• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

사물인터넷 정보보호, 미래부의 올해 미션 셋 2015.06.17

“IoT 정보보호, 민간에게 기준 제시하는 것이 정부의 역할”  
[인터뷰] 미래창조과학부 정보보호지원과 박성진 과장  


[보안뉴스 민세아] “걱정도 팔자셔. 온 집안 물건들이 내가 오가는 걸 알고, 알아서 작동한다니까?”



최근 한 스마트홈 기술과 관련된 광고에서 나온 카피다. 스마트홈이란 가전제품을 비롯한 집안의 모든 장치를 연결해 제어하는 기술을 말한다. 광고의 주인공은 스마트폰 하나로 집안의 공기청정·제습기, 냉난방, 조명, 주방 가스밸브, 도어락 등을 조절한다.


이처럼 스마트홈 기술은 더 이상 상상속에서만 가능했던 일이 아니다. 기기 하나로 모든 것을 제어하는 세상이 다가온 것이다.


하지만 이 스마트홈 기술을 원활히 구현하는 데 있어 가장 중요한 것이 있다. 바로 ‘보안’이다. 생활속 사물들을 유·무선 네트워크로 연결해 정보를 공유하는 사물인터넷(IoT)은 그 활용분야가 우리 실생활에 직접 접목되기 때문에 기존 사이버공간의 위험이 현실세계로 전이·확대될 위험이 다분하다.


이에 미래창조과학부(이하 미래부)는 지난해 10월 ‘IoT 정보보호 로드맵’을 발표하고, 이를 구체화한 ‘IoT 정보보호 로드맵 3개년 시행계획’을 지난 6월 10일 발표했다. ‘IoT 정보보호 로드맵 3개년 시행계획’ 중 정부에서 올해 중점 추진할 사항은 무엇인지 주무부서인 미래부 정보보호지원과 박성진 과장에게 직접 들어봤다.


미션 1. IoT 보안관련 산업 실태 파악 및 ‘공통보안 요구사항’ 도출

IoT 제품 생산, 서비스 제공시 활용 가능한 보안 고려사항을 개발하고 민간 자율적용 유도를 통해 IoT 제품·서비스의 보안 내재화를 촉진한다는 계획이다. 이는 IoT 제품·서비스 개발 초기에 안전성을 확보해 국민피해를 예방하고자 하는 목적이다.


보안가이드 개발을 위한 작업으로써 IoT 보안 관련 산업 실태 파악 및 ‘공통 보안 요구사항’을 올해 도출해 이를 기초로 7대 IoT 분야에 공통적으로 활용 가능한 ‘공통보안 가이드’를 2016년 마련한다는 게 미래부의 계획이다.


만들어진 ‘공통보안 가이드’를 바탕으로 2017년부터 관계부처 관련 제조업계 등과 협업해 ‘7대 IoT 분야별 보안 가이드’를 개발할 수 있도록 기술 지원한다는 것. 즉, 분야별 보안가이드를 만들 수 있도록 ‘공통 보안 요구사항’을 도출하는 것이 올해 주요 계획 중 하나다.


미션 2. ‘IoT 보안 얼라이언스(alliance)’ 구성 및 운영

두 번째 과제는 IoT 보안위협에 대비하기 위한 공동 대응체계를 확립하고, IoT 핵심 인프라 보안을 강화해 피해를 예방·최소화하기 위한 목적으로, IoT 보안 협의체를 올해 안에 구성·운영하는 방안이다.  


‘IoT 보안 얼라이언스’는 정부·산하기관, IoT 제조업체, 보안업체, 학계 등 총 50여개 기관으로 구성되며, IoT 보안정책 수립 등을 위한 이슈 논의와 기술·정책 자문을 수행하게 될 것으로 보인다.


이들은 정기적인 회의를 통해 IoT 보안 관련 제도 개선 방안을 논의하고 보안가이드 개발을 지원하며, 보안 인증제도 관련 검토 등을 진행하게 된다.


‘IoT 보안 얼라이언스’의 주요 기능은 △IoT 공통 보안원칙에 기반한 공통 보안 가이드 개발 △IoT 보안 인증제도 평가항목 및 기준, 운영지침 검토 △IoT 보안 취약요소에 따른 보호조치 적용방안 협의 △IoT 보안 관련 제도 및 정책 논의 △이종 네트워크, 플랫폼 간 상호 호환성 및 기술 표준사항 등 협의 △IoT 기업과 보안업체간 신제품·서비스 수요 발굴 등을 위한 협업 지원 등이다.


미션 3. IoT 보안 테스트베드, ‘IoT 시큐리티 센터’ 내 구축

IoT 디바이스를 생산하는 기업들은 어떤 보안기능을 탑재해야 하는지 몰라 보안을 고려하지 않고 출시하고 있으며, 보안기능을 탑재하더라도 적합성 여부를 판단할 수 있는 인프라가 없는 실정이다.

이에 정부는 보안 스타트업 육성, IoT 보안 실증사업에 대한 컨설팅, 기술지원 등 IoT 보안 관련 기업 지원업무를 위한 ‘IoT 시큐리티 센터’를 마련하고, IoT 제품에 공통 적용되는 보안사항의 검증, 시험 등을 위한 ‘IoT 보안 테스트베드’를 올해 안에 ‘IoT 시큐리티 센터’ 내에 구축할 예정이다.


  ▲ 박성진 미래부 정보보호지원과장

2016년에는 7대 IoT 분야별 보안 특성을 반영한 보안성능 검증 및 시험환경 제공을 위해 IoT 보안 테스트베드를 확대 설치할 계획이다. ‘IoT 시큐리티 센터’는 IoT 혁신센터와 연계해 구축하고, 2016년 중 판교로 이전된다.

 

‘IoT 정보보호 로드맵’과 관련해 미래부 정보보호지원과 박성진 과장은 “정부가 주도해서 IoT 정보보호의 장을 만들게 되지만, 주체가 되지는 않을 것이다. 정부가 목소리를 내기 보다는 IoT 관련 업체 혹은 민간이 주체가 되어 논의하도록 할 계획이다. 이렇듯 IoT 정보보호를 민간에서 스스로 강화할 수 있도록 기준을 마련하는 것이 정부의 역할이라고 생각한다”고 전했다.

[민세아 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>