홈·가전 IoT 보안 가이드 발표

홈·가전 사물인터넷(IoT) 보안 가이드가 나왔다.

미래창조과학부와 한국인터넷진흥원(KISA)은 18일 IoT 보안 얼라이언스 제4차 정기회의를 개최한 자리에서 안전한 스마트홈 구현을 지원하기 위한 ‘홈·가전 IoT 보안가이드’를 발표했다.

이번 보안 가이드는 작년 9월 마련한 ‘IoT 공통 보안가이드’를 토대로 홈·가전 분야의 IoT 제품·서비스 개발자와 제조사가 설계단계부터 보안성을 확보하는데 참조할 수 있는 안내서이다. IoT 보안 얼라이언스, 산·학·연 전문가 등 민간 주도로 개발됐다.

스마트TV, 스마트 냉장고, 홈캠과 네트워크 카메라, 디지털 도어락, 공유기 등 실생활에서 사용되고 있는 다양한 홈·가전 IoT 기기는 인증이나 접근통제·전송 데이터 보호 절차와 기술이 부재하거나 약하다. 또 물리적 보안이 취약해 해킹에 의한 위협이나 사생활 침해, 악의적인 기기 제어 등이 가능한 보안위협에 노출될 수 있다.

이번 가이드는 홈·가전 IoT 기기에서 요구되는 보안항목과 이를 반영하기 위한 다양한 구현방법과 사례를 제시하고 있다.

home-iot-security보안항목은 크게 소프트웨어 보안, 물리적 보안, 플랫폼 보안, 인증, 암호화, 데이터 보호 등이다.

소프트웨어 보안에는 시큐어코딩, 알려진 보안 취약점 점검·제거, 최신 제3자(서드파티) 소프트웨어 사용 요구사항이 담겼다.

물리적 보안을 위해서는 외부 인터페이스 접근 보안, 내부 디버그 포트 접근 보안, 부채널 공격 대응, 메모리 공격·역공학 공격 대응 방안이 제시됐다.

플랫폼 보안을 위해서는 설정값 및 실행코드 무결성 검증, 안전한 업데이트, 감사기록이, 인증 영역에서는 인증·접근 통제, IoT 기기간 상호인증 필요성이 반영됐다.

암호화 방안으로는 안전한 암호 알고리즘 사용, 안전한 암호키 관리, 안전한 난수 생성 알고리즘 사용이, 데이터 보호 방안으로는 안전한 통신 채널, 저장·전송 데이터 보호, 개인정보보호가 요구된다.

미래부와 KISA는 산업계, 학계 등에 가이드를 배포하고, 홈 IoT 기기 개발자·제조사를 대상으로 교육도 추진할 계획이다.

송정수 미래부 정보보호정책관은 “홈·가전 IoT 보안가이드가 스마트홈 시대의 기본적 안전망으로서 작동하기 위해서는 민간의 자율적 준수가 중요하다”라면서 “미래부도 최근 급속히 변화하는 ICT 융합산업의 발전속도에 맞춰 주요 융합산업별 보안 강화를 위해 다양한 정책을 적극 추진하겠다”고 밝혔다.

한편, 이날 정기회의에서 IoT 보안 얼라이언스 회원사들은 4차 산업혁명의 주요 화두로 IoT 보안의 중요성이 더욱 커질 것이라는 것에 대해 공감했다. IoT 보안이 융합산업으로 신속히 확산하기 위해 ▲정부지원 IoT 사업에 보안 관련 부분 포함 ▲다양한 산업에 적용되는 IoT 기기의 보안성 검증 체계 필요 ▲IoT 보안기술 개발지원 활성화 등이 필요하다는 의견을 개진했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다