의료·교통 분야 IoT 상세 보안 가이드 나왔다

의료와 교통 분야에 대한 사물인터넷(IoT) 보안 가이드가 마련됐다. 민감한 요소가 강한 두 분야에 대해 상세한 보안 조치사항을 담았다.

과학기술정보통신부와 한국인터넷진흥원은 경기 성남시 판교 기업지원허브에서 IoT 보안 얼라이언스 제5차 정기회의를 개최하고 의료 및 교통 분야의 사이버안전 확보를 위한 ‘스마트의료 사이버보안 가이드’와 ‘스마트교통 사이버보안 가이드’를 발표했다고 24일 밝혔다.

두 가이드는 지난 2016년 9월 마련한 ‘IoT 공통 보안가이드’를 산업별 보안특성을 분석해 특화했다.

의료보안가이드는 의료기관 정보보안 담당자, 의료기기 개발자 등을 대상으로 안전한 스마트의료 서비스 환경 구축·운영을 위해 참조할 수 있도록 했다.

의료기관 내부에서 이뤄지는 의료서비스를 4가지 구성요소(의료 기기, 게이트웨이, 네트워크, 의료정보시스템)로 분류하고, 구성요소별 보안위협과 보안요구사항을 사례를 들어 제시했다.

교통보안가이드는 스마트교통과 관련된 제품 및 서비스의 개발·운용업체, 이용자 등을 대상으로 보안 인식을 제고하고 보안 내재화를 촉진하는데 초점을 맞추고 있다. 스마트교통과 관련된 차량과 서비스를 각각 5가지 구성요소(인포테인먼트, 통신, 진단 및 유지보수, 차체, 동력 및 섀시)와 3가지 유형(V2V, V2I, V2N)으로 분류해 각각에 대한 시나리오와 요구사항을 소개했다.

회의 참석자들은 의료, 교통 외에도 헬스케어, 자율주행차 등 IoT 융합 서비스에도 보안기술의 적용과 확산이 필요하다는 의견을 나눴다.

gogosing@fnnews.com 박소현 기자