한국인터넷진흥원(KISA)은 기업에 보안모델을 배포하고 보안리빙랩 인프라를 제공해 5세대(5G) 이동통신 융합서비스와 자율주행자동차, 스마트팩토리 등 분야에서 성과를 창출했다.
KISA는 △디지털 헬스케어 △자율주행자동차 △스마트공장 △스마트시티 △실감콘텐츠 분야에서 보안점검과 컨설팅을 제공했다. 보안모델에 정의된 점검항목으로 분야별 약 200여개 점검 항목 충족 비율(%)을 수치화했다. 점검을 통해 발견된 보안 취약점에 대한 컨설팅을 제공해 보안조치를 유도하고 보안대책을 이행하도록 해 기업 보안 수준을 향상하는 다양한 솔루션을 제공했다.
그 결과 KISA의 5G+융합산업 분야별 기기·서비스 보안수준 점검과 컨설팅을 받은 기업의 정보보호 수준이 크게 높아진 것으로 나타났다.
아울러 KISA는 개별 기업에 대한 보안모델 배포에 그치지 않고 홈페이지에서도 열람 가능하도록 게재했다. KISA 홈페이지에서 주요사업→사이버침해 대응→융합서비스 보안 강화 카테고리에 접속하면 기업이 KISA와 각 분야 전문기관이 협력해 개발한 보안모델을 참고할 수 있다.
제품개발 단계부터 발생 가능한 보안 위협을 제거하고 안전성을 높이기 위해 필요한 보안 요구사항을 기업에 직접 제시해 융합산업 안정적 발전 토대를 마련한 것으로 평가된다.
KISA는 보안리빙랩을 활용해 기업 보안성 시험과 컨설팅을 지원해 기업 정보보호 수준을 강화했다.
국내 제조사가 개발한 자동차 제동 제어장치(AEB) 제품에 대해 자율주행 시뮬레이터에 생성한 가상 장애물 정보를 기기에 전송해 긴급제동을 유발하는 방식으로 내부통신 보안성 시험을 시험했다. 보안리빙랩의 15가지 시험항목 중 차량 내 제어기기에 해당하는 네 가지 내부 통신 항목에 대한 보안성 시험을 진행했다.
KISA는 제조사를 대상으로 글로벌 보안기준 교육 등 추가 컨설팅을 제공하고 자율주행차 브레이크제어 모듈에 대한 특화 환경을 추가할 예정이다.
KISA는 스마트팩토리 현장에서 가동·운영 중인 프로그래머블 로직 컨트롤러(PLC), 사용자 설비 인터페이스(HMI)에 대한 보안성 시험과 결과분석에 따른 보안 컨설팅도 추진한다. 스마트팩토리 운영기업에 PLC, HMI 제어설비 기반 생산 공정 환경과 연계한 보안성 시험 및 안정성 테스트, 통신 프로토콜에 따른 보안기능 테스트를 제공했다. 이를 토대로 제어설비 취약점 개선을 위한 현장조치 방안과 기술 조치 등 실무자 교육을 실시할 예정이다.
박지성기자 jisung@etnews.com