Home > 전체기사
문 대통령, ICT 혁신과 융합 강조... 그럼 융합산업 보안은?
  |  입력 : 2019-01-29 18:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
ICT 융합산업, 차세대 이끌 아젠다...보안 고려하지 않으면 국민의 생명과 안전 침해 우려
세계 주요국 ICT 융합산업 특화 보안전략 추진...우리도 과기정통부와 KISA 중심으로 방안 마련


[보안뉴스 원병철 기자] 4차 산업혁명의 대두와 초연결·초지능 시대를 맞이해 ICT 융합은 이제 다음세대를 이끌 아젠다가 됐다. 문재인 대통령도 29일 ‘ICT 혁신과 제조업 미래 간담회’에서 ‘ICT 혁신과 융합’을 거론할 만큼 모든 산업에서 ICT 융합은 강조되고 있다. 실제로 가트너의 발표에 따르면 ICT 융합기기는 2020년까지 약 204억 개로 증가할 것으로 전망되는 등 전 사회 영역으로 확장될 것으로 보인다.

▲ICT 혁신과 융합을 강조한 문재인 대통령[사진=청와대]


문제는 보안을 고려하지 않은 ICT 융합기기들이 시장에 유통되고 있는 가운데 사용자의 낮은 보안인식으로 인해 해당 기기들이 사이버공격의 새로운 통로로 악용하고 있다는 점이다. 게다가 이러한 공격은 기존 사이버공격과 달리 국민의 생명과 안전을 직접적으로 침해할 수 있기 때문에 매우 심각하다고 할 수 있다.

이에 미국과 일본 등 주요국은 ICT 융합산업 특화 보안전략을 수립하고 융합보안 R&D 등 ICT 융합보안 강화 대책을 추진하고 있다. 미국은 2018년 5월 에너지 부문 사이버보안 계획을 수립했으며, 2015년 자동차 보안 가이드북을 제정했다. 영국은 교통부와 커넥티드자율주행 차량 정보보호 가이드라인을 2017년 마련했으며, 일본도 2017년 총무성이 사물인터넷 보안 종합대책을 마련한 바 있다.

우리나라 역시 각 분야별로 ICT 융합산업을 추진하면서 사이버보안을 강조하고 있다. △교통분야에서는 산자부가 차량용 부품, 국토부가 자동차와 교통 인프라 등에서 자체적으로 보안사업을 추진하고 있으며 △의료분야에서도 복지부가 의료 서비스, 식약처가 의료기기 허가 등에서 보안사업을 추진한다. 문제는 이러한 각 부처별 사업 추진에서 과기정통부와의 연계는 제대로 이뤄지지 않고 있다는 것이다. △제조·공장분야 △홈·가전분야에서 그마나 부처별 협력이 이뤄지고 있지만 그마저도 완벽하지 않다.

이에 한국인터넷진흥원(이하 KISA)은 ‘ICT 융합산업 보안 범부처 협력과제(안)’를 제안하고 4가지 실천방안을 소개했다. KISA 지상호 미래전략연구실 실장은 28일 열린 사이버안전포럼에서 이러한 방안을 소개하면서 현재 과기정통부와 함께 타 부처와의 협업을 위해 노력하고 있다고 강조했다.

①ICT 융합산업 보안기준 수립과 시험·평가 방법 개발
먼저 ‘IoT 공통 보안가이드(2016년 9월)’를 기반으로 ICT 융합산업의 공통 보안프레임워크와 보안기준·가이드, 시험인증 서비스를 각각 마련해 제공한다. 그리고 분야별로 ICT 융합제품·서비스 특성별로 보안기준과 시험방법을 개발한다. 예를 들면, 교통·자동차 분야에서는 완성차 및 첨단부품, 애프터마켓 제품과 ITS 서비스 등을 대상으로 시험평가 기준을 적용하기 위한 각각의 시험방법론을 개발한다.

②산업별 안전성 인증제도내 보안항목 반영
기존의 ICT 보안성 검증 기준을 ICT 융합산업에 적용하기 위해 산업별 안전성 인증제도 등에 사이버보안 관련 항목을 추가할 계획이다. 우선 소관부처와의 협의와 사이버보안 항목을 개발한 후, 안전성 기준을 개정하고 순차적으로 적용한다. 의료분야에서는 소관부처인 식약처와의 협의를 통해 의료기기 허가·심사 기준에 사이버보안 항목을 추가하기 위해 고시 개정을 추진 중이며, 공장·제조분야에서도 중기부와 함께 스마트공장 인증제에 사이버보안 조항을 일부 포함시켰다.

③ICT 융합산업별 정책(보안기술·기준 등) 마련 위한 협력체계 구축
이와 함께 산업별 민간 전문가와 관련 업체, 사이버보안 전문가 등으로 구성된 실무조직을 구성 및 운영해 융합산업별 보안 강화를 지원한다. 이는 부처 간 협력에 기반 해 마련된 기술 및 기준, 정책 등을 실제 적용하되, 각종 제도화와 법제화 등은 소관부처에서 담당하도록 추진한다는 계획이다.

④정보통신망법 개정 등 법제 개선
융합재품과 서비스의 보안 강화를 위한 법제도 개선을 통해 정보보호 사각지대를 해소하고, 안전한 4차 산업혁명을 위한 정보보호 법제 기반을 마련할 방침이다. 현행법은 융합보안에 대한 근거조항이 미비하고, 분야별 개별법에 따른 칸막이식 규율 방식으로 기술발달, 융합확산 등 시대 변화에 따른 사회적 요구에 부응하기 어렵다는 지적 때문이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)