본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

최신동향

최신동향 상세보기
美 회계감사원, 국방성의 IoT 보안정책 강화 필요성 강조2017.08.28
개요
  • 미 회계감사원(GAO, Government Accountability Office)이 국방성(DoD, Department of Defense)의 IoT 기기 보안대책을 더욱 강화해야 할 필요가 있다는 내용의 보고서를 발표
     

  

주요내용

 

  • 회계감사원은 보고서 “Internet of Things : Enhanced assessments and guidance are needed to address security risks in DoD”를 통해 현재 국방성 IoT 보안정책의 허점과 강화 필요성을 밝힘
    - 이 보고서는 국방성의 IoT 기기와 관련된 정책 및 지침을 평가하고, 관련된 보안 위험을 해결하기 위해 국방성이 취한 기타 조치에 대해 설명함
    - 회계감사원은 현 정책과 지침을 검토하고, 국방성 관리자를 대상으로 인터뷰를 실시함
  1. 국방성은 그간 IoT 관련 보안위험을 식별하고 보안대책을 강구해왔으나, 지금까지의 정책과 지침은 위협에 대응하는데 충분하지 않음
    - 국방성은 웨어러블 피트니스 디바이스, 스마트폰, 산업제어시스템 등을 포함한 IoT 기기에 대한 정책과 지침을 발표한 바 있음
    - 회계감사원은 이 정책과 지침이 IoT 기기와 관련된 일부 보안위험을 명확하게 다루고 있지 않다고 지적함
    (1) 정책 및 지침이 IoT 가전(스마트 TV등)과 같이 보안이 취약한 분야를 다루고 있지 않음
    (2) ‘사이버보안’, ‘운영보안’, ‘정보보안’, ‘물리보안’ 관련 정책 및 지침에서 IoT 기기를 다루지 않음
    (3) IoT를 포함하여 산업제어시스템에 대한 기존의 보안 절차 이행을 위한 정책을 수립하지 않음
  • 회계감사원은 국방성의 정책 및 지침 보완을 통해 IoT 기기의 보안문제를 파악하고 미국 국방성 정보를 더욱 효과적으로 보호할 수 있도록 만전을 기해야 한다고 보고서에 명시
    - 회계감사원 보고서에 대한 답변으로, 국방성은 2017년 4/4분기 말까지 IoT 보안과 관련 있는 기존의 보안정책 및 지침을 검토할 예정이며 IoT 정책 업데이트는 국방성의 정책 개정 작업의 일환으로 수행될 것 이라 언급
     


작성 : 인프라보호단 전자정부보호팀
키워드 IoT , 보고서