정부가 융합 산업 보안 내재화를 목표로 보안성 시험 기관을 확보하고 정보보호의 법적 근거를 마련했다.
과학기술정보통신부(장관 최기영)는 10일 한국인터넷진흥원(KISAㆍ원장 김석환)과 함께 융합 제품ㆍ서비스의 보안 내재화를 지원할 목적으로 산업 분야별 보안 리빙랩을 개소하고 ‘정보통신망 이용 촉진 및 정보보호 등에 관한 법률(정보통신망법)’ 시행령ㆍ시행 규칙을 개정ㆍ시행한다고 9일 밝혔다.
과기정통부는 지난 4월 발표한 ‘5G+ 핵심 서비스’ ▲자율주행차 ▲디지털 헬스케어 ▲스마트공장 ▲스마트시티 ▲실감콘텐츠 5개 산업 분야의 보안 리빙랩을 구축한다. 이 중 자율주행차 분야 리빙랩 개소를 시작으로 각 분야별 보안 리빙랩을 구축할 방침이다.
정보통신망법의 경우 사물인터넷(IoT) 제품과 같은 ‘정보통신망 연결기기’의 정보보호 대책 강화 내용을 담았다. 이에 10일부터 정보통신망법과 시행령ㆍ시행규칙을 개정ㆍ시행한다.
◆ 5G+ 5대 핵심 서비스 융합 보안 리빙랩 개소
과기정통부는 5세대(5G) 이동통신 상용화와 IoT 기기 확산 등에 따른 사이버 보안 위협과 전통 산업 위기, 실물경제의 직접적 피해, 국민의 생명ㆍ신체ㆍ재산 위협 등 문제를 우려했다. 이어 관련 문제를 선제적으로 예방할 수 있도록 융합 산업 보안 기반 강화의 필요성을 확인했다.
이에 과기정통부는 융합 보안 수요자와 기업의 해당 산업별 특화 설비ㆍ솔루션 보안성을 시험할 수 있는 리빙랩을 구축한다. 헬스케어 특구와 스마트 산단 등 해당 융합 서비스 설비가 집적한 현장에 유관기관ㆍ지자체와 협업한다.
이번에 개소하는 자율주행차 보안 리빙랩은 실차 기반의 모사 환경에서 핵심기기인 전자제어장치(ECU)와 통신제어장치(CCU) 등의 보안성 시험을 위한 인프라를 제공한다. 계측ㆍ시험 장비, 취약점 점검 매뉴얼, 전문가 컨설팅 등을 계획했으며, 향후 주행 시험을 위한 폐쇄도로 환경도 구축할 예정이다.
디지털헬스케어와 스마트공장 분야의 경우 이번 달까지 개소할 예정이며, 실감콘텐츠와 스마트시티 분야는 내년 1월까지 순차적으로 확보한다. 이용을 원하는 기업과 개인은 KISA와 정보보호산업진흥포털을 통해 예약 후 무료로 이용할 수 있다.
과기정통부는 관심 있는 수요자를 대상으로 보안 리빙랩 이용방법과 구축장비 등을 안내하고, 융합보안 기술 동향과 대응 방안을 논의하기 위한 ‘융합보안 기술 세미나’를 온라인으로 16일 개최한다.
◆ 침해사고 예방하고 정보보호인증 근거 확보…정보통신망법 개정ㆍ시행
과기정통부는 지난 6월 정보통신망법 개정ㆍ시행에 따라 ‘정보통신망연결기기등’의 범위, 침해사고 예방과 확산 방지, 정보보호인증 운영 등을 규정한 정보통신망법 시행령ㆍ시행규칙 개정령이 10일부터 시행된다고 설명했다.
이번 개정안은 정보통신망 연결기기등의 범위를 설정해 담았다. 정보보호지침 권고의 대상, 침해사고시의 대응ㆍ인증 대상이 되는 ‘정보통신망연결기기등’의 범위를 융합 분야 대표 산업 분야로 규정했다.
또 침해 사고를 예방할 수 있도록 보안 취약점 신고 포상금을 1천만 원 이하에서 지급할 근거를 마련했다. 이에 중앙행정기관이 과기정통부와 협의해 정보보호 조치를 위한 전문 기관을 지정할 수 있다
정보보호인증 근거도 확보했다. 정보통신망연결기기등의 정보보호 인증제도를 운영할 수 있도록 인증 절차, 시험방법, 사후관리 등을 담은 조항을 포함시켰다.
손승현 과기정통부 정보보호네트워크정책관은 “융합 보안 리빙랩, 정보보호인증 등으로 보안을 내재화하고, 보안성을 확보한 제품을 유통해 국민이 안심하고 융합 제품과 서비스를 이용할 수 있도록 노력하겠다”고 말했다.
AI타임스 김재호 기자 jhk6047@aitimes.com
