책소개

본 가이드는 IoT 제품 및 서비스의 ‘설계 및 개발, 설치, 운영 및 관리, 폐기’ 까지 전주기에 걸쳐 발생할 수 있는 보안위협에 대응하기 위해 고려해야 하는 기본적인 보안 요구사항을 제시한다. ‘IoT 공통 보안 원칙’을 기반으로 IoT 기기 제조업체 및 서비스 제공자, 응용서비스 개발자 및 보안개발업체 등이 활용할 수 있도록 보다 구체화하고, 실제 구현에 활용할 수 있도록 다양한 사례 정보 등을 제공하고자 한다.

저자소개

<한국 인터넷 통계집 2004>

목차

I. 개요

1. 배경 및 범위

2. IoT 보안위협

3. 국외 현황

4. 약어 및 용어정의



Ⅱ. IoT 공통 보안 가이드

설계·개발 단계

보안원칙1. 정보보호와 프라이버시 강화를 고려한 IoT 제품·서비스 설계

1. IoT 장치의 특성을 고려하여 보안 서비스의 경량화 구현

2. IoT 서비스 운영 환경에 적합한 접근권한 관리 및 인증, 종단간 통신 보안, 데이터 암호화 등의 방안 제공

3. 소프트웨어 보안기술과 하드웨어 보안 기술의 적용 검토 및 안전성이 검증된 보안 기술 활용

4. 민감 정보 보호를 위해 암호화, 비식별화, 접근관리 등의 방안 제공

5. 민감 정보 수집목적 및 이용방법 등에 대한 운영정책 가시화를 통해 투명성 보장

보안원칙2. 안전한 소프트웨어 및 하드웨어 개발 기술 적용 및 검증

6. 보안 취약점 사전 예방을 위해 시큐어 코딩 적용

7. 다양한 S/W에 대해 보안 취약점 점검 수행 및 보안패치 방안 구현

8. 다양한 하드웨어 보안 기법 적용



배포·설치·구성 단계

보안원칙3 안전한 초기 보안설정 방안 제공

9. IoT 제품·서비스 설치 시 Secure by Default 원칙에 따라 파라미터 설정

보안원칙4 안전한 설치를 위한 보안 프로토콜 준수 및 안전한 파라미터 설정

10. 안전성을 보장하는 보안 프로토콜 적용 및 보안 서비스 제공 시 안전한 파라미터 설정



운영·관리·폐기 단계

보안원칙5. IoT 제품·서비스의 취약점 보안패치 및 업데이트 지속 이행

11. IoT 제품·서비스의 보안취약점 분석 및 보안패치 이행

12. IoT 제품·서비스 보안 취약점 및 조치사항에 대해 공지

보안원칙6. 안전한 운영·관리를 위한 정보보호 및 프라이버시 관리체계 마련

13. 개인정보보호정책 수립 및 기술적·관리적 보호조치 마련

보안원칙7. IoT 침해사고 대응체계 및 책임추적성 확보 방안 마련

14. 보안 침해사고에 대비하여 침입탐지 및 모니터링 수행

15. 침해사고 발생 원인분석 및 책임 추적성 확보를 위해 로그기록 저장·관리



부록

부록A. 국외 IoT 보안가이드

부록B. IoT 주요 서비스 사례

부록C. IoT 산업별 보안 문서 목록

부록D. 참고문헌

한줄 서평