강화를 위한 자사 매뉴얼을 통해 기업의 자율적 보안강화 노력을 공유했다.

이날 전체 참석자들이 참여한 토론에서는 △IoT 산업 특성에 적합한 보안 개념의 재정의 필요성 △제품·서비스의 보안 설계 시 데이터 중요도, 산업 특성에 부합하는 보안 수준의 차등 적용 방안 △중소기업의 보안에 대한 비용 절감을 위한 인터페이스 규격화 △산업계의 보안 문제 해결을 위한 자문 창구 개설의 필요성 △보안사고 발생 시 책임소재 기준 마련 등에 대해 논의했다.

한편, IoT 보안 분과는 앞으로 월별 회의를 개최하고, 오는 7월 민관 합동 IoT 확산 협의회 총회에서 분과회의를 통해 도출된 정책을 제안할 예정이다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)