과학기술정보통신부와 한국인터넷진흥원은 24일 ‘사물인터넷(IoT) 보안 얼라이언스’ 제5차 정기회의를 열고 의료·교통 분야의 보안 가이드를 발표했다. IoT 보안얼라이언스는 IoT 융합서비스 보안 기준 마련을 위해 산학연 및 관계리관이 참여해 결성한 것으로 2016년 9월 IoT 공통 보안 가이드를 만들어 발표했으며, 이후 산업별 특성을 반영해 보안 가이드를 제정하고 있다.
의료기기 보안성 검토·임베디드 보안 필요
이번에 발표한 의료보안 가이드는 의료기관 정보보안 담당자, 의료기기 개발자 등을 대상으로 안전한 스마트의료 서비스 환경 구축·운영을 위해 참조할 수 있는 안내서이다. 의료기관 내부에서 이뤄지는 의료서비스를 ▲의료 기기 ▲게이트웨이 ▲네트워크 ▲의료정보시스템 등 4가지 구성요소로 분류하고, 구성요소별 보안위협과 보안요구사항을 사례를 들어 제시했다.
주요 내용을 살펴보면 ▲의료기기와 의료정보 시스템 사용자 접근통제와 인증, 패스워드, 암호화 키 관리 방안을 마련할 것 ▲의료 임베디스 시스템의 보안 ▲의료정보 암호화 ▲소프트웨어 보안 ▲망분리 ▲의료기기 보안성 검토 등의 내용이 담겨있다.
교통보안, 도스·신호재밍 공격 방지 방안 필요
교통보안가이드는 스마트교통과 관련된 제품·서비스 개발·운용업체와 이용자 등을 대상으로 보안 인식을 제고하고 보안 내재화를 촉진하기 위한 것이다. 스마트교통과 관련된 차량과 서비스를 ▲인포테인먼트 ▲통신 ▲진단 및 유지보수 ▲차체 ▲동력 및 섀시 등 5가지 구성요소와 ▲차량 간 통신(V2V), 차량과 교통 인프라 간 통신(V2I), 차량과 네트워크 간 통신(V2N) 등 3가지 유형으로 분류하고 예상되는 보안위협 시나리오와 보안요구사항을 소개했다.
이 가이드에는 물리적인 보안 방침과 함께 ▲도스 공격 방지 ▲신호재밍 공격 방지 ▲거리제한 프로토콜 ▲소프트웨어 보안 ▲기밀성·무결성 유지 및 사용자 인증과 접근통제 ▲개인정보보호 등의 내용이 담겨있다.
한편 이날 회의에서 참석자들은 헬스케어, 자율주행차 등 IoT 융합서비스에도 보안기술의 적용과 확산이 필요하다는 의견을 개진했다.
김정삼 과기정통부 정보보호정책관은 “정보통신기술(ICT)과 일반산업 간 융합이 확산됨에 따라 일상생활 속 사이버안전의 중요성이 더욱 강조되고 있다”며 “과기정통부는 산업 분야별 가이드를 주춧돌 삼아 다양한 융합산업 분야에 대해 보안성을 강화하기 위한 정책을 적극적으로 추진하여 4차 산업혁명의 성공적 구현을 뒷받침하겠다”고 밝혔다.
