2020-07-15 08:50 (수)
안전한 융합서비스 확산 위한 안전-재난-환경, 에너지 분야 보안가이드 발표
상태바
안전한 융합서비스 확산 위한 안전-재난-환경, 에너지 분야 보안가이드 발표
  • 길민권 기자
  • 승인 2019.12.30 21:08
이 기사를 공유합니다

산-학-연 전문가와 함께 융합 산업별 보안가이드 4종 제-개정

과학기술정보통신부(장관 최기영, 이하 과기정통부)와 한국인터넷진흥원(원장 김석환)은 안전-재난-환경 및 에너지 분야의 사이버안전 확보를 위한 ‘안전-재난-환경 사이버보안 가이드’와 ‘스마트에너지 사이버보안 가이드’를 발표했다.

‘안전-재난-환경 사이버보안 가이드’와 ‘스마트에너지 사이버보안 가이드’는 2016년 9월 마련한 ‘IoT 공통 보안가이드’를 산업별 보안특성에 맞게 분석해 특화한 것으로, 산학연 전문가들이 참여하여 개발되었다.

‘안전-재난-환경 사이버보안 가이드’는 안전-재난-환경 분야 정보보안 담당자 및 기기 개발자 등을 대상으로 생활체감형 IoT 서비스의 보안내재화를 위해 참조할 수 있는 안내서로 안전-재난-환경 분야 주요 서비스를 5개(시설안전관리, 재난감시대응, 주거환경관리 등)로 분류하고, 서비스별 보안위협과 보안요구사항을 사례를 들어 제시하였다.

‘스마트에너지 사이버보안 가이드’는 스마트에너지와 관련된 제품 및 서비스의 개발-운용업체, 이용자 등을 대상으로 보안 인식을 제고하고 보안 내재화를 촉진하기 위해 개발한 안내서로 첨단계량인프라(AMI), 에너지저장장치(ESS), 에너지관리시스템(EMS), EV충전시스템 등 에너지 소비 과정에서 예상되는 보안위협 시나리오와 보안요구사항을 소개하였다.

또한, 기 발간한 ‘스마트공장 중요정보 유출방지 가이드’와 ‘스마트교통 사이버보안 가이드’는 신규 보안위협 대응 및 서비스 확대를 주요내용으로 개정하였다.

’17년에 발간한 ‘스마트공장 중요정보 유출방지 가이드’의 주요 내용은 인적 보안, 중요정보 유출방지 등 이었으나, 최근 스마트공장에서 보안이슈가 OT(제조운영) 분야로 확대됨에 따라 관련 기술적 요구사항을 도출하여 가이드를 보완하였으며, ’18년에 발간한 ‘스마트교통 사이버보안 가이드’는 펌웨어 업데이트 공격 등 신규 보안위협에 대한 대응이 미비하고, 교통 서비스의 범위가 V2V, V2I로 제한되는 등 개선 요구사항이 있어, 스마트교통 분야 국제표준(EU UNECE 등)을 기반으로 보안요구사항을 도출하고, 신규 교통서비스(V2D, V2P)로 보안위협 대상을 확대하여 가이드를 개정하였다.

과기정통부 박윤규 정보보호네트워크정책관은 “정보통신기술(ICT)과 다른 산업 간 융합이 확산됨에 따라 일상생활 속 사이버 안전의 중요성이 더욱 강조되고 있다”라며 “과기정통부는 산업 분야별 가이드를 주춧돌 삼아 교통, 공장 등 융합보안 관련 제도의 보안 기준 마련 시 이번 가이드를 바탕으로 정책이 수립될 수 있도록 적극적으로 추진하겠다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!