- 사물인터넷 공통 보안 7대 원칙 공표

[디지털데일리 이유지기자] 미래창조과학부는 오는 19일 더팔래스호텔에서 ‘사물인터넷 보안 얼라이언스’ 발대식을 개최하고, 참여자들과 사물인터넷 보안 관련 정책 간담회를 갖는다.

이는 ‘K-ICT 전략’의 핵심과제 중 하나인 ‘사물인터넷 산업 육성 지원’의 일환으로 수립한 ‘사물인터넷(IoT) 정보보호 로드맵 3개년(2015~2017) 시행계획’에 따라 추진하는 것이다.

‘사물인터넷 보안 얼라이언스’는 사물인터넷 제조업체, 서비스 제공자, 보안업체 등 업계와 학계, 공공기관 등 약 40여개의 기관이 공동으로 참여하는 국내 첫 민간 자율 사물인터넷 보안 관련 협의체이다. 사물인터넷 보안 이슈에 대한 이해의 폭을 넓히고, 민간 자율의 생태계가 조성되도록 발전적 논의를 이끌어가기 위해 구성됐다.

이를 위해 연 2회 정도 정기적으로 회의를 개최해 사물인터넷 보안 정책 수립 및 제도개선 등을 지원하기 위한 논의를 진행한다. 주요 사물인터넷 분야의 ‘보안 가이드 개발’을 지원하며, ‘사물인터넷 기기 보안 인증제’ 도입을 위한 기술자문 등도 추진할 예정이다.
 
이번 발대식에서는 사물인터넷 제품․서비스의 보안 내재화를 위한 첫 단계로 민간에서 자율적으로 보안을 적용할 수 있도록 ‘사물인터넷 공통 보안 7대 원칙(공통 보안원칙)’을 공표한다.

‘공통 보안원칙’은 사물인터넷 제품․서비스의 기획·설계·개발 시점부터 배포·설치, 운영·관리·폐기에 이르기까지 전 단계에 걸쳐 잠재적 보안 위협요소와 취약점을 자율적으로 점검해 보안을 내재화 할 수 있도록 기본사항을 정리한 것이다.

향후 후속 연구 등을 통해 ‘공통 보안원칙’을 구체화시켜 주요 제품·서비스 분야별로 적용가능한 ‘보안 가이드’를 개발할 예정이다.

정책 간담회에서는 6월초에 발표한 ‘사물인터넷 정보보호 로드맵 3개년 시행계획’을 중심으로, 향후 정부의 사물인터넷 보안 정책 추진방향 및 관련 산업 활성화 방안 등을 논의한다.

특히, 얼라이언스 참석자들은 금년 설치 예정인 ‘사물인터넷 보안 테스트베드’ 홍보, ‘사물인터넷 공통 보안솔루션 기술’ 개발, ‘공통 보안가이드’ 마련 등에 대해 다양한 의견을 나누게 된다.

최재유 미래부 제2차관은 “‘사물인터넷 보안 얼라이언스’ 구성과 ‘공통보안 원칙’ 발표로 사물인터넷 보안 확립을 위한 기반이 마련되면 사물인터넷 제품․서비스의 보안 내재화를 위한 정책을 본격적으로 추진해 나갈 수 있을 것”이라고 말했다.

<이유지 기자>yjlee@ddaily.co.kr