제조사, 해설서 참조해 인증 받아야
의무 인증 아냐…”시장 준비 안 돼”
[녹색경제신문 = 우연주 기자] 한국인터넷진흥원(이하 KISA)가 드론 보안을 위한 정보보호인증 해설서를 공개했다. 일반 국민이 아닌 제조사가 참조해야 할 내용이라는 설명이다.
KISA 관계자는 “해당 해설서는 드론 제조사가 보고 참조해서 보안을 갖춰 인증받도록 하는 것이다. 일반 국민 대상의 문서는 아니다”고 말했다.
정보보호인증을 받지 않은 드론을 구매하는 것이 불법일 수 있냐는 기자의 질문에 KISA 관계자는 “현재 정보보안인증은 의무 인증이 아닌 임의 인증이다. 의무 인증으로 바꾼다면 보안은 향상되겠지만 시장이 준비가 안 돼 있고, 현행 법도 임의 인증으로 돼 있는 상황이다”고 설명했다.
해설서가 배포된 지 얼마 안 된 만큼 현재로서는 정보보호인증을 받은 드론은 아직 시장에 없다.
KISA 관계자는 “앞으로 정보보호인증을 받은 드론을 구매한다면 더욱 안전할 것”이라고 말했다.
기존 「정보통신망연결기기등 정보보호인증기준 상세 해설서(이하 ‘IoT 보안 인증기준 해설서’)」는 통합 주택 제어판(월패드), 전자 잠금장치(디지털 도어록), 의료기기 등 일반적인 사물 인터넷(IoT) 기기를 대상으로 하고 있다.
이번에 배포하는 ‘드론 보안 인증기준 해설서’는 드론 제어 방식, 운용 방식 등을 고려한 것으로 드론 제조 기업 등이 보안 인증을 보다 효과적으로 준비하고, 공인시험 기관 등에서 체계적인 인증 시험에 활용할 수 있도록 지원하는 상세 해설을 포함하고 있다.
드론은 사물인터넷(IoT) 기기 중에서도 제어방식(이동통신, 위성통신, 소출력 기기 통신방식 등), 운영방식 등이 다른 사물 인터넷(IoT) 기기와 상이하여 기존 ’IoT 보안 인증기준 해설서’를 적용하기에는 어려움이 있어서 ’드론 보안 인증기준 해설서‘를 별도로 마련했다.
드론은 기상관측, 시설점검, 재난·교통감시, 물류, 국토·해양관측, 농업 등 다양한 산업 분야에서 활용이 확산되고 있다. 특히, 정밀 측위는 물론이고 조난자 구조 등 인명 안전과 관련된 중요 데이터를 획득·전송·활용하고 있어서 갈수록 지능화·고도화 되고 있는 사이버 위협에 대응하여 보안성을 강화할 필요가 있다.
KISA와 과기정통부는 드론에 대한 사이버 위협에 선제적으로 대응하기 위해 국토교통부와 협력하여 ‘민간분야 드론 사이버보안 가이드’를 발표한 바 있다.
최근에는 정찰, 무인 공격 등을 위해 국방 분야에서 드론활용이 크게 증가하고 있으며, 이에 대응하여 KISA와 국군방첩사령부는 드론 보안 강화를 위해 해설서 공동개발에서 활용까지 지속적인 협력을 추진해오고 있다. 향후 군에 도입되는 드론에 대한 보안인증이 제도화 될 경우 보다 긴밀한 협력을 통해 군에 활용될 수 있는 드론에 대한 보안성을 강화해나갈 계획이다.
관련 해설서는 10일부터 정보보호산업진흥포털 누리집을 통해 누구나 무료로 내려 받아 볼 수 있다.
KISA 김정희 디지털안전지원본부장은 “이번 해설서 개발은 민간과 군의 전문기관 간 협업을 통해 드론에 대한 보안수준을 높일 수 있는 매우 모범적인 사례”라고 강조하면서, “KISA는 다양한 산업분야 및 국방, 공공 분야에 활용되는 드론에 대해 보안이 내재화될 수 있도록 적극 지원해나가겠다.”라고 밝혔다.
우연주 기자 lycaon@greened.kr