IoT 공통 기반 융합 산업 보안가이드 4종 나왔다

안전한 융합서비스 확산을 위한 안전·재난·환경, 에너지 분야 보안가이드 발표
산·학·연 전문가와 함께 융합 산업별 보안가이드 4종 제·개정

[보안뉴스 원병철 기자] 2016년에 나온 IoT 공통 보안가이드를 바탕으로 융합 산업별 보안가이드 4종이 마련됐다. 과학기술정보통신부(장관 최기영, 이하 과기정통부)와 한국인터넷진흥원(원장 김석환)은 안전·재난·환경 및 에너지 분야의 사이버안전 확보를 위한 ‘안전·재난·환경 사이버보안 가이드’와 ‘스마트에너지 사이버보안 가이드’를 발표했다.

▲안전·재난·환경 서비스[자료=과기정통부]

안전·재난·환경 사이버보안 가이드와 스마트에너지 사이버보안 가이드는 2016년 9월 마련한 ‘IoT 공통 보안가이드’를 산업별 보안특성에 맞게 분석해 특화한 것으로, 산학연 전문가들이 참여해 개발됐다. 안전·재난·환경 사이버보안 가이드는 안전·재난·환경 분야 정보보안 담당자 및 기기 개발자 등을 대상으로 생활체감형 IoT 서비스의 보안 내재화를 위해 참조할 수 있는 안내서로 안전·재난·환경 분야 주요 서비스를 5개(시설안전관리, 재난감시대응, 주거환경관리 등)로 분류하고, 서비스별 보안위협과 보안요구사항을 사례를 들어 제시했다.

▲안전·재난·환경 서비스 보안 요구사항[자료=과기정통부]

스마트에너지 사이버보안 가이드는 스마트에너지와 관련된 제품 및 서비스의 개발·운용업체, 이용자 등을 대상으로 보안 인식을 제고하고 보안 내재화를 촉진하기 위해 개발한 안내서로, 첨단계량인프라(AMI), 에너지저장장치(ESS), 에너지관리시스템(EMS), EV충전시스템 등 에너지 소비 과정에서 예상되는 보안위협 시나리오와 보안요구사항을 소개했다.

또한, 이전에 발간한 ‘스마트공장 중요정보 유출방지 가이드’와 ‘스마트교통 사이버보안 가이드’는 신규 보안위협 대응 및 서비스 확대를 주요 내용으로 개정했다. 2017년에 발간한 스마트공장 중요정보 유출방지 가이드의 주요 내용은 인적 보안, 중요정보 유출방지 등이었으나, 최근 스마트공장에서 보안이슈가 OT(Operational Technology, 제조운영) 분야로 확대됨에 따라 관련 기술적 요구사항을 도출해 가이드를 보완했다.

▲스마트에너지 서비스 보안요구사항[자료=과기정통부]

2018년에 발간한 스마트교통 사이버보안 가이드는 펌웨어 업데이트 공격 등 신규 보안위협에 대한 대응이 미비하고, 교통 서비스의 범위가 V2V, V2I로 제한되는 등 개선 요구사항이 있어 스마트교통 분야 국제표준(EU UNECE 등)을 기반으로 보안요구사항을 도출하고, 신규 교통서비스(V2D, V2P)로 보안위협 대상을 확대해 가이드를 개정했다.

이번에 제·개정되는 4종의 보안가이드는 12월 26일부터 KISA 홈페이지를 통해 누구나 무료로 다운로드 할 수 있다.

과기정통부 박윤규 정보보호네트워크정책관은 “정보통신기술(ICT)과 다른 산업 간 융합이 확산됨에 따라 일상생활 속 사이버 안전의 중요성이 더욱 강조되고 있다”며, “과기정통부는 산업 분야별 가이드를 주춧돌 삼아 교통, 공장 등 융합보안 관련 제도의 보안기준 마련 시 이번 가이드를 바탕으로 정책이 수립될 수 있도록 적극적으로 추진하겠다”고 밝혔다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)