과기정통부, IOT 보안을 위한 의료ㆍ교통 분야 보안가이드라인 발표

[디지털타임스 김지영 기자]과학기술정보통신부와 한국인터넷진흥원은 24일 판교 기업지원허브에서 사물인터넷(IoT) 보안 얼라이언스 제5차 정기회의를 개최하고 의료ㆍ교통 분야 보안가이드 발표 및 IoT 보안 정책방향에 대해 논의했다.

사물인터넷(IoT) 보안 얼라이언스는 국내외 사물인터넷 제조·서비스 업체, 보안업체, 학계, 공공기관 등 60여 기관이 공동으로 참여하는 국내 최초ㆍ최대의 민간 중심 IoT 보안 협의체다. 이번 회의에서 의료 및 교통 분야의 사이버안전 확보를 위한 '스마트의료 사이버보안 가이드(이하 의료보안가이드)'와 '스마트교통 사이버보안 가이드(이하 교통보안가이드)'를 발표했다.

의료보안가이드와 교통보안가이드는 2016년 9월 마련한 'IoT 공통 보안가이드'를 산업별 보안특성을 분석해 특화한 것이다. IoT 보안 얼라이언스, 산학연 전문가, 관계부처 등이 참여해 개발됐다.

의료보안가이드는 의료기관 내부에서 이뤄지는 의료서비스를 4가지 구성요소(의료 기기, 게이트웨이, 네트워크, 의료정보시스템)로 분류하고, 구성요소별 보안위협과 보안요구사항을 사례를 들어 제시했고 교통보안가이드는 스마트교통과 관련된 차량과 서비스를 각각 5가지 구성요소(인포테인먼트, 통신, 진단 및 유지보수, 차체, 동력 및 섀시)와 3가지 유형(차량 간 통신(V2V), 차량과 교통 인프라 간 통신(V2I), 차량과 네트워크 간 통신(V2N)으로 분류하고, 예상되는 보안위협 시나리오와 보안요구사항을 소개했다.

참석자들은 보안가이드를 통해 의료, 교통 등 주요 산업 영역에서 보안에 대한 인식 제고와 헬스케어, 자율주행차 등 사물인터넷 융합서비스에도 보안기술의 적용과 확산이 필요하다는 의견을 개진했다.

김정삼 과기정통부 정보보호정책관은 "정보통신기술(ICT)과 일반산업 간 융합이 확산함에 따라 일상생활 속 사이버안전의 중요성이 더욱 강조되고 있다"며 "과기정통부는 산업 분야별 가이드를 주춧돌 삼아 다양한 융합산업 분야에 대해 보안성을 강화하기 위한 정책을 적극적으로 추진해 4차 산업혁명의 성공적 구현을 뒷받침하겠다"라고 밝혔다.

김지영기자 kjy@dt.co.kr