반응형
* IoT 공통 보안 7원칙 : KISA에서 배포하였으며, IoT 기기의 개발 주기(SDLC)에 따라 설계/개발, 배포/설치/구성, 운영/관리/폐기 시 까지 보안을 검증하는 방안
| 단계 | 내용 | 참조 사항 |
| 설계 & 개발 단계 |
정보보호와 프라이버시 강화를 고려한 IoT 제품, 서비스 설계 | 보안 & 개인정보 반영한 디자인 준수 |
| 안전한 소프트웨어 및 하드웨어 개발 기술 적용 및 검증 수행 | 시큐어 코딩, 소프트웨어 보안성 검증 등 | |
| 배포 & 설치 & 구성 단계 |
안전한 초기 보안 설정 방안을 제공 | 초기 안전한 보안 설정(Secure by Default) 원칙을 준수 |
| 안전한 설치를 위한 보안 프로토콜 준수 및 안전한 파라미터 설정 | 실제 운영환경 고려 | |
| 운영 & 관리 & 폐기 단계 |
IoT 제품, 서비스의 취약점 패치 및 업데이트 지속 이행 | 보안 취약점 발견 시, 보안 패치 신속히 배포 |
| 안전한 운영, 관리를 위한 정보보호 및 프라이버시 관리 체계 마련 | 사용자 정보의 전 주기에 해당 | |
| IoT 침해 사고 대응 체계 및 책임 추적성 확보 방안 마련 | 보안 사고에 대비 |
* GSMA IoT 보안 가이드라인 : 세계 이동통신 사업자(GSMA - GSM Association)의 IoT 서비스와 결합한 개인 정보보호 문제 및 사이버 보안 위협에 공동 대응하기 위해, 서비스 제공자 및 광범위한 IoT 생태계에 제공하는 국제적 가이드라인.
- 자가 체크리스트 (Self-Checklist) 형식으로 제공
반응형
'Information Security > Other activities' 카테고리의 다른 글
| Unix/Linux 기본 이해 (0) | 2021.03.01 |
|---|---|
| Cloud Computing 보안 (0) | 2021.02.10 |
| e-Discovery (Electronic Discovery) (0) | 2021.02.07 |
| 개인정보 비식별화 (Privacy De-Identification) (0) | 2021.02.07 |
| 정보보호 거버넌스(Governance - ISO27014) (0) | 2021.02.07 |
