상단여백
HOME 오피니언 전문가 컬럼
IOT 활성화는 보안문화 정착이 관건보안경영은 선택이 아니라, 필수이다.
jamie | 승인2015.12.07 17:52

IoT 기반 융합 서비스가 활성화 될수록 기하 급수로 증가하게 될 IoT 연결 장치(connected devices)들은 작게는 데이터를 수집하는 센서와 간단한 제어가 가능한 액츄에이터를 포함하여, 복수개의 센서와 액츄에이터를 갖는 이종 복합 시스템들까지 다양해지는 환경에서 현재 지구상에 존재하는 약 250억개의 장치가 5년 이내에 2배인 500억개로 장치간 연결할 수 있는 장비들이 크게 증가하게 된다. 이는 ICT 산업에 있어서 큰 변화가 곧 도래한다는 것을 객관적으로 예측할 수 있겠다.

따라서 기업마다 가지고 있는 기존 시스템 중심으로 설계된 인터넷 보안 기술로는 안전과 프라이버시 보호를 수행하기에는 무리가 따른다. 따라서 IoT 장치 및 서비스의 ‘설계-개발’ 단계부터 보안과 프라이버시 보호 체계를 보안경영 전반에 걸쳐서 고려가 필요하다.

또한, IoT 장치를 ‘배포, 설치’하는 단계에서도 사전에 잠재적 보안 위협을 차단할 수 있도록 상시 보안체계가 구현되야 하며, 실사용이 이루어지는 ‘설정-운영-실행-폐기‘ 단계에서는 이 전 단계를 모두 고려하여 전주기적 침해 요소의 분석 및 대응 방안을 마련해야 한다. 즉, 보안의 잠재적 위협요소와 취약점을 전주기 단계에서 점검할 수 있는 기본적인 공통 보안 요구사항과 사용 주체별로 고려해야 하는 최소한의 보안 점검 항목이 필요하다.

하지만, 이러한 공통보안 요구사항은 IOT에 대한 보안솔루션도 아직 미흡하고 전문가도 많지 않을뿐만 아니라 IOT 산업은 기업뿐 아니라, 개개인에 대한 IT서비스를 하기 때문에 개인의 프라이버시 침해 위협은 지속적으로 증가되는 모습을 보이게 될 것이다. 따라서 보안취약점으로 인해 사고를 줄이기 위해서는 법/제도적인 선행연구뿐 아니라. 사회 전반에 걸쳐서 온 국민이 실천할 수 있는 보안문화 형성이 매우 중요해 질 것이다.

다음 그림은 IoT 장치 및 서비스의 전주기 보안 고려 사항을 한국인터넷진흥원에서 IoT Common Security Principle v1.0을 제시해 주고 있다.

jamie  tmvlem@aisecuritynews.com

<저작권자 © 보안24, 무단 전재 및 재배포 금지>

jamie의 다른기사 보기
icon인기기사
여백
내리고
신화시스템
로고
징코스테크놀러지
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
사업자명 : 보안24  |  서울특별시 금천구 디지털로9길 46,(이앤씨드림타워 7차, 408호)  |  대표전화 : 0507-1456-1987 |  대표이메일 : tmvlem@gmail.com
제호 : 보안24 |  등록번호 : 서울 아05301 |  사업자 번호 : 198-88-01018 |  신문등록년월일 : 2018년 7월 13일 |  대표자 : 박윤재  |  발행인ㆍ편집인 : 박윤재  |  청소년보호책임자 :박윤재
Copyright © 2020 보안24. All rights reserved.
Back to Top