세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[ISEC 2018] 서울시 사이버보안 워크숍, 스마트시티 보안이 화두
  |  입력 : 2018-09-02 23:13
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
ISEC 2018과 동시 개최, 스마트시티와 IoT 보안 논의
서울시 산하기관 정보보호 담당자 100여 명 참석해 경청


[보안뉴스 오다인 기자] 서울시 사이버보안 워크숍이 31일 오후 서울 강남구 코엑스 아셈볼룸에서 개최됐다. 제12회 국제 사이버 시큐리티 콘퍼런스(이하 ISEC 2018)와 동시 개최된 이번 워크숍에는 서울시·시의회·자치구·투자출연기관·정보통신기반시설 등 서울시 산하기관의 정보보호 담당자 100여 명이 참석했다.

[로고=서울시]


워크숍은 김재엽 서울시 정보보호정책팀 주무관이 주요 현안사항 토론을 진행한 뒤, △사물인터넷(IoT) 보안 위협 및 대책 △첨단 정보통신기술을 이용한 스마트시티 보안 기술 △4차 산업혁명과 사이버 보안 등의 주제로 구성됐다. 주제 순서대로, 김정녀 한국전자통신연구원(ETRI) 부장, 이윤경 ETRI 책임연구원, 이희조 고려대학교 교수가 발제했다.

김재엽 주무관은 오는 10~12월 예정된 정보보안 관리실태 점검과 관련해 “서울시 산하기관들의 정보보안 현황을 시에서 파악하고, 그 결과에 따라 지원할 부분들을 찾아내기 위한 조치”라면서 “진행 시 산하기관 정보보호 담당자들의 적극적인 의견 개진과 협조가 필요하다”고 당부했다.

서울시는 산하 사업소·자치구·투자출연기관을 대상으로 3개월간 서면점검 및 현장점검을 진행할 예정이다. △정보자산관리 △인원보안 △사이버위기관리 △전자정보보안 △시스템보안 등 5개 항목(47개 지표)에 대해 점검·평가가 진행된다. 김재엽 주무관은 “평가 점수 자체에 대해 지나치게 우려하지 않아도 된다”면서 “점검 결과를 바탕으로 취약한 부분에 대한 강화 가이드 등이 주어질 것”이라고 설명했다.

김정녀 ETRI 부장은 IoT 보안에 대해 밝히면서 “IoT에 대한 이해가 각기 다른데, IoT는 무선과 이동성이 강조된 ICT로 보면 개념 파악이 쉽다”고 말했다. 그는 “IoT는 인터넷에 연결된 사물들로서 보안이 매우 위험해진다”면서 “일반 기기에서 보안이 차지하는 비중이 10%라 하면 IoT 기기는 50% 정도 된다”고 강조했다.

김 부장은 IoT 보안을 △기기 보안 △네트워크 보안 △서비스·플랫폼 보안으로 구분하면서, 경량·저전력 기기를 암호·인증으로 보호하고, 악성 기기·트래픽을 인식·감시하며, 프라이버시 보호 등의 서비스로 IoT 침해사고를 예방 및 대응하는 기술이라고 설명했다. IoT 기기 및 서비스 수 증가에 대응하기 위해 앞으로는 △분산형 네트워크 △개방형 플랫폼 △보안 내재화가 필요하다고 밝혔다.

이어 이윤경 ETRI 책임연구원은 스마트시티를 “ICT 기술을 활용해 도시 문제를 해결하고 시민들의 쾌적하고 편리한 삶을 보장해주는 미래형 도시”라고 정의했다. 스마트시티의 필수요소로 △무선 연결 편재성 △데이터 개방성 △보안 신뢰성 △통화 유연화 전략 등을 지적했다.

그는 특히 스마트시티의 필수요소로서의 보안에 대해 “이제 ‘데이터는 새로운 석유’라는 말에 깊이 공감한다”면서 “해킹 및 데이터 도용에 대한 방어를 비롯해 데이터 제공자에 대한 신뢰와 제공된 데이터에 대한 신뢰가 매우 중요해졌다”고 말했다. 이를 위해 스마트시티 보안에는 가용성·무결성·기밀성·책임성 등 4가지 핵심 보안 목표를 준수하는 솔루션 통합이 필요하다고 말했다.

대통령 직속 4차산업혁명위원회 민간위원을 맡고 있는 이희조 고려대학교 교수는 “보안은 정보사회의 주춧돌”이라면서 “보안이 4차 산업혁명에 있어 가장 중요한 기반”이라고 강조했다. 그는 ‘사람 중심의 4차 산업혁명’을 위해선 사회 안전 보장(Safety)과 기기 안정성 확보(Security)가 필요하다고 말했다. 무엇보다 첨단 기기의 제품 안정성 확보를 위해 “개발단계의 보안 내재화가 필수”라고 설명했다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)