미래창조과학부와 한국인터넷진흥원은 18일 서울 서초구 더케이호텔에서 '사물인터넷(IoT) 보안 얼라이언스' 제4차 정기회의를 열고 '홈·가전 IoT보안가이드'를 발표했다.
IoT 보안 얼라이언스는 지난 2015년 6월 국내외 사물인터넷 제조 및 서비스 업체, 보안업체, 학계, 공공기관 등 60여곳이 참여하는 국내 민간 주도 IoT 보안 협의체다.
홈·가전 IoT보안가이드는 지난해 9월 나온 'IoT 공통 보안가이드'를 바탕으로 만들어졌다. IoT 보안 얼라이언스, 산학연 전문가 등 민간 주도로 개발됐다. 홈·가전 IoT 기기에 요구되는 보안항목과 이를 반영하기 위한 구현방법 및 사례를 담았다.
가이드는 홈·가전 IoT 보안항목을 소프트웨어(SW) 보안, 물리적 보안, 플랫폼 보안, 인증, 암호화, 데이터보호 등으로 나누고 항목별 세부요구사항을 제시했다.
SW보안에선 시큐어코딩, 알려진 보안취약점 점검 및 제거, 최신 서드파티 SW사용을 요구했다.
물리적보안에선 외부인터페이스접근 보안, 내부 디버그 포트 접근 보안, 부채널 공격 대응, 메모리 공격 및 역공학 공격 대응을 요구했다.
플랫폼보안에선 설정값 및 실행코드 무결성 검증, 안전한 업데이트, 감사기록을 요구했다.
인증에선 인증 및 접근통제, IoT디바이스간 상호인증을 요구했다.
암호화에선 안전한 암호 알고리즘 사용, 안전한 암호키 관리, 안전한 난수 생성 알고리즘 사용을 요구했다.
데이터보호에선 안전한 통신채널, 저장 및 전송 데이터 보호, 개인정보보호를 요구했다.
홈·가전 분야 IoT 제품·서비스 개발자가 가이드를 활용하면 설계 단계부터 보안성을 확보하기 위해 참조할 수 있다는 게 정부측 설명이다. 정부는 향후 관련 산업계와 학계에 가이드를 배포하고 IoT 기기 개발자와 제조사 대상 교육도 진행할 계획이다.
정기회의 간담회에서 이니텍은 4차 산업혁명 대비 IoT 보안이 나아가야 할 방향을 주제로 발표했다. IoT 보안 확산을 위한 대응방안 논의가 이어졌다.
관련기사
- "IoT보안시장 뚫겠다"…시큐리티플랫폼-ST마이크로 협력2017.07.18
- 펜타시큐리티, 시큐리티플랫폼과 IoT보안 맞손2017.07.18
- 시큐리티플랫폼, IoT 보안칩 개발 추진2017.07.18
- LG전자 기업보안책임자 "IoT보안 솔루션 아직은 못믿겠다"2017.07.18
IoT 보안 얼라이언스 회원사들은 IoT 보안의 중요성 확대에 공감하고 IoT 보안이 융합산업으로 확산하기 위한 조건을 제시했다. 정부지원 IoT 사업에 보안 관련 부분 포함, 산업별 IoT 기기 보안성 검증 체계, IoT 보안기술 개발지원 활성화가 필요하다는 의견이 나왔다.
미래부 송정수 정보보호정책관은 "홈·가전 IoT 보안가이드가 스마트홈 시대의 기본적 안전망으로서 작동하기 위해서는 민간의 자율적 준수가 중요하다"며 "미래부도 ICT 융합산업 발전속도에 맞춰 주요 융합산업별 보안 강화 정책을 추진하겠다"고 말했다.
