사물인터넷 ‘보안 내재화’ 위한 기틀 마련

[산업일보]
사물인터넷이 발달하면서 ‘보안’의 중요성이 강조되고 있다. 이에 미래창조과학부(장관 최양희, 이하 미래부)는 국내 최초로 민간 자율의 사물인터넷 보안 협의체인 ‘사물인터넷 보안 얼라이언스’를 출범시켰다.

지난 19일 더팔래스호텔(서울 서초)에서 개최된 ‘사물인터넷 보안 얼라이언스’ 발대식에는 사물인터넷 제조업체, 서비스 제공자, 보안업체 등 업계와 학계, 공공기관 등 약 40여개 기관이 참여해 사물인터넷 보안 이슈에 대한 이해의 폭을 넓히고 민간 자율의 생태계가 조성되도록 발전적인 논의를 이어나갔다.

이는 ‘K-ICT 전략’의 핵심과제 중 하나인 ‘사물인터넷 산업 육성 지원’의 일환으로 수립한‘사물인터넷(IoT) 정보보호 로드맵 3개년(2015~2017) 시행계획’에 따라 추진한 것이다.

연 2회 정도 정기적으로 회의를 개최해 사물인터넷 보안 정책 수립 및 제도개선 등을 지원하기 위한 논의를 진행하고, 주요 사물인터넷 분야의 ‘보안 가이드 개발’을 지원하며, ‘사물인터넷 기기 보안 인증제’ 도입을 위한 기술자문 등도 실시했다.

이번 발대식에서는 사물인터넷 제품·서비스의 보안 내재화를 위한 첫 단계로 민간에서 자율적으로 보안을 적용할 수 있도록 ‘사물인터넷 공통 보안 7대 원칙(공통 보안원칙)’을 공표했다.

‘공통 보안원칙’은 사물인터넷 제품·서비스의 기획·설계·개발 시점부터 배포·설치, 운영·관리·폐기에 이르기까지 전(全) 단계에 걸쳐 잠재적 보안 위협요소와 취약점을 자율적으로 점검해 보안을 내재화 할 수 있도록 기본사항을 정리한 것이다.

정책 간담회에서는 6월에 발표한 ‘사물인터넷 정보보호 로드맵 3개년 시행계획’을 중심으로, 향후 정부의 사물인터넷 보안 정책 추진방향 및 관련 산업 활성화 방안 등을 논의했다.

특히, 얼라이언스 참석자들은 올해 설치 예정인 ‘사물인터넷 보안 테스트베드’의 홍보 강화, ‘사물인터넷 공통 보안솔루션 기술’ 개발 추진, ‘공통 보안가이드’의 조속한 마련 등 다양한 의견을 제시했다.

미래부 최재유 제2차관은 “‘사물인터넷 보안 얼라이언스’ 구성 및 ‘공통보안 원칙’ 발표로 사물인터넷 보안 확립을 위한 기반이 마련되면 사물인터넷 제품·서비스의 보안 내재화를 위한 정책을 본격적으로 추진해 나갈 수 있을 것”이라고 밝혔다.