사물인터넷 보안 내재화 첫걸음…IoT 보안 얼라이언스 출범


IoT 공통 보안 7대 원칙 공표

[김국배기자] 민간 자율의 사물인터넷(IoT) 보안 관련 협의체가 구성돼 본격적인 활동에 들어간다.

미래창조과학부는 오는 19일 서울 서초구 반포동 더팔래스호텔에서 'IoT 보안 얼라이언스' 발대식을 개최한다. 이는 IoT 산업 육성지원의 일환으로 수립한 'IoT 정보보호 로드맵 3개년 시행계획'에 따른 것이다.

IoT 보안 얼라이언스는 IoT 제조업체·서비스 제공자·보안업체를 포함해 업계와 학계, 공공기관 등 약 40여 곳이 공동으로 참여하는 국내 최초의 민간 자율 IoT 보안 관련 협의체다.

IoT 보안 얼라이언스는 연 2회 정도 정기적으로 회의를 개최하며 IoT 보안정책 수립과 제도 개선을 위한 논의를 진행하게 된다. 또 홈·가전, 의료, 교통, 환경, 재난, 제조, 건설, 에너지 등 IoT 분야의 보안 가이드 개발을 지원하며 'IoT 기기 보안 인증제' 도입을 위한 기술자문 등을 추진할 예정이다.

특히 이번 발대식에서는 IoT 제품·서비스의 보안 내재화를 위한 첫 단계로 민간에서 자율적으로 보안을 적용할 수 있도록 'IoT 공통 보안 7대 원칙(공통 보안원칙)'을 공표한다.

공통 보안원칙은 IoT 제품·서비스의 기획·설계·개발 시점부터 배포·설치, 운영·관리·폐기에 이르는 전 단계에 걸쳐 잠재적 보안 위협요소와 취약점을 자율적으로 점검해 보안을 내재화할 수 있도록 기본사항을 정리한 것이다.

내년부터는 후속 연구 등을 통해 공통 보안원칙을 구체화시켜 주요 제품·서비스 분야별로 적용할 수 있는 '보안 가이드'를 개발할 계획이다.

미래부 최재유 제2차관은 "IoT 보안 얼라이언스 구성과 공통보안 원칙 발표에 따라 IoT 보안 확립을 위한 기반이 마련되면 IoT 제품·서비스의 보안 내재화를 위한 정책을 본격적으로 추진해 나갈 수 있을 것"이라고 밝혔다.

이날 미래부는 정책 간담회를 열어 향후 정부의 IoT 보안 정책 추진방향과 관련 산업 활성화 방안 등도 논의한다. 참석자들은 올해 설치 예정인 'IoT 보안 테스트베드' 홍보 강화, IoT 공통 보안솔루션 기술 개발 추진, 공통 보안가이드의 조속한 마련 등 다양한 의견을 제시할 것으로 보인다.

김국배기자 vermeer@inews24.com







포토뉴스