본문내용바로가기

줌 인 버튼 줌 아웃 버튼

토픽

토픽

호주 정부, 사물인터넷 사이버보안 실천강령 수립 추진

<KISTI의 과학향기> 제3508호

호주 정부는 기술산업계가 자발적인 코드를 통해 사물인터넷을 보호할 수 있고 각 지자체와 영역들이 정렬되고 조화로운 방식으로 참여할 수 있게 되기를 원하고 있어 2020년 3월 1일까지 공개컨설팅을 통해 사물인터넷 사이버보안 실천강령 초안을 발표할 계획인 것으로 나타나 관련 내용을 상세히 살펴보기로 한다.
이번 자발적인 실천강령은 소비자들을 위해 사물인터넷을 안전하게 지키고자 수립되는 것으로서 스마트 텔레비전, 시계, 가정용 스피커와 같이 인터넷에 연결된 스마트장비 모두가 해당되면 모든 사물인터넷 기기에 적용될 예정이라고 한다.
[출처: https://www.homeaffairs.gov.au/reports-and-publications/submissions-and-discussion-papers/code-of-practice]
상기 실천강령은 13가지 원칙으로 구성되어있는데, 3가지 가장 우선순위가 높은 내용을 살펴보면 아래와 같다고 한다;
1) 중복된 기본암호 또는 암호를 구비하지 않은 취약점을 보완하기 위해 장비 제조업체나 서비스 제공업체, 그리고 앱 개발자와의 긴밀한 연결성 구축을 통해 소프트웨어를 안전하게 업데이트하기 위한 취약점 보완성을 구현할 것
2) 자격증명과 보안성에 민감한 데이터들을 안전하게 저장하고 보호하며, 전송중인 데이터에 적절한 표준 암호화를 적용해 데이터의 유효성을 검사 및 승인할 것
3) 기기와 서비스가 사용되지 않는 비활성화 상태에서 최소 권한 원칙에 의거해 동작하고 안전한 메커니즘을 기반으로 소프트웨어를 검증하고 시스템을 지원하여 사용자가 자신의 데이터를 데이터화하고 기기를 손쉽게 설치 및 관리할 수 있게할 것
사물인터넷 보안을 위한 행동규범과 실질적인 효력을 지닌 법률을 개발하고 있는 국가는 비단 호주 뿐만이 아니며, 영국을 비롯해 유럽연합과 미국 또한 사물인터넷 보안관련 법규를 만들어 합리적인 보안조치를 이행해야 하는 보다 안전한 사물인터넷 사이버보안 환경을 만들기 위해 적극 노력하고 있는 국가가 점차 증가하고 있다.
 

 

평가하기
인기 스토리
추천 콘텐츠
쿠키를 지원하지 않는 브라우저이거나 브라우저 설정에서 쿠키를 사용하지 않음으로 설정되어 있는 경우 사이트의 일부 기능(로그인 등)을 이용할 수 없으니 유의해 주시기 바랍니다.