사물인터넷(IoT) 제품과 서비스의 기본적인 보안성 확보를 지원하기 위한 `IoT 공통보안 가이드`가 나왔다. 지난해 마련된 IoT 공통보안 7대원칙을 구체화해 제품·서비스 설계 시부터 보안성을 확보하는 참조하는 안내서다.
미래창조과학부는 27일 프레스센터에서 `2016년 사물인터넷 보안 얼라이언스` 제 3차 정기회의를 개최하고 IoT 공통 보안가이드를 발표했다.
IoT 보안 얼라이언스는 국내외 사물인터넷 제조·서비스 업체와 보안 업체를 포함해 산업계, 학계, 공공기관 등 약 50여 기관이 공동으로 참여하는 민간 자율 IoT 보안 협의체다.
IoT 보안가이드는 IoT 보안 얼라이언스와 산·학·연 전ㅁ눈가가 참여해 민간 주도로 개발했다. IoT 기기 생명주기를 기준으로 15가지 보안 요구사항과 기술·관리적 권고사항을 상세히 담았다. 향후 관련 산업계와 학계 등에 배포하고 교육도 추진한다.
IoT 제품·서비스에 대한 종합적인 보안 체크리스트 기능 수행으로 IoT 산업계를 비롯해 인력·기술이 취약한 중소기업 경쟁력 강화에 도움이 될 전망이다. 국민에게는 안전한 IoT 이용환경 제공에 기여할 것으로 기대된다.
이날 이어진 간담회에서는 한화S&C와 SK인포섹이 대기업 IoT 보안 스타트업 지원 현항과 계획을 소개했다. 우수 융합보안 제품을 보유한 스타트업이 자사 제품을 소개하는 시간도 마련됐다.
송정수 미래부 정보보호정책관은 “사물인터넷과 융합산업 지속성장을 위한 기본적인 안전판이 확보된 만큼 가이드 활용을 당부 한다”며 “미래부도 최근 급속히 확산되는 ICT 융합산업 발전 속도에 맞춰 보안성 강화를 위한 정책을 추진할 예정”이라고 말했다.
<IoT 공통 보안가이드 15대 요구사항>
박정은기자 jepark@etnews.com
