브리핑룸

제3차 사물인터넷 보안 얼라이언스 정기회의

2016.09.27 미래창조과학부

글자크기 설정

첨부파일

안전한 융합산업 성장을 위한「IoT 공통 보안가이드」발표
-국내 최대 민간 IoT보안 협의체인「IoT 보안 얼라이언스」제3차 회의 개최-

□미래창조과학부(장관 최양희, 이하 ‘미래부’)는 2016년 9월 27일(화) 프레스센터(서울 중구)에서 ‘16년 사물인터넷(IoT) 보안 얼라이언스^* 제3차 정기회의’를 개최한다.

※국내외 사물인터넷 제조․서비스 업체 및 보안업체를 포함한 산업계와 학계, 공공기관 등 약 50여 기관이 공동으로 참여하는 국내 최초·최대의 ‘민간 자율의 IoT 보안 협의체’로 ‘15년 6월 발족되었음

□이번 정기회의에서는 IoT 제품․서비스의 기본적인 보안성 확보를 지원하기 위한 ‘IoT 공통 보안가이드’를 발표할 예정이다.

ㅇ ‘IoT 공통 보안가이드’는 작년 6월 마련한 ‘IoT 공통보안 7대 원칙’을 구체화․상세화한 것으로 IoT 제품·서비스 개발자 등이 설계시부터 보안성 확보 등을 위해 참조할 수 있는 보안 안내서이다.

	< IoT 공통 보안 7대원칙(‘15.6) >

1. 정보보호와 프라이버시 강화를 고려한 사물인터넷 제품‧서비스 설계 2. 안전한 소프트웨어 및 하드웨어 개발기술 적용 및 검증 3. 안전한 초기 보안 설정 방안 제공 4. 보안 프로토콜 준수 및 안전한 파라미터(매개변수) 설정 5. 사물인터넷 제품·서비스의 취약점 보안패치 및 업데이트 지속 이행 6. 안전한 운영‧관리를 위한 정보보호 및 프라이버시 관리체계 마련 7. 사물인터넷 침해사고 대응체계 및 책임추적성 확보 방안 마련

-IoT 공통 보안가이드는 ‘IoT 보안 얼라이언스’ 및 산․학․연 전문가가 참여하여 민간 주도로 개발되었으며, IoT 기기의 생명주기(개발∼폐기)를 기준으로 15가지 보안 요구사항과 기술·관리적 권고사항을 자세히 담고 있다.

