과기부, 안전·환경·에너지 사이버보안 가이드 마련

[이데일리 이후섭 기자] 정부가 시설 안전관리, 재난 감시대응 등에 적용되는 사물인터넷(IoT) 서비스의 보안 가이드라인을 내놨다. 또 에너지저장장치(ESS), 전기차(EV) 충전시스템 등 스마트에너지 사이버보안 가이드도 마련했다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 안전·재난·환경 및 에너지 분야의 사이버안전 확보를 위한 `안전·재난·환경 사이버보안 가이드`와 `스마트에너지 사이버보안 가이드`를 25일 발표했다. 이번 보안 가이드는 지난 2016년 9월 마련한 `IoT 공통 보안가이드`를 산업별 보안특성에 맞게 특화한 것으로, 산학연 전문가들이 참여해 개발됐다.

우선 안전·재난·환경 사이버보안 가이드는 스마트 가로등, 스마트 도로 모니터링, 대기질 모니터링, 수질 원격감시시스템 등 생활체감형 IoT 서비스의 보안내재화를 위해 참조할 수 있는 안내서다. 주요 서비스를 시설 안전관리, 재난 감시 대응, 생활 안전 도움, 환경정보 수집 및 오염 감시, 주거 환경관리 등 5개 분야로 분류하고 서비스별 보안위협과 보안 요구사항을 사례를 들어 제시했다.

이에 따르면 시설 상태 정보의 정확성 보장을 위한 실행코드 및 저장정보의 무결성 검증이 수행돼야 한다. 또 재난 감시 대응 및 생활 안전 도움 과정에서 수집·활용되는 개인정보에 대해 안전한 암호알고리즘이 적용되고, 암호키가 안전하게 관리돼야 한다. 환경정보 수집 등의 과정에서 원격관리 기능 침해를 막기 위해 허용된 IP 주소에서만 접근을 허용해야 한다.

스마트에너지 사이버보안 가이드는 첨단계량인프라(AMI), ESS, 에너지관리시스템(EMS), EV충전시스템 등 에너지 소비 과정에서 예상되는 보안위협 시나리오와 보안 요구사항을 소개했다. 기기 및 상호 인증을 포함해 네트워크 접근제어, 교환 메시지 기밀성 및 무결성, 디도스(DDoS) 공격 대응 등의 내용이 담겼다.

또 이미 발간된 `스마트공장 중요정보 유출방지 가이드`와 `스마트교통 사이버보안 가이드`는 신규 보안위협 대응 및 서비스 확대를 주요 내용으로 개정했다. 스마트공장 중요정보 유출방지 가이드는 최근 스마트공장에서 보안이슈가 제조운영(Operational Technology) 분야로 확대됨에 따라 관련 기술적 요구사항을 도출해 가이드를 보완했고, 스마트교통 사이버보안 가이드의 경우 스마트교통 분야 국제표준(EU UNECE 등)을 기반으로 보안 요구사항을 도출하고 신규 교통서비스(V2D, V2P)로 보안위협 대상을 확대해 가이드를 개정했다. 이번에 제·개정하는 4종의 보안가이드는 오는 26일부터 KISA 홈페이지를 통해 누구나 무료로 내려받아 볼 수 있다.

박윤규 과기정통부 정보보호네트워크정책관은 “정보통신기술(ICT)과 다른 산업간 융합이 확산됨에 따라 일상생활 속에서 사이버 안전의 중요성이 더욱 강조되고 있다”며 “과기정통부는 산업 분야별 가이드를 주춧돌 삼아 교통, 공장 등 융합보안 관련 제도의 보안 기준 마련시 이번 가이드를 바탕으로 정책이 수립될 수 있도록 적극적으로 추진하겠다”고 밝혔다.