정부가 안전·재난·환경·에너지 분야의 사이버안전 확보에 나선다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 '안전·재난·환경 사이버보안 가이드'와 '스마트에너지 사이버보안 가이드' 등 산·학·연 전문가와 함께 융합 산업별 보안가이드 4종을 제정하거나 개정했다.
안전·재난·환경 사이버보안 가이드는 정보보안 담당자와 기기 개발자 등을 대상으로 생활체감형 사물인터넷(IoT) 서비스의 보안 내재화를 위해 참조하는 안내서다. 주요 서비스를 시설안전관리, 재난감시대응, 주거환경관리 등 5개로 분류하고, 서비스별 보안위협과 보안요구사항을 사례를 들어 제시했다.
스마트에너지 사이버보안 가이드는 스마트에너지와 관련된 제품 및 서비스의 개발·운용업체, 이용자 등을 대상으로 보안 인식을 제고하고 보안 내재화를 촉진하기 위해 개발됐다. 첨단계량인프라(AMI), 에너지저장장치(ESS), 에너지관리시스템(EMS), EV충전시스템 등 에너지 소비 과정에서 예상되는 보안위협 시나리오와 보안요구사항을 소개하고 있다.
이전에 발간했던 '스마트공장 중요정보 유출방지 가이드(2017년)'와 '스마트교통 사이버보안 가이드(2018년)'는 신규 보안위협 대응 및 서비스 확대가 주요 개정 내용이다. 최근 스마트공장에서 보안이슈가 제조운영(OT) 분야로 확대되면서 관련 기술적 요구사항을 보완한 것이 특징.
스마트교통 사이버보안 가이드는 스마트교통 분야 국제표준(EU UNECE 등)을 기반으로 보안요구사항을 도출하고 신규 교통서비스(V2D, V2P)로 보안위협 대상을 확대했다.
4종의 보안가이드는 26일부터 KISA 홈페이지를 통해 누구나 무료로 내려받아 볼 수 있다.
과기정통부 박윤규 정보보호네트워크정책관은 "정보통신기술(ICT)과 다른 산업 간 융합이 확산됨에 따라 일상생활 속 사이버 안전의 중요성이 더욱 강조되고 있다"며 "이번 가이드를 바탕으로 정책이 수립되도록 적극적으로 추진하겠다"고 말했다.