과학기술정보통신부(장관 최기영, 이하 ‘과기정통부’)와 한국인터넷진흥원(원장 김석환)은 안전·재난·환경 및 에너지 분야의 사이버안전 확보를 위한 ‘안전·재난·환경 사이버보안 가이드’와 ‘스마트에너지 사이버보안 가이드’를 발표하였다.
안전·재난·환경 사이버보안 가이드’와 ‘스마트에너지 사이버보안 가이드’는 ’16.9월 마련한 ‘IoT 공통 보안가이드’를 산업별 보안특성에 맞게 분석해 특화한 것으로, 산학연 전문가들이 참여하여 개발되었다.
※ IoT 공통 보안가이드(‘16) → 홈·가전 IoT 보안가이드, 스마트공장 중요정보 유출방지 가이드(‘17) → 스마트교통 사이버보안가이드, 스마트의료 사이버보안가이드(‘18)
‘안전·재난·환경 사이버보안 가이드’는 안전·재난·환경 분야 정보보안 담당자 및 기기 개발자 등을 대상으로 생활체감형 IoT 서비스*의 보안내재화를 위해 참조할 수 있는 안내서로 안전·재난·환경 분야 주요 서비스를 5개(시설안전관리, 재난감시대응, 주거환경관리 등)로 분류하고, 서비스별 보안위협과 보안요구사항을 사례를 들어 제시하였다.
* 스마트 가로등, 스마트 도로 모니터링, 대기질 모니터링, 수질 원격감시시스템 등
‘스마트에너지 사이버보안 가이드’는 스마트에너지와 관련된 제품 및 서비스의 개발ㆍ운용업체, 이용자 등을 대상으로 보안 인식을 제고하고 보안 내재화를 촉진하기 위해 개발한 안내서로, 첨단계량인프라(AMI), 에너지저장장치(ESS), 에너지관리시스템(EMS), EV충전시스템 등 에너지 소비 과정에서 예상되는 보안위협 시나리오와 보안요구사항을 소개하였다.
또한, 기 발간한 ‘스마트공장 중요정보 유출방지 가이드’와 ‘스마트교통 사이버보안 가이드’는 신규 보안위협 대응 및 서비스 확대를 주요내용으로 개정하였다.
’17년에 발간한 ‘스마트공장 중요정보 유출방지 가이드’의 주요 내용은 인적 보안, 중요정보 유출방지 등 이었으나, 최근 스마트공장에서 보안이슈가 OT(Operational Technology, 제조운영) 분야로 확대됨에 따라 관련 기술적 요구사항을 도출하여 가이드를 보완하였으며,
’18년에 발간한 ‘스마트교통 사이버보안 가이드’는 펌웨어 업데이트 공격 등 신규 보안위협에 대한 대응이 미비하고, 교통 서비스의 범위가 V2V, V2I로 제한되는 등 개선 요구사항이 있어, 스마트교통 분야 국제표준(EU UNECE 등)을 기반으로 보안요구사항을 도출하고, 신규 교통서비스(V2D, V2P)로 보안위협 대상을 확대하여 가이드를 개정하였다.
* V2V(Vehicle to Vehicle), V2I(Vehicle to Infra), V2D(Vehicle to Device), V2P(Vehicle to Pedestrian)
이번에 제·개정하는 4종의 보안가이드는 12월 26일부터 홈페이지(www.kisa.or.kr)를 통해 누구나 무료로 내려 받아 볼 수 있다.
과기정통부 박윤규 정보보호네트워크정책관은 “정보통신기술(ICT)과 다른 산업 간 융합이 확산됨에 따라 일상생활 속 사이버 안전의 중요성이 더욱 강조되고 있다.”라고 말하며,
“과기정통부는 산업 분야별 가이드를 주춧돌 삼아 교통, 공장 등 융합보안 관련 제도의 보안 기준 마련 시 이번 가이드를 바탕으로 정책이 수립될 수 있도록 적극적으로 추진하겠다.”라고 밝혔다.