[데이터넷] 정부가 IoT 인프라를 도입·운영할 때 필요한 기술적 요구사항을 담은 ‘정부사물인터넷(G-IoT) 도입 가이드라인’이 공개됐다. 이 가이드라인에는 IoT 구축 시 단계별 보안 고려사항도 상세히 안내하고 있다.
행정안전부는 IoT 서비스 도입에 기술적인 어려움을 겪는 일선기관의 애로를 해소하기 위해 지난해부터 사물인터넷협회와 관련 업계, 외부 전문가의 의견을 수렴해 가이드라인을 개발했다고 16일 밝혔다.
이 가이드라인에는 G-IoT의 개념부터 표준기술 동향, 네트워크 및 디바이스 등의 도입 기준, 용량 산정 방법, 품질 관리, 보안 준수사항 등 일선기관 담당자가 실무에서 참조해야 할 구체적인 내용이 정리돼 있다.
상용망·자체망 운영 시 고려사항 안내
가이드에서는 정부가 공공, 산업, 개인 등 국가 사회 현안 해결의 수단으로 사물인터넷 기술을 활용하기 위해 도입·운영하는 서비스·플랫폼·네트워크·디바이스 등을 정부사물인터넷(G-IoT) 인프라로 명칭했다.
G-IoT는 상용망을 이용하거나 자체망을 구축해 운영할 수 있다. 통신사업자가 제공하는 IoT무선망(LoRa, NB-IoT, LTE-M)에 가입해 사용하면 IoT 단말간 로밍으로 전국서비스가 가능하다는 장점이 있다. 이 때 커버리지, 디바이스 적합성, 보안성, 이용요금 등을 고려해야 한다.
자체망을 구축하는 것이 상용망에 비해 경제성과 타당성을 확보할 수 있다고 평가될 때 선택하도록 하며, OneM2M, OCF 등 표준기반의 개방형 아키텍처를 채택하는 것이 필요하다. OneM2M은 TTA(한국)·TIS(미국)·ITU-T(국제) 등 각국의 표준화 기구가 참여하는 IoT 표준화 단체이며, OCF는 IoT기기간 상호연동성 확보를 위해 삼성·인텔·퀄컴·시스코 등 하드웨어 제조사가 참여하여 만든 표준화 단체다.
설계 단계부터 보안 고려해야
가이드라인에서는 G-IoT 구축과 운영 전 과정에서 고려해야 할 보안사항도 안내하고 있다. ▲설계와 개발: 정보보호와 프라이버시 강화를 고려한 IoT 인프라 설계, 보안취약점 사전예방을 위한 안전한 소프트웨어와 하드웨어 HW 검증 및 적용 ▲배포, 설치, 구성: IoT 제품과 서비스 설치 및 제공시 보안 설정, 안전성을 보장하기 위한 보안 프로토콜 준수 및 파라미터 설정 ▲운영, 관리, 폐기: IoT 제품·서비스의 취약점 보안패치 및 업데이트 지속 이행, 안전한 운영·관리를 위한 정보보호 및 프라이버시 관리체계 마련 등이 필요하다.
한편 G-IoT는 행정기관에서 구축한 다양한 사물인터넷 인프라간 통신중계를 위해 IoT 표준으로 구축한 디바이스간 로밍을 지원해야 하며, 행정기관이 공통기반시스템과의 연계를 위한 이용협의 신청 및 승인 등 서비스 이용과 절차를 안내해야 한다.
