“산업별 IoT 보안 가이드, 내년에 나온다”

실시간
뉴스

사물인터넷

“산업별 IoT 보안 가이드, 내년에 나온다”

디지털데일리 발행일 2016-09-28 09:01:49

최민지

URL복사

[디지털데일리 최민지 기자] 미래창조과학부(장관 최양희, 이하 미래부)가 지난 27일 사물인터넷(IoT) 공통 보안 가이드를 내놓은 데 이어 내년에는 산업별 IoT 보안 가이드를 제작한다.

이날 미래부는 서울 중구 프레스센터에서 ‘IoT 보안 얼라이언스 제3차 정기회의’를 개최하고 IoT 공통 보안가이드를 발표했다.

이번 회의에서 손경호 한국인터넷진흥원(KISA) 보안산업단장은 보안가이드를 소개하며 “2014년 IoT 정보보호 로드맵을, 2015년 IoT 정보보호 로드맵 3개년 시행계획을, 올해 K-ICT 융합보안 발전전략을 발표했다”며 “이에 맞춰 지난해 7대 IoT 공통 보안원칙을 만들었고, 올해 IoT 공통 보안 가이드를 내놓았으며 내년부터 산업별 IoT 보안 가이드를 만들 계획”이라고 말했다.

미래부와 KISA 등이 산업별 IoT 보안 가이드를 제시하게 되면, 이는 각 소관부처에서 법·규정 등에 담을 수 있는 기반이 된다. 현재까지 정부는 IoT 보안에 대해 강제하지 않고 가이드라인 등으로 권고만 하고 있지만, 산업별로 구체화하게 되면 해당 정부부처에서 이를 참조해 법적 구속력을 갖춘 규정을 만들 수 있다는 것.

이와 관련 송정수 미래부 정보보호정책관(국장)은 “IoT 보안 가이드는 법적 구속력이 없는 가이드라인”이라며 “IoT 보안에 대해 고시하고 법제화하는 방안은 산업별 IoT 보안 가이드 제시 이후 해당되는 각 부처에서 고민할 것”이라고 설명했다.

IoT 보안인증 추진 정책에 대한 질문도 현장에서 이어졌다. 현재 미래부와 KISA는 별도의 IoT 보안인증 제도를 구축하지 않을 방침이다. 대신, 내년에 나오는 산업별 IoT 보안 가이드를 해당 부처 내 기존 인증제도에 반영하는 형태로 적용하는 방안을 부처 협의를 통해 진행할 예정이다.

이날 정부는 참석한 기업 및 관계자들에게 제품 및 서비스 개발 때 이번에 선보인 IoT 공통 보안 가이드를 적용할 것을 요청했다.

송정수 국장은 “IoT 공통 보안 가이드를 통해 ICT 융합 산업 안전판을 마련했다”며 “가이드 활용을 당부하며, 안전한 ICT 세상은 여러분의 손에 달려 있다”고 말했다.

이어 “4차 산업혁명은 ICT 관련기술과 기존 전통 산업을 잘 접목해 혁신하는 차원인데, 융합 보안 문제를 해결해야만 진정한 트리거 역할을 할 수 있을 것”이라며 “과거에는 보안을 ICT 역기능과 문제점 보완에서만 바라봤는데, 이제 융합산업에서는 서비스의 경쟁력을 리딩하는 요소가 될 것”이라고 덧붙였다.

또한, 조윤홍 KISA 정보보호산업본부장은 “IoT 산업이 발전되려면 보안이 가장 먼저 선결돼야 한다”며 “지난해부터 IoT 보안 관련 실무반을 구성해왔고, 이번 회의를 통해 다양한 관점과 노하우를 서로 공유하고 발전시키면서 IoT에 있어서는 세계에서 뒤처지지 않았으면 한다”고 제언했다.

<최민지 기자>cmj@ddaily.co.kr