[스크랩] 세계 최고의 스마트 안심국가 실현을 위한 「사물인터넷 정보보호 로드맵」수립

Tweet

Share

세계 최고의 스마트 안심국가 실현을 위한

 「사물인터넷 정보보호 로드맵」수립

 

 

① 홈ㆍ가전, 의료, 교통 등 7대 핵심분야 사물인터넷(IoT) 제품ㆍ서비스의 설계단계부터 정보보호 내재화(內在化)  ※ IoT 정보보호 7대 분야 : 홈/가전, 의료, 교통, 환경/재난, 제조, 건설, 에너지 ② IoT 보안취약점 분석 및 침해사고 대응을 위한 'IoT 사이버위협 종합 대응체계' 구축 ③ 글로벌 융합보안 시장을 선도하는 '시큐어Dome 프로젝트'(9대 핵심기술) 추진 ④ 스마트홈, 스마트 팩토리 등 'IoT 융합보안 실증사업'을 통한 IoT 보안제품ㆍ서비스 상용화 및 글로벌 시장진출 견인 ⑤ 공과대학 및 산업분야 현장종사자 등 정보보호 교육(素養化)을 통해 ICT와 Security 가 결합된 'IoT Security Brain' 양성

 

 

 

미래창조과학부는 안전한 사물인터넷 이용 환경 조성을 위한「사물인터넷 정보보호 로드맵」을 수립하고, 10월 31일(금) 관계부처 차관회의에서 이를 보고합니다. 사람과 사물, 데이터 등 모든 것이 연결되는 사물인터넷(Internet of Things, IoT) 환경에서는 기존 사이버공간의 위협이 현실세계로 전이ㆍ확대*될 것으로 전망됩니다.

특히, 가전ㆍ의료기기 및 자동차 등 사물인터넷의 활용분야가 우리 실생활의 모든 사물에 직접 접목되기 때문에, 사물인터넷 보안위협은 오동작ㆍ정지 등 사람의 생명을 위협할 만큼 치명적이고, 이미 도입 후에는 사후 보안조치가 불가능하거나 高비용을 수반하는 등 우려와 함께 이에 대한 대책 마련 필요성이 제기되어 왔습니다.
  * 기존 정보유출 및 금전탈취 등을 넘어 오동작․정지로 인해 인간의 생명과 사회기반시설까지 심각하게 위협하며, 이로 인한 경제적피해는 ‘20년까지 17조 7천억원으로 전망(KIET 2014)

<  IoT 환경 도래에 따른 정보보호 패러다임 변화 >
​

 

 

 

이에 따라, 정부는 누구나 안전하게 사물인터넷의 편리함을 누리고 이를 창조경제 실현을 위한 미래 新성장동력으로 육성하기 위해서는 시큐리티(Security)가 담보되어야 한다는 원칙하에, 산ㆍ학ㆍ연 전문가 및 IoT 제조사, 관계부처 등 각계 의견을 폭넓게 수렴하여 안전한 사물인터넷 이용환경 조성을 위한「사물인터넷 정보보호 로드맵」을 수립하였습니다.

미래부는 동 로드맵을 통해 ①보안이 내재화(內在化)된 기반 조성, ②글로벌 융합보안 시장을 선도하는 9대 보안 핵심기술 개발, ③ 사물인터넷 보안 산업경쟁력 강화 등을 ’18년까지 단계적으로 추진하여, 세계최고의 스마트 안심국가를 실현할 계획입니다.

 ① (보안이 내재화된 기반 조성) 우선 홈/가전, 의료, 교통 등 7대 분야* IoT 제품ㆍ서비스의 설계단계부터 유통ㆍ공급 및 유지보수까지 全주기에 걸쳐 보안 내재화(內在化)를 추진한다.
   * 홈/가전ㆍ의료(식품)ㆍ교통(자동차, 항공, 철도)ㆍ환경(재난)ㆍ제조(공장)ㆍ건설ㆍ에너지
 

 - (Security-by-Design 적용) IoT 제품ㆍ서비스 제공자가 기본적으로 준수해야할 3대 보안원칙(①안전한 구조설계, ②핵심요소의 안전한 개발,

③공급망안전 확보)을 제시하고 7대 분야별 보안 고려사항을 개발ㆍ지원한다.

 

 

<  IoT 3대 보안원칙 > ① (안전한 구조설계) IoT 서비스의 지속적인 보안수준 제고 및 침해사고 위험의 도미노적 전이ㆍ확산방지를 위한 보안 아키텍처(Secure Architecture) 확립   ※ 보호자산 및 위협 식별, 정보보호 정책 수립, 침해사고 대응체계 구축 등 ② (핵심요소의 안전한 개발) IoT 서비스의 안정적 운용을 위한 핵심요소(제어ㆍ구동시스템 등)에 보안기술 및 보안품질 보증(Quality Assurance) 적용*   * 시큐어코딩 및 경량인증/암호기술 적용, S/WㆍH/W 품질안전 보증 적용 등 ③ (공급망 안전확보) IoT 제품ㆍ서비스의 개발부터 유통ㆍ공급 및 유지보수까지 공급망(Supply Chain) 全단계의 위험관리를 위한 보안 관리체계 확립   ※ 유통이력 식별ㆍ추적관리, 협력ㆍ공급ㆍ유지보수업체 보안통제 등

 

 

 

- (사이버위협 종합 대응체계 구축) IoT 제품ㆍ서비스별 취약점 정보 공유ㆍ분석체계(IoT-ISAC*)를 구축하며, 침해사고 발생시 신속히 대응 및 관리하기 위한 IoT 침해사고 종합 대응체계를 단계적으로 마련한다.
   * 정보공유ㆍ분석센터 : Information Sharing and Analysis Center

