전체메뉴 검색창 열기 / 닫기
닫기

IoT 제품 보안 어렵나요? "테스트베드 교육 받고 가세요"

발행일2017.03.20 17:00

사물인터넷(IoT) 제품·서비스 보안 내재화를 위한 'IoT 보안 테스트베드' 이용 교육이 시작된다. 제품 개발 단계에서 자체 점검 환경 구축이나 테스트베드 이용에 어려움을 겪는 개인 개발자, 스타트업 등 보안성 강화를 돕는다.

Photo Image<IoT 보안 테스트베드 내부 전경>

한국인터넷진흥원(KISA·원장 백기승)은 올해부터 IoT 보안도구를 활용한 실습위주 보안 교육을 실시한다. 23일 첫 교육을 시작으로 12월까지 기초과정(3개), 심화과정(4개), 상시과정 등 8개 과정 등 총 24회 운영한다.

지난해 공식 운영에 들어간 IoT 보안 테스트베드는 미래부 'K-ICT 시큐리티 발전전략'과 '사물인터넷 정보보호 로드맵 3개년 시행계획'에 따라 추진됐다. 판교 스타트업캠퍼스 내 마련된 공간에 IoT 기술 관련 다양한 영역을 테스트하는 소프트웨어·하드웨어 시험 장비를 마련했다.

Photo Image<IoT 보안 테스트베드>

스마트 가전과 홈 IoT 제품군, 스마트 에너지 제품군, 스마트 카, 스마트 공장 등 5대 분야별 IoT 서비스 테스트 환경을 제공한다. 펌웨어 분석·획득과 부채널, 근거리 통신 프로토콜 취약점, 서비스·솔루션 취약점 분석 등이 가능하다.

교육은 IoT 보안 테스트베드 내 비치된 다양한 장비 활용을 돕는데 초점을 맞췄다. IoT 보안 관련 기초 지식은 물론이고 스타트업과 개인 개발자가 제품·서비스 개발 과정에 지속적으로 보안성 점검을 하도록 돕는다. 제품 완성 전 개발 단계에서 보안 취약점을 사전 발견하고 개선·보완하는 기반을 제공한다.

Photo Image<IoT 보안 테스트베드>

장비 활용법을 안내하고 교육을 제공하는 전담 인력이 상주한다. 활용 매뉴얼도 개발해 비치했다. 일정에 맞춰 진행하는 기초과정과 심화과정 교육 외에도 수요 인원에 따라 상시 교육을 제공한다.

박창열 KISA IoT보안기술팀장은 “제품을 완성하고 나서 뒤늦게 보안 취약점을 발견하면 개선에 적지 않은 비용과 시간이 든다”면서 “IoT 보안 테스트는 스타트업이나 영세 기업도 개발 단계에서 보안 문제를 쉽게 점검하고 개선하는 환경을 제공한다”고 말했다.

<IoT 보안 테스트베드 교육 일정(자료:KISA)>

IoT 보안 테스트베드 교육 일정(자료:KISA)

<IoT 보안 테스트베드 교육 계획(자료:KISA)>

IoT 보안 테스트베드 교육 계획(자료:KISA)

박정은기자 jepark@etnews.com

손목에 차고 있기만 해도 불면증 해결?


주요뉴스