미래부, 가정용 IoT 제품·서비스 보안가이드 마련
(서울=연합뉴스) 신선미 기자 = 미래창조과학부는 18일 서초구 더케이호텔에서 '2017년 사물인터넷(IoT) 보안 얼라이언스 제4차 정기회의'를 열고 가정용 사물인터넷(IoT) 제품 및 서비스 개발자를 위한 안내지침인 '홈·가전 IoT 공통 보안 가이드'를 발표했다.
이번 가이드는 작년 9월 마련한 'IoT 공통 보안 가이드'를 가정용 IoT 제품 및 서비스에 맞게 구체화한 것으로, 제품 및 서비스 개발 시 필요한 기술 권고사항이 담겼다.
가이드에 따르면 IoT 제품 및 서비스에서 보안을 요구하는 항목은 ▲ 소프트웨어 보안 ▲ 물리적 보안 ▲ 플랫폼 보안 ▲ 인증 ▲ 암호화 ▲ 데이터 보호 등 6가지다.
소프트웨어 보안에서는 보안 취약점을 정기적으로 점검하여 제거해야 하며, 물리적 보안으로는 불필요한 입출력포트를 비활성화하는 등의 대응방안을 마련해야 한다는 내용이 포함됐다.
플랫폼 보안으로는 업데이트를 안전하게 할 수 있어야 하고 감사기록을 남겨야 하는 한편 안전성이 검증된 암호 알고리즘과 암호화 채널을 통해 정보를 저장하고 전송해야 한다는 원칙도 담겼다.
미래부는 산업계, 학계 등에 이 가이드를 배포하고 관련 교육도 진행할 계획이다.
보안 얼라이언스는 IoT 장비 제조사, 보안업체 등 60개 기관이 참여하는 민간주도 보안 협의체다.
sun@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
(서울=연합뉴스) 신선미 기자 = 미래창조과학부는 18일 서초구 더케이호텔에서 '2017년 사물인터넷(IoT) 보안 얼라이언스 제4차 정기회의'를 열고 가정용 사물인터넷(IoT) 제품 및 서비스 개발자를 위한 안내지침인 '홈·가전 IoT 공통 보안 가이드'를 발표했다.
이번 가이드는 작년 9월 마련한 'IoT 공통 보안 가이드'를 가정용 IoT 제품 및 서비스에 맞게 구체화한 것으로, 제품 및 서비스 개발 시 필요한 기술 권고사항이 담겼다.
가이드에 따르면 IoT 제품 및 서비스에서 보안을 요구하는 항목은 ▲ 소프트웨어 보안 ▲ 물리적 보안 ▲ 플랫폼 보안 ▲ 인증 ▲ 암호화 ▲ 데이터 보호 등 6가지다.
소프트웨어 보안에서는 보안 취약점을 정기적으로 점검하여 제거해야 하며, 물리적 보안으로는 불필요한 입출력포트를 비활성화하는 등의 대응방안을 마련해야 한다는 내용이 포함됐다.
플랫폼 보안으로는 업데이트를 안전하게 할 수 있어야 하고 감사기록을 남겨야 하는 한편 안전성이 검증된 암호 알고리즘과 암호화 채널을 통해 정보를 저장하고 전송해야 한다는 원칙도 담겼다.
미래부는 산업계, 학계 등에 이 가이드를 배포하고 관련 교육도 진행할 계획이다.
보안 얼라이언스는 IoT 장비 제조사, 보안업체 등 60개 기관이 참여하는 민간주도 보안 협의체다.
sun@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
