미래부, 사물인터넷 ‘공통 보안 원칙’ 만든다

미래창조과학부는 19일 서울시 서초구의 더팔래스호텔에서 ‘사물인터넷 보안 얼라이언스’발대식을 개최하고, 얼라이언스 참여자들과 사물인터넷 보안 관련 정책 간담회를 갖는다고 18일 밝혔다.

‘사물인터넷 보안 얼라이언스’는 사물인터넷 제조업체·서비스 제공자·보안업체 등 업계와 학계·공공기관 등 약 40여개의 기관이 공동으로 참여하는 민간 자율의 사물인터넷 보안 관련 협의체다.

협의체는 연 2회 정도 정기적으로 회의를 개최해 사물인터넷 보안 정책 수립 및 제도개선 등을 지원하기 위한 논의를 진행하고, 주요 사물인터넷 분야의 ‘보안 가이드 개발’을 지원해 ‘사물인터넷 기기 보안 인증제’ 도입을 위한 기술자문 등도 추진할 예정이다.

이번 발대식에서는 사물인터넷 제품·서비스의 보안 내재화를 위한 첫 단계로 민간에서 자율적으로 보안을 적용할 수 있도록 ‘사물인터넷 공통 보안 7대 원칙(공통 보안원칙)’을 공표한다.

‘공통 보안원칙’은 사물인터넷 제품·서비스의 기획·설계·개발 시점부터 배포·설치, 운영·관리·폐기에 이르기까지 전 단계에 걸쳐 잠재적 보안 위협요소와 취약점을 자율적으로 점검한다는 내용을 담고 있다.

정책 간담회에서는 이달 초 발표한 ‘사물인터넷 정보보호 로드맵 3개년 시행계획’을 중심으로, 향후 정부의 사물인터넷 보안 정책 추진방향 및 관련 산업 활성화 방안 등을 논의한다.

최재유 미래부 제2차관은 “사물인터넷 보안 얼라이언스 구성 및 공통보안 원칙 발표로 사물인터넷 보안 확립을 위한 기반이 마련되면, 사물인터넷 제품·서비스의 보안 내재화를 위한 정책을 본격적으로 추진해 나갈 수 있을 것”이라고 밝혔다.