SW 물리적 플랫폼 보안 등
6개 항목 세부사항 명시
안전한 스마트홈 구현
안전한 스마트홈 구현을 지원하기 위한 ‘홈·가전 사물인터넷(IoT) 보안가이드’가 발표됐다.
미래창조과학부는 한국인터넷진흥원(KISA)과 최근 IoT보안 얼라이언스 4차 정기회의를 개최하고 홈·가전 IoT 보안가이드를 밝혔다.
가이드는 작년 9월 마련한 ‘IoT 공통 보안가이드’를 토대로 홈·가전 분야의 IoT 제품·서비스 개발자 등이 설계 단계부터 보안성을 확보하기 위해 참조할 수 있는 안내서이다.
가이드를 살펴보면 IoT 제품 및 서비스에서 보안을 요구하는 항목은 소프트웨어 보안, 물리적 보안, 플랫폼 보안, 인증, 암호화, 데이터 보호 등 6가지다.
소프트웨어 보안에서는 보안 취약점을 정기적으로 점검해 제거해야 하며, 물리적 보안으로는 불필요한 입출력포트를 비 활성화하는 등의 대응방안을 마련해야 한다는 내용이 포함됐다.
플랫폼 보안으로는 업데이트를 안전하게 할 수 있어야 하고 감사기록을 남겨야 하는 한편 안전성이 검증된 암호 알고리즘과 암호화 채널을 통해 정보를 저장하고 전송해야 한다는 원칙도 담겼다.
미래부 관계자는 “홈가전 IoT 보안가이드가 스마트홈 시대의 기본적 안전망으로서 작동하기 위해서는 민간의 자율적 준수가 중요하다”면서 “급속히 변화하는 ICT 융합산업의 발전 속도에 맞춰 주요 융합산업별 보안 강화를 위해 다양한 정책을 적극 추진하겠다”고 말했다.
저작권자 © 정보통신신문 무단전재 및 재배포 금지