< IoT 침해사고 종합 대응체계(예시) >

 

 

 

- (IoT 보안인증 도입) 소비자가 안심하고 IoT 제품ㆍ서비스를 이용할 수 있도록 보안(Security)과 안전(Safety)을 고려한 민간주도의 IoT 보안인증 도입을 적극 지원할 계획이다.
   ※ 향후, IoT 시장성숙 단계에서 홈ㆍ가전, 의료, 교통 등 각 부처 소관으로 旣 시행 중인 개별분야별 시험ㆍ평가ㆍ인증제도에 IoT 보안항목 및 기준 반영 검토

 ② (글로벌 IoT 보안 선도기술 개발) 두 번째로, IoT 제품ㆍ서비스를 안전하게 보호하기 위해 3계층별(디바이스/네트워크/서비스ㆍ플랫폼) IoT 특성(경량ㆍ저전력ㆍ초연결성)을 고려한 9대 보안 핵심기술을 개발하는 ?시큐어Dome 프로젝트?를 추진한다.

  - (디바이스Dome) 하드웨어 자원이 제한적인 디바이스 환경을 고려한 경량ㆍ저전력 암호기술과, 소형 웨어러블 및 센서형 기기를 위한 보안 SoC(System-on-Chip) 및 보안 운영체졔(Secure OS)를 개발하고,

  - (네트워크Dome) 신뢰/비신뢰 기기 및 이종 네트워크간 상호연결성과 보안통신을 제공하는 IoT 보안 게이트웨이, 실시간 이상징후를 탐지ㆍ대응하는 IoT 침입탐지 기술 및 보안관제 기술을 개발할 계획이다.

  - (서비스Dome) 또한, 이용자의 생체정보나 행위패턴을 이용한 스마트 인증 및 민감 정보노출 위험을 탐지ㆍ제거하는 프라이버시 보호 기술, IoT 기술특성(프로토콜, 요구표준 등)을 고려한 적응형 IoT 보안 솔루션을 개발한다.

 

 

 

- (오픈 IoT R&D 이노베이션) 빠르게 진화하는 IoT 기술 및 시장 변화에 신속히 대응하기 위하여 ‘IoT R&D 오디션 프로그램*’을 도입하고, 미국, 유럽 등 IoT 보안 선도기술 보유기관과 국제공동연구를 통한 글로벌 R&D 핵심역량 강화도 추진한다.
   * 동일 기술/주제로 다자간 경쟁 또는 先연구개발 수행 후, 결과물에 대한 평가를 거쳐 선택적으로 R&D 예산을 지원

 ③ (IoT 보안 산업경쟁력 강화) 마지막으로, IoT 보안 산업경쟁력을 강화하기 위하여 IoT 융합보안 실증사업을 추진하고, IoT 보안제품ㆍ서비스 수요를 적극 창출하는 한편, 다학제간 연계를 통하여 ICT와 보안이 결합된 융합보안 인력,「IoT Security Brain」양성을 추진한다.
  - (IoT 융합보안 실증) 창의적인 아이디어를 보유한 개인과 기업을 발굴ㆍ육성하고, 스마트홈ㆍ스마트카ㆍ스마트팩토리 등 7대분야 IoT 서비스에 Security를 적용하는「IoT 융합보안 실증사업」을 추진하여, IoT 보안제품의 시험ㆍ검증 및 상용화를 통한 성공적인 시장진출을 견인한다.

   ※ 기술개발 → 시험ㆍ검증 및 요구사항 재도출(실증사업) → 기술개발 재반영 등

< IoT 융합보안 실증사업 추진 방향 >

 

 

< IoT 융합보안 실증사업(예시) >

 

 

​
  - (IoT 보안 新수요 창출) IoT 제품ㆍ서비스의 보안 취약점을 찾는 ‘취약점 신고포상제*’를 도입하고, IoT 제조사(수요자)와 보안업체(공급자)간 기업매칭을 위한 ‘IoT Security Networking Day’ 개최 및 글로벌 해외진출** 지원을 강화한다.

   * IoT 제품ㆍ서비스 등에 대한 보안취약점을 신고한 자에게 포상금을 지급
   ** 글로벌 전시회(CES, IFA 등) 참가지원 및 국제공동연구 참여 기회 제공

  - (「IoT Security Brain」양성) 기계공학, 건축공학, 에너지공학 등 공과대학 대상 정보보호 기본교육(素養化) 및 ‘보안교육 인증제’를 도입하고, ICT가 접목된 설계ㆍ제조ㆍ개발을 담당하는 산업현장 종사자의 전문성 강화 위한 ‘재직자 보안교육*’을 추진한다.

   * 고용부, 산업부 등 각 부처가 실시하고 있는 근로자 직업교육에 관련 정보보호 교육과정 추가ㆍ신설 추진

미래부 최양희 장관은 “시큐리티(Security)가 곧 경쟁력이 되는 시대를 맞아, 사물인터넷이 우리에게 주는 편리함과 경제성장의 기회를 놓치지 않기 위해서는 반드시 시큐리티가 담보되어야 한다”고 강조하면서, “이번 로드맵 수립은 우리나라가 세계 최고의 스마트 안심국가로 도약하기 위한 첫걸음을 내딛은 것으로, 앞으로 산업 활성화에 저해되지 않으면서 국민 누구나 안심하고 IoT 제품ㆍ서비스를 이용할 수 있도록 적극 노력해 나갈 것” 이라고 밝혔습니다.

[첨부]「사물인터넷 정보보호 로드맵」

 

141031_[붙임]사물인터넷_정보보호_로드맵-수정.pdf

 

출처 : 미래창조과학부

글쓴이 : 미래창조과학부 원글보기

메모 :