해킹으로부터 안전한 IoT 서비스 위한 '공통 보안 가이드' 나왔다

노동균 기자  saferoh@chosunbiz.com
[2016.9.27.]

사물인터넷(IoT) 제품과 서비스 개발자가 안전성이 검증된 보안 기술을 활용하고, 보안 취약점이 발견되면 사용자에게 알리도록 하는 'IoT 공통 보안 가이드'가 나왔다.

미래창조과학부는 27일 서울 중구 프레스센터에서 열린 '2016년 IoT 보안 얼라이언스 제 3차 정기회의'에서 7개 대원칙과 15개 항목으로 구성된 IoT 공통 보안 가이드의 세부 내용을 발표했다.

이번 IoT 공통 보안 가이드는 작년 6월 발표한 IoT 공통 보안 7대 원칙을 보다 구체화해 IoT 기기의 개발부터 폐기까지 전 주기에 걸친 기술적 권고사항을 포함시켰다.

IoT 공통 보안 7대 원칙은 ▲정보보호·프라이버시 강화를 고려한 IoT 제품·서비스 설계 ▲안전한 소프트웨어 및 하드웨어 개발기술 적용 및 검증 ▲안전한 초기 보안 설정 방안 제공 ▲보안 프로토콜 준수 및 안전한 파라미터 설정 ▲IoT 제품·서비스의 취약점 보안패치 및 업데이트 지속 이행 ▲안전한 운영·관리를 위한 정보보호·프라이버시 관리체계 마련 ▲사물인터넷 침해사고 대응체계 및 책임추적성 확보 방안 마련으로 구성돼 있다.

미래부는 "보안 가이드가 IoT 제품과 서비스에 대한 종합적인 보안 체크리스트 기능을 수행함으로써 IoT 산업, 특히 인력과 기술이 취약한 중소기업의 경쟁력 강화에 도움이 될 것이다"고 말했다.

기사 상세 내용 보기_클릭