정부가 생활체감형 사물인터넷(IoT) 서비스와 스마트에너지의 보안 내재화를 위해 산업별 보안특성에 맞는 사이버보안 가이드를 마련했다.

과학기술정보통신부와 한국인터넷진흥원은 25일 안전·재난·환경 및 에너지 분야의 사이버안전 확보를 위한 보안 가이드를 발표했다.

이번에 마련된 '안전·재난·환경 사이버보안 가이드'와 '스마트에너지 사이버보안 가이드'는 2016년 9월 마련한 'IoT 공통 보안가이드'를 산업별 보안특성에 맞게 분석해 특화한 것으로, 산·학·연 전문가들이 참여해 개발됐다.

'안전·재난·환경 사이버보안 가이드'는 해당 분야 정보보안 담당자 및 기기 개발자 등을 대상으로 생활체감형 IoT 서비스(스마트 가로등, 대기질 모니터링 등)의 보안내재화를 위해 참조할 수 있는 안내서다.

안전·재난·환경 분야 주요 서비스를 5개(시설안전관리, 재난감시대응, 주거환경관리 등)로 분류하고, 서비스별 보안위협과 보안요구사항을 사례를 들어 제시했다.

‘스마트에너지 사이버보안 가이드’는 스마트에너지와 관련된 제품 및 서비스의 개발·운용업체, 이용자 등을 대상으로 보안 인식을 제고하고 보안 내재화를 촉진하기 위해 개발한 안내서다.

첨단계량인프라(AMI), 에너지저장장치(ESS), 에너지관리시스템(EMS), EV충전시스템 등 에너지 소비 과정에서 예상되는 보안위협 시나리오와 보안요구사항을 소개했다.

또한, ‘스마트공장 중요정보 유출방지 가이드’와 ‘스마트교통 사이버보안 가이드’는 신규 보안위협 대응 및 서비스 확대를 주요 내용으로 개정했다.

2017년에 발간한 ‘스마트공장 중요정보 유출방지 가이드’의 주요 내용은 인적 보안, 중요정보 유출방지 등 이었으나 최근 스마트공장에서 보안이슈가 제조운영(OT) 분야로 확대됨에 따라 관련 기술적 요구사항을 도출해 가이드를 보완했다.

지난해 발간한 ‘스마트교통 사이버보안 가이드’는 펌웨어 업데이트 공격 등 신규 보안위협에 대한 대응이 미비하고, 교통 서비스의 범위가 V2V(Vehicle to Vehicle), V2I(Vehicle to Infra)로 제한되는 등 개선 요구사항이 있어, 스마트교통 분야 국제표준(EU UNECE 등)을 기반으로 보안요구사항을 도출하고, 신규 교통서비스(V2D, V2P)로 보안위협 대상을 확대해 가이드를 개정했다.

이번에 제·개정하는 4종의 보안가이드는 오는 26일부터 홈페이지(www.kisa.or.kr)를 통해 누구나 무료로 내려 받아 볼 수 있다.

박윤규 과기정통부 정보보호네트워크정책관은 “정보통신기술(ICT)과 다른 산업 간 융합이 확산됨에 따라 일상생활 속 사이버 안전의 중요성이 더욱 강조되고 있다”며 “과기정통부는 산업 분야별 가이드를 주춧돌 삼아 교통, 공장 등 융합보안 관련 제도의 보안 기준 마련 시 이번 가이드를 바탕으로 정책이 수립될 수 있도록 적극적으로 추진할 것”이라고 말했다.