> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
과기부, 스마트 의료·교통 서비스 보안 가이드 발표
IoT 보안 얼라이언스 회의 열고 의료·교통 융합서비스 보안 가이드 발표…융합사업 보안성 강화 노력
2018년 05월 24일 14:25:22 김선애 기자 iyamm@datanet.co.kr

과학기술정보통신부와 한국인터넷진흥원은 24일 ‘사물인터넷(IoT) 보안 얼라이언스’ 제5차 정기회의를 열고 의료·교통 분야의 보안 가이드를 발표했다. IoT 보안얼라이언스는 IoT 융합서비스 보안 기준 마련을 위해 산학연 및 관계리관이 참여해 결성한 것으로 2016년 9월 IoT 공통 보안 가이드를 만들어 발표했으며, 이후 산업별 특성을 반영해 보안 가이드를 제정하고 있다.

의료기기 보안성 검토·임베디드 보안 필요

이번에 발표한 의료보안 가이드는 의료기관 정보보안 담당자, 의료기기 개발자 등을 대상으로 안전한 스마트의료 서비스 환경 구축·운영을 위해 참조할 수 있는 안내서이다. 의료기관 내부에서 이뤄지는 의료서비스를 ▲의료 기기 ▲게이트웨이 ▲네트워크 ▲의료정보시스템 등 4가지 구성요소로 분류하고, 구성요소별 보안위협과 보안요구사항을 사례를 들어 제시했다.

주요 내용을 살펴보면 ▲의료기기와 의료정보 시스템 사용자 접근통제와 인증, 패스워드, 암호화 키 관리 방안을 마련할 것 ▲의료 임베디스 시스템의 보안 ▲의료정보 암호화 ▲소프트웨어 보안 ▲망분리 ▲의료기기 보안성 검토 등의 내용이 담겨있다.

교통보안, 도스·신호재밍 공격 방지 방안 필요

교통보안가이드는 스마트교통과 관련된 제품·서비스 개발·운용업체와 이용자 등을 대상으로 보안 인식을 제고하고 보안 내재화를 촉진하기 위한 것이다. 스마트교통과 관련된 차량과 서비스를 ▲인포테인먼트 ▲통신 ▲진단 및 유지보수 ▲차체 ▲동력 및 섀시 등 5가지 구성요소와 ▲차량 간 통신(V2V), 차량과 교통 인프라 간 통신(V2I), 차량과 네트워크 간 통신(V2N) 등 3가지 유형으로 분류하고 예상되는 보안위협 시나리오와 보안요구사항을 소개했다.

이 가이드에는 물리적인 보안 방침과 함께 ▲도스 공격 방지 ▲신호재밍 공격 방지 ▲거리제한 프로토콜 ▲소프트웨어 보안 ▲기밀성·무결성 유지 및 사용자 인증과 접근통제 ▲개인정보보호 등의 내용이 담겨있다.

한편 이날 회의에서 참석자들은 헬스케어, 자율주행차 등 IoT 융합서비스에도 보안기술의 적용과 확산이 필요하다는 의견을 개진했다.

김정삼 과기정통부 정보보호정책관은 “정보통신기술(ICT)과 일반산업 간 융합이 확산됨에 따라 일상생활 속 사이버안전의 중요성이 더욱 강조되고 있다”며 “과기정통부는 산업 분야별 가이드를 주춧돌 삼아 다양한 융합산업 분야에 대해 보안성을 강화하기 위한 정책을 적극적으로 추진하여 4차 산업혁명의 성공적 구현을 뒷받침하겠다”고 밝혔다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  과학기술정보통신부, 한국인터넷진흥원, 사물인터넷 보안 얼라이언스, IoT, 융합보안, IoT 보안, 스마트 의료, 스마트 교통, 보안
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr