Home > 전체기사 > 정책
IoT 공통 기반 융합 산업 보안가이드 4종 나왔다
  |  입력 : 2019-12-25 13:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
안전한 융합서비스 확산을 위한 안전·재난·환경, 에너지 분야 보안가이드 발표
산·학·연 전문가와 함께 융합 산업별 보안가이드 4종 제·개정


[보안뉴스 원병철 기자] 2016년에 나온 IoT 공통 보안가이드를 바탕으로 융합 산업별 보안가이드 4종이 마련됐다. 과학기술정보통신부(장관 최기영, 이하 과기정통부)와 한국인터넷진흥원(원장 김석환)은 안전·재난·환경 및 에너지 분야의 사이버안전 확보를 위한 ‘안전·재난·환경 사이버보안 가이드’와 ‘스마트에너지 사이버보안 가이드’를 발표했다.

▲안전·재난·환경 서비스[자료=과기정통부]


안전·재난·환경 사이버보안 가이드와 스마트에너지 사이버보안 가이드는 2016년 9월 마련한 ‘IoT 공통 보안가이드’를 산업별 보안특성에 맞게 분석해 특화한 것으로, 산학연 전문가들이 참여해 개발됐다. 안전·재난·환경 사이버보안 가이드는 안전·재난·환경 분야 정보보안 담당자 및 기기 개발자 등을 대상으로 생활체감형 IoT 서비스의 보안 내재화를 위해 참조할 수 있는 안내서로 안전·재난·환경 분야 주요 서비스를 5개(시설안전관리, 재난감시대응, 주거환경관리 등)로 분류하고, 서비스별 보안위협과 보안요구사항을 사례를 들어 제시했다.

▲안전·재난·환경 서비스 보안 요구사항[자료=과기정통부]


스마트에너지 사이버보안 가이드는 스마트에너지와 관련된 제품 및 서비스의 개발·운용업체, 이용자 등을 대상으로 보안 인식을 제고하고 보안 내재화를 촉진하기 위해 개발한 안내서로, 첨단계량인프라(AMI), 에너지저장장치(ESS), 에너지관리시스템(EMS), EV충전시스템 등 에너지 소비 과정에서 예상되는 보안위협 시나리오와 보안요구사항을 소개했다.

또한, 이전에 발간한 ‘스마트공장 중요정보 유출방지 가이드’와 ‘스마트교통 사이버보안 가이드’는 신규 보안위협 대응 및 서비스 확대를 주요 내용으로 개정했다. 2017년에 발간한 스마트공장 중요정보 유출방지 가이드의 주요 내용은 인적 보안, 중요정보 유출방지 등이었으나, 최근 스마트공장에서 보안이슈가 OT(Operational Technology, 제조운영) 분야로 확대됨에 따라 관련 기술적 요구사항을 도출해 가이드를 보완했다.

▲스마트에너지 서비스 보안요구사항[자료=과기정통부]


2018년에 발간한 스마트교통 사이버보안 가이드는 펌웨어 업데이트 공격 등 신규 보안위협에 대한 대응이 미비하고, 교통 서비스의 범위가 V2V, V2I로 제한되는 등 개선 요구사항이 있어 스마트교통 분야 국제표준(EU UNECE 등)을 기반으로 보안요구사항을 도출하고, 신규 교통서비스(V2D, V2P)로 보안위협 대상을 확대해 가이드를 개정했다.

이번에 제·개정되는 4종의 보안가이드는 12월 26일부터 KISA 홈페이지를 통해 누구나 무료로 다운로드 할 수 있다.

과기정통부 박윤규 정보보호네트워크정책관은 “정보통신기술(ICT)과 다른 산업 간 융합이 확산됨에 따라 일상생활 속 사이버 안전의 중요성이 더욱 강조되고 있다”며, “과기정통부는 산업 분야별 가이드를 주춧돌 삼아 교통, 공장 등 융합보안 관련 제도의 보안기준 마련 시 이번 가이드를 바탕으로 정책이 수립될 수 있도록 적극적으로 추진하겠다”고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)