보안 가이드북에는 사물인터넷 환경을 구성하는 △디바이스(Device) △운영체제(OS) △네트워크(Network) △애플리케이션(Application) 등 4개 영역에 대한 보안 해결책을 제시했다.
사물인터넷 보안 가이드북은 한국인터넷진흥원(KISA), 글로벌 사이버보안연구소 SANS 등이 권고하고 있는 사물인터넷 필수 보안 요건을 충실히 반영했다. 사물인터넷 구성 영역마다 필요한 보안 사항을 △권한 △인증 △기밀성 △무결성 등으로 구분했으며 이에 대한 보안 취약점과 대응조치 방법이 자세하게 기술돼 있다.
디바이스를 예로 들면 기기 등록 및 초기화, 패스워드 설정과 같은 간단한 조치사항부터 통신 암호화, 메모리 내 중요정보 암호화, 펌웨어 보호에 이르기까지 보안 조치사항이 총망라돼 있다.
한편 사물인터넷 보안 가이드북은 SK인포섹 홈페이지 자료실에서 무료로 다운로드 받을 수 있다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지