한국인터넷진흥원(KISA)이 사물인터넷(IoT) 보안 내재화 확산에 나선다. 보안 내재화란 IoT 기기나 서비스의 생산단계부터 보안을 고려하는 것을 말한다.
KISA는 지난 14일 IoT 산업의 보안 내재화 정책 발굴을 위한 '민관 합동 IoT 확산협의회-IoT 보안 분과 1차 회의'를 개최했다고 16일 밝혔다.
협의회는 IoT 융합 신산업 육성을 위한 정책을 개발하기 위해 산·학·연·관의 전문가들이 참여하며 △IoT 보안 △IoT 융합 △IoT 네트워크·서비스 △IoT플랫폼·표준화 등 4개 분과로 구성된다.
‘IoT 보안 분과’ 간사 기관을 맡고 있는 KISA는 IoT 혁신센터를 통해 중소기업들의 사업화와 해외진출 지원 프로그램을 운영하고 IoT보안테스트베드 등 보안성 시험 검증 환경을 제공하고 있다.
이번 분과 회의에는 SK텔레콤, KT 등 IoT 수요기업과 헬스케어 기업 디노플, 스마트그리드 기업 누리텔레콤, IoT 보안 분야 스타트업 시옷 등 IoT 공급 기업, 학계, 연구기관 등 다양한 이해관계자가 참석했다.
이동연 KISA 취약점분석팀장은 ‘IoT 취약점 신고 포상제’의 실제 신고 데이터를 기반으로 국내외 IoT 관련 산업현장의 침해사고 사례와 대응방안을 제시했다. 엄정용 LG CNS 부장은 보안성 강화를 위한 자사 매뉴얼을 통한 기업의 자율적 보안강화 사례를 공유했다.
이날 참석자들은 △IoT 산업 특성에 적합한 보안 개념의 재정의 필요성 △IoT 제품·서비스의 보안 설계 시 데이터 중요도, 산업 특성에 부합하는 보안 수준의 차등 적용 방안 △중소기업의 보안에 대한 비용 절감을 위한 인터페이스 규격화 △산업계의 보안 문제 해결을 위한 자문 창구 개설의 필요성 △보안사고 발생 시 책임소재 기준 마련 등에 대해 논의했다.
IoT 보안 분과는 앞으로 월별 회의를 개최하고 오는 7월 민관 합동 IoT 확산 협의회 총회에서 분과회의를 통해 도출된 정책을 제안할 예정이다.