법제도/정책

재난안전통신망 보안요구사항 도출…RFP에 반영

이유지

[디지털데일리 이유지기자] 국가재난안전통신망(이하 재난망)에서 충족해야 할 보안요구사항이 도출됐다.

한국정보통신기술협회(TTA)는 지난 5일부터 9일까지 재난망의 모든 구성요소에 적용해야 하는 보안요구사항을 전자공청회 방식으로 공개, 1차 의견 수렴을 실시했다.

보안요구사항은 37개 재난망 요구기능에 명시된 단말기 사용허가 및 금지, 암호화, 인증, 보안규격, 통합보안 관제 기능의 5가지 보안요구기능을 기반으로 도출됐다. 재난망을 구성하는 단말기, 유무선 통신망, 주제어시스템에 각각 적용될 보안요구사항에는 식별·인증에서부터 저장·전송 데이터 보호, 매체제어·통신경로 접근통제, 악성코드 탐지, 보안약점 제거, 통합보안관제 등까지 명시돼 있다.

TTA는 앞으로 각 보안요구사항을 만족하는지 여부를 검증할 기준을 개발하고, 이를 위한 시험절차와 침투시험 등을 수행할 예정이다. 아울러 통합보안관제를 위해 설치되는 정보보호제품에 대한 보안성 검증과 재난망 구성 장비에 탑재된 소프트웨어 소스코드에 대한 시큐어코딩 적용 여부 검증도 수행할 계획이다. TTA는 재난망 보안인증제도를 마련하고 보안요구사항에 따른 준수 여부를 판정하는 역할을 수행한다.

재난안전통신망 구축 사업단은 지난달 24일 개최한 공청회에서 재난망의 안정적 서비스를 보장하기 위해 품질인증제도와 더불어 보안인증제도를 도입한다는 계획을 밝혔다. 국제공통평가기준(CC) 인증과 3GPP의 공공안전 롱텀에볼루션(PS-LTE) 보안표준을 적용한 제품이라도 TTA으로부터 ‘재난안전통신망 보안지침’ 준수 여부에 대한 판정을 받아야 한다.

심진홍 국민안전처 재난정보통신과장은 “재난안전통신망포럼에 참여하고 있는 전문가들로부터 보안과 관련된 의견을 많이 수렴하고 있다. 이번 전자공청회는 보안요구사항에 대해 산업체와 일반인의 의견을 반영하기 위한 것”이라며 “보안요구사항을 조만간 확정해 시범사업 제안요청서(RFP)에 반영할 것”이라고 말했다.

한편, 국민안전처는 재난망 구축 세부추진계획을 이달 중 확정해 시범사업을 발주할 예정이다.

<이유지 기자>yjlee@ddaily.co.kr

이유지
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널