GSMA가 오늘 성장하는 사물인터넷 시장에서의 안전한 서비스 발전과 확산을 촉진하기 위한 새 가이드라인을 발표했다. ‘GSMA IoT 보안 가이드라인(The GSMA IoT Security Guidelines)’이란 제목으로 발표된 이 지침은 모바일 업계의 자문을 받아 작성됐으며, 사물인터넷(IoT) 서비스와 결합된 개인정보 보호문제 및 사이버보안 위협에 공동 대응하기 위한 실제적인 조언을 서비스 제공자 및 광범위한 IoT 생태계에게 제공한다.
(사진 : GSMA 홈페이지)
모바일 산업 지원받아 IoT 서비스 보안 공동 접근법 제시
GSMA가 오늘 성장하는 사물인터넷 시장에서의 안전한 서비스 발전과 확산을 촉진하기 위한 새 가이드라인을 발표했다. ‘GSMA IoT 보안 가이드라인(The GSMA IoT Security Guidelines)’이란 제목으로 발표된 이 지침은 모바일 업계의 자문을 받아 작성됐으며, 사물인터넷(IoT) 서비스와 결합된 개인정보 보호문제 및 사이버보안 위협에 공동 대응하기 위한 실제적인 조언을 서비스 제공자 및 광범위한 IoT 생태계에게 제공한다.
이 사업은 모바일 사업자인 AT&T, 차이나텔레콤(China Telecom), 에티살랏(Etisalat), KDDI, NTT 도코모(NTT DOCOMO), 오렌지(Orange), 텔레포니카(Telefónica), 텔레노르(Telenor), 버라이존(Verizon), 그리고 벤더 및 인프라 파트너사인 세븐레이어(7Layers), 에릭손(Ericsson), 젬알토(Gemalto), 모르포(Morpho), 텔리트(Telit), 유블록스(u-blox)로부터 협력과 지원을 받았다.
GSMA의 알렉스 싱클레어(Alex Sinclair) 최고기술책임자(CTO)는 “사물인터넷을 통해 수십억 개 디바이스가 연결돼 혁신적이고 상호 연결된 새로운 서비스가 제공되는 만큼 잠재적인 취약성도 함께 증가하게 마련”이라고 말했다. 그는 “서비스 설계 당시 사물인터넷 서비스의 엔드투엔드 보안에 더 많은 주의를 기울이고 적정한 완화 기술이 배치된다면, 이런 문제는 극복할 수 있다. 안전성이 입증된 강력한 보안 접근법은 시장의 성장과 함께 신뢰도 성장하는 서비스를 창출한다”고 덧붙였다.
IoT 생태계 참여자를 위해 제작, 잠재적 위협에 대처하는 방법, 실행 방안 등
이 보안 가이드라인은 사물인터넷 서비스 제공자, 사물인터넷 디바이스 제작자, 개발자를 포함한 사물인터넷 생태계의 모든 참여자를 위해 제작됐으며, 잠재적 위협에 대처하는 기술과 방법 그리고 이를 실행하는 방안에 대한 개략적인 설명을 통해 서비스 제공자들이 보안 서비스를 구축하도록 도와준다. 또한, 사물인터넷 서비스의 모든 구성요소에 대한 위험성 평가 기준을 마련해 데이터의 안전한 수집, 저장, 교환 그리고 사이버보안 공격에 대한 완화 방안을 마련할 수 있게 한다. 이 가이드라인은 최근에 학자와 분석가, 기타 산업 전문가 들의 철저한 자문을 거쳐 가능한 한 완벽한 보안 지침을 만들었다.
랩 마우스 시큐어리티(Lab Mouse Security)의 돈 베일리(Don A. Bailey) 설립자 겸 CEO는 “급증하는 사물인터넷 공간에서 이미 사이버공격이 일어나고 있다는 증거는 수없이 많다. 이런 공격에 적절히 대처하지 못하면, 사물인터넷의 성장과 안정에 장애가 될 것”이며, “업계에서 보안 위험과 완화에 대응할 표준 접근법을 채택해 전체 사물인터넷 생태계가 우리의 삶에 영향을 미치는 공격, 개인정보 노출, 사기 등에 저촉되지 않도록 보장해야 한다”고 말했다.
이 보안 가이드라인은 GSMA 커넥티드 리빙(GSMA Connected Living) 프로그램을 통해 개발됐다. 이 프로그램은 운영자가 M2M 시장에서 새로운 커넥티드 디바이스와 서비스의 배포를 더욱 활성화할 수 있게 만들어졌다. 또한, 가까운 장래에 M2M의 성장을 지원하고 장기적으로는 사물인터넷의 성장을 촉진하기 위해 산업 협력의 추진과 적절한 규제의 활성화, 네트워크의 최적화에 중점을 둔다.
이 가이드라인에 대한 자세한 정보는
www.gsma.com/connectedliving/iot-security-guidelines에서 확인할 수 있다.