2018.10.04

SK인포섹 EQST그룹, 사물인터넷 보안 가이드북 발간

편집부 | ITWorld
4차 산업혁명 시대의 주요 사이버 공격 대상으로 떠오른 사물인터넷(Internet of Things) 분야의 보안 취약점을 해결하기 위한 가이드북이 나왔다. SK인포섹(www.skinfosec.com)의 보안 전문가 그룹 EQST는 안전한 사물인터넷 환경 구축을 위한 보안 가이드북을 발간했다고 밝혔다.



SK인포섹은 보안 가이드북을 통해 사물인터넷 환경을 구성하는 ▲디바이스 ▲운영체제 ▲네트워크 ▲애플리케이션 등 4개 영역에 대한 보안 해결책을 제시했다.

사물인터넷 보안 가이드북은 한국인터넷진흥원(KISA), 글로벌 사이버보안연구소 SANS 등이 권고하고 있는 사물인터넷 필수 보안 요건을 충실히 반영했다. 사물인터넷 구성 영역마다 필요한 보안 사항을 ▲권한 ▲인증 ▲기밀성 ▲무결성 등으로 구분했으며, 이에 대한 보안 취약점과 대응조치 방법이 자세하게 기술돼 있다.

디바이스를 예로 들면 기기 등록 및 초기화, 패스워드 설정과 같은 간단한 조치 사항부터 통신 암호화, 메모리 내 중요정보 암호화, 펌웨어 보호에 이르기까지 보안 조치사항이 총망라돼 있다.

SK인포섹 이재우 EQST그룹장은 “이번 가이드북이 사물인터넷 기기나 관련 서비스를 개발, 제공하는 기업들에게 도움이 되길 바란다”며, “앞으로도 EQST그룹은 인더스트리 4.0 분야와 같은 새로운 분야의 보안 기준을 제시하는데 노력할 것”이라고 말했다.

한편, 사물인터넷 보안 가이드북은 SK인포섹 홈페이지 자료실에서 무료로 다운로드 받을 수 있다. editor@itworld.co.kr


2018.10.04

SK인포섹 EQST그룹, 사물인터넷 보안 가이드북 발간

편집부 | ITWorld
4차 산업혁명 시대의 주요 사이버 공격 대상으로 떠오른 사물인터넷(Internet of Things) 분야의 보안 취약점을 해결하기 위한 가이드북이 나왔다. SK인포섹(www.skinfosec.com)의 보안 전문가 그룹 EQST는 안전한 사물인터넷 환경 구축을 위한 보안 가이드북을 발간했다고 밝혔다.



SK인포섹은 보안 가이드북을 통해 사물인터넷 환경을 구성하는 ▲디바이스 ▲운영체제 ▲네트워크 ▲애플리케이션 등 4개 영역에 대한 보안 해결책을 제시했다.

사물인터넷 보안 가이드북은 한국인터넷진흥원(KISA), 글로벌 사이버보안연구소 SANS 등이 권고하고 있는 사물인터넷 필수 보안 요건을 충실히 반영했다. 사물인터넷 구성 영역마다 필요한 보안 사항을 ▲권한 ▲인증 ▲기밀성 ▲무결성 등으로 구분했으며, 이에 대한 보안 취약점과 대응조치 방법이 자세하게 기술돼 있다.

디바이스를 예로 들면 기기 등록 및 초기화, 패스워드 설정과 같은 간단한 조치 사항부터 통신 암호화, 메모리 내 중요정보 암호화, 펌웨어 보호에 이르기까지 보안 조치사항이 총망라돼 있다.

SK인포섹 이재우 EQST그룹장은 “이번 가이드북이 사물인터넷 기기나 관련 서비스를 개발, 제공하는 기업들에게 도움이 되길 바란다”며, “앞으로도 EQST그룹은 인더스트리 4.0 분야와 같은 새로운 분야의 보안 기준을 제시하는데 노력할 것”이라고 말했다.

한편, 사물인터넷 보안 가이드북은 SK인포섹 홈페이지 자료실에서 무료로 다운로드 받을 수 있다. editor@itworld.co.kr


X