· 향후 관련 산업계, 학계 등에 배포하고, 교육도 추진할 계획이다,

	< IoT 공통 보안가이드 15대 요구사항 >

[보안원칙 1 : 정보보호·프라이버시 강화를 고려한 IoT 제품‧서비스 설계] 1. IoT 장치의 특성을 고려하여 보안기능의 경량화 구현 2. IoT 서비스 운영환경에 적합한 접근권한 관리 및 인증, 종단 간 통신보안, 데이터 암호화 등의 방안 제공 3. 소프트웨어 보안기술과 하드웨어 보안기술의 적용 검토 및 안전성이 검증된 보안기술 활용 4. IoT 장치 및 서비스에서 수집하는 민감 정보(개인정보 등) 보호를 위해 암호화, 비식별화, 접근관리 등의 방안 제공 5. IoT 서비스 제공자는 수집하는 민감 정보의 이용목적 및 기간 등을 포함한 운영정책 가시화 및 사용자에 투명성 보장 [보안원칙 2 : 안전한 소프트웨어 및 하드웨어 개발기술 적용 및 검증] 6. 소스코드 구현단계부터 내재될 수 있는 보안 취약점을 사전에 예방하기 위해 시큐어 코딩 적용 7. IoT 제품‧서비스 개발에 사용된 다양한 S/W에 대해 보안 취약점 점검 수행 및 보안패치 방안 구현 8. 펌웨어/코드 암호화, 실행코드 영역제어, 역공학 방지 기법 등 다양한 하드웨어 보안기법 적용 [보안원칙 3 : 안전한 초기 보안 설정 방안 제공] 9. IoT 장치 및 서비스 (재)설치 시 보안 프로토콜들에 기본으로 설정되는 파라미터 값이 가장 안전한 설정이 될 수 있도록 “Secure by Default” 기본원칙 준수 [보안원칙 4 : 보안 프로토콜 준수 및 안전한 파라미터(매개변수) 설정] 10. 안전성을 보장하는 보안 프로토콜 적용 및 보안 서비스 제공 시 안전한 파라미터 설정 [보안원칙 5 : IoT 제품·서비스의 취약점 보안패치 및 업데이트 지속 이행] 11. IoT 장치·서비스의 보안 취약점 발견 시, 이에 대한 분석 수행 및 보안패치 배포 등의 사후조치 방안 마련 12. IoT 장치·서비스에 대한 보안취약점 및 보호조치 사항은 홈페이지, SNS 등을 통해 사용자에게 공개 [보안원칙 6 : 안전한 운영‧관리를 위한 정보보호·프라이버시 관리체계 마련] 13.최소한의 개인정보만 수집‧활용될 수 있도록 개인정보보호정책 수립 및 특정 개인 식별정보의 생성·유통을 통제할 수 있는 기술적·관리적 보호조치 포함 [보안원칙 7 : 사물인터넷 침해사고 대응체계 및 책임추적성 확보 방안 마련] 14. 다양한 유형의 IoT 장치, 유‧무선 네트워크, 플랫폼 등 다양한 계층에서 발생 가능한 보안 침해사고에 대비하여 침입탐지 및 모니터링 수행 15. 침해사고 발생 이후 원인분석 및 책임추적성 확보를 위해 로그기록의 주기적 저장·관리

-IoT 공통 보안가이드는 IoT 제품․서비스에 대한 종합적인 보안 체크리스트 기능을 수행함으로써 IoT 산업, 특히 인력·기술이 취약한 중소기업의 경쟁력 강화에 도움이 될 것으로 기대되며, 국민들에게는 안전한 IoT 이용환경 제공에 기여할 것으로 전망된다.

□ 이어질 간담회에서는 한화S&C와 SK인포섹이 대기업의 IoT 보안 스타트업 지원현황 및 계획을 소개하고, 우수 융합보안 제품을 보유한 스타트업이 자사의 제품을 소개하는 등 대기업과 스타트업의 공존방안에 대해 논의하는 시간을 가질 예정이다.

□미래부 송정수 정보보호정책관은 “IoT 공통 보안가이드를 통해 사물인터넷․융합산업의 지속성장을 위한 기본적인 안전판이 확보된 만큼 가이드 활용을 당부”하며 “미래부도 최근 급속히 확산되고 있는 ICT 융합산업의 발전 속도에 맞춰 보안성 강화를 위한 정책을 적극적으로 추진해 나갈 예정”이라고 밝혔다.

“이 자료는 미래창조과학부의 보도자료를 전재하여 제공함을 알려드립니다.”

<자료출처=정책브리핑 www.korea.kr>

OPEN 공공누리 제 1유형 공공저작물 자유이용허락 출처표시

텍스트 데이터는 공공누리 출처표시의 조건에 따라 자유이용이 가능합니다.: 단, 사진, 이미지, 일러스트, 동영상 등의 일부 자료는 문화체육관광부가 저작권 전부를 갖고 있지 아니하므로, 자유롭게 이용하기 위해서는 반드시 해당 저작권자의 허락을 받으셔야 합니다.

저작권정책 담당자안내

정책브리핑 공공누리 담당자 안내

문의처 : 문화체육관광부 정책포털과

문화체육관광부 정책포털과 공공누리 담당자
뉴스	정책뉴스, 기고/칼럼 등 044-203-3048 국민이 말하는 정책 044-203-3053
멀티미디어	영상, 숏폼 044-203-3049 카드/한컷, 정책오디오 044-203-3261 사진 044-203-3049 웹툰 044-203-3261
브리핑룸	사실은 이렇습니다 044-203-3048 브리핑자료 044-203-3054 연설문 044-203-3054
정책자료	국정신문 044-203-3046
소통채널+	대한민국정부 누리소통망 044-203-3046