과학기술정보통신부와 한국인터넷진흥원은 10일 산업 전반에 정보통신(ICT) 융합이 가속하고 융합 제품ㆍ서비스가 확산하는 상황에서 보안 내재화를 적극 지원하기 위해 자율주행차를 시작으로 산업 분야별로 보안 리빙랩을 개소한다고 9일 밝혔다.
5G 상용화, IoT 기기 확산 등으로 사이버보안 위협이 전통산업의 위협으로 전이ㆍ증대돼 국민의 생명ㆍ신체ㆍ재산은 물론 실물경제에 직접적 피해를 유발할 수 있다. 이를 선제적으로 예방하기 위해 융합 산업에 대한 보안기반을 강화할 필요성이 대두됐다. 융합 보안 수요자와 기업들이 해당 산업별로 특화된 설비, 솔루션 등의 보안성을 시험할 수 있는 리빙랩을 헬스케어 특구, 스마트 산단 등과 같이 해당 융합서비스 설비가 집적된 현장에 관계기관ㆍ지자체와 협업해 구축하게 됐다.
자율주행차 보안 리빙랩은 실차 기반의 모사 환경에서 핵심기기인 ECU(전자제어장치), CCU(통신제어장치) 등의 보안성 시험을 위한 계측ㆍ시험 장비, 취약점 점검 매뉴얼, 전문가 컨설팅 등을 제공하며, 향후 주행 시험을 위한 폐쇄도로 환경도 제공할 예정이다. 디지털헬스케어, 스마트공장 분야는 12월 중에, 실감 콘텐츠, 스마트시티 분야는 내년 1월에 순차적으로 개소할 예정이다. 이용을 원하는 기업(제조ㆍ솔루션ㆍ보안기업 등)과 개인은 인터넷진흥원, 정보보호산업진흥포털에서 예약한 후 무료로 이용할 수 있다.
한편 사물인터넷(IoT) 제품과 같은 정보통신망 연결기기의 정보보호 대책을 강화한 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(정보통신망법)과 시행령ㆍ시행규칙이 10일 개정ㆍ시행돼 안전한 융합서비스 이용환경 조성을 위한 법적 기반도 마련됐다.
정보통신망법 시행령 개정안에서 정보보호지침 권고의 대상, 침해사고시의 대응 및 인증 대상이 되는 ‘정보통신망연결기기등’의 범위를 융합 분야 대표 산업 분야로 규정했다. 침해사고 예방을 위해 보안 취약점 신고 포상금을 1000만 원 이하에서 지급할 수 있는 근거를 마련하고, 정보보호 조치를 위한 전문기관을 중앙행정기관이 과기정통부와 협의해 지정할 수 있다.