정부와 업계가 보안사고 발생 시 책임소재를 명확히 하기 위한 기준 마련에 착수했다. 한국인터넷진흥원(KISA)은 14일 경기도 성남시 사물인터넷(IoT)혁신센터에서 '민관 합동 IoT 확산협의회-IoT 보안 분과 1차 회의'를 개최했다.
참석자들은 회의에서 IoT 산업 보안 내재화 정책 발굴을 위한 산업현장 애로사항·개선방안을 내놓았다. 구체적으로는 △IoT 산업 특성에 적합한 보안 개념 재정의 △IoT 제품·서비스 보안 설계 시 데이터 중요도·산업 특성에 부합하는 보안 수준 차등 적용 방안 △중소기업 보안 비용 절감을 위한 인터페이스 규격화 △산업계 보안 문제 해결을 위한 자문 창구 개설 △보안사고 발생 시 책임소재 기준 마련 등을 논의했다.
이동연 KISA 취약점분석팀장은 'IoT 취약점 신고 포상제'의 실제 신고 데이터를 기반으로 국내외 IoT 관련 산업현장 침해사고 사례·대응방안을 제시했다. 엄정용 LG CNS 부장은 보안 강화를 위한 자사 매뉴얼을 공유했다.
민관 합동 IoT 확산 협의회는 IoT 융합 신산업 육성을 위한 정책을 개발하기 위해 산·학·연·관 전문가가 참여하는 협의체다. △IoT 보안 △IoT 융합 △IoT 네트워크·서비스 △IoT플랫폼·표준화 4개 분과로 나뉜다. 지난달 17일 '정책해우소'에서 구성됐다.
KISA는 'IoT 보안 분과' 간사 기관을 맡는다. IoT 혁신센터로 IoT 분야 중소기업 사업화·해외진출 지원 프로그램을 운영한다. IoT보안 테스트베드 등 보안성 시험 검증 환경도 제공한다.
IoT 보안 분과는 향후 월별 회의를 개최한다. 오는 7월 민관 합동 IoT 확산 협의회 총회에서는 분과회의에서 도출된 정책을 제안한다.
변상근기자 sgbyun@etnews.com
