안전한 융합서비스 구현을 위한 의료ㆍ교통 분야 보안가이드 발표
-국내 최대 민간 IoT보안 협의체 「IoT 보안 얼라이언스」정기회의 개최 -
◇ 5. 24.(목) 14:00 개최 (판교 기업지원허브) ◇ 의료ㆍ교통 분야 보안가이드 발표 및 IoT 보안 정책방향 논의 |
□ 과학기술정보통신부(장관 유영민, 이하 ‘과기정통부’)와 한국인터넷진흥원(원장 김석환, 이하 ‘KISA’)은 5월 24일(목) 판교 기업지원허브에서 사물인터넷(IoT) 보안 얼라이언스* 제5차 정기회의를 개최했다고 밝혔다.
* 국내외 사물인터넷 제조․서비스 업체, 보안업체, 학계, 공공기관 등 60여 기관이 공동으로 참여하는 국내 최초ㆍ최대의 민간 중심 IoT 보안 협의체(‘15.6월 발족)
□ 이번 회의에서는 의료 및 교통 분야의 사이버안전 확보를 위한 ‘스마트의료 사이버보안 가이드(이하 의료보안가이드)’와 ‘스마트교통 사이버보안 가이드(이하 교통보안가이드)’를 발표하였다.
ㅇ 의료보안가이드와 교통보안가이드는 ‘16년 9월 마련한 ‘IoT 공통 보안가이드’를 산업별 보안특성을 분석해 특화한 것으로, IoT 보안 얼라이언스, 산학연 전문가, 관계부처 등이 참여하여 개발되었다.
ㅇ 의료보안가이드는 의료기관 정보보안 담당자, 의료기기 개발자 등을 대상으로 안전한 스마트의료 서비스 환경 구축ㆍ운영을 위해 참조할 수 있는 안내서이다.
- 의료기관 내부에서 이뤄지는 의료서비스를 4가지 구성요소(의료 기기, 게이트웨이, 네트워크, 의료정보시스템)로분류하고, 구성요소별 보안위협과 보안요구사항을 사례를 들어 제시하였다.
ㅇ 교통보안가이드는 스마트교통과 관련된 제품 및 서비스의 개발ㆍ운용업체, 이용자 등을 대상으로 보안 인식을 제고하고 보안 내재화를 촉진하기 위해 개발한 안내서이다.
- 스마트교통과 관련된 차량과 서비스를 각각 5가지 구성요소(인포테인먼트, 통신, 진단 및 유지보수, 차체, 동력 및 섀시)와 3가지 유형(V2V, V2I, V2N)*으로 분류하고, 예상되는 보안위협 시나리오와 보안요구사항을 소개하였다.
*V2V: 차량 간 통신, V2I: 차량과 교통 인프라 간 통신, V2N: 차량과 네트워크 간 통신
□ 참석자들은 보안가이드를 통해 의료, 교통 등 주요 산업 영역에서 보안에 대한 인식 제고와 확산이 이루어지길 기대하며,
ㅇ 헬스케어, 자율주행차 등 사물인터넷 융합서비스에도 보안기술의 적용과 확산이 필요하다는 의견을 개진하였다.
□ 과기정통부 김정삼 정보보호정책관은 “정보통신기술(ICT)과 일반산업 간 융합이 확산됨에 따라 일상생활 속 사이버안전의 중요성이 더욱 강조되고 있다.”라고 말하며,
ㅇ “과기정통부는 산업 분야별 가이드를 주춧돌 삼아 다양한 융합산업 분야에 대해 보안성을 강화하기 위한 정책을 적극적으로 추진하여 4차 산업혁명의 성공적 구현을 뒷받침하겠다.”라고 밝혔다.