안전한 IoT 환경을 위한 기술 및 정책적 사후 보안관리 프레임워크

최근 들어 IoT 환경이 점차 현실로 다가오고 있다. IoT 환경은 많은 편리성을 제공해 주지만, 이에 따른 보안 위협도 크게 증가하고 있는 추세이다. IoT 환경이 안전하게 정착하려면, 정보보안에 대한 면밀한 고려가 필요하다. 현재까지 IoT 제품의 설계 및 개발단계에서의 보안 대책은 많이 연구되어지고 있으나, 이와는 별개로 IoT 제품 출시 이후의 사후관리에 대한 체계나 대응방안에 대한 수립도 매우 중요하다. 본 논문에서는 안전한 IoT 환경 제공을 위하여 기술 및 정책적 사후 보안관리 프레임워크를 제안하였다. 제안한 프레임워크는 IoT 제품 출시 이후 보안 결함 발생 시 사용자, 제조사, 소관부처 등 각 주체의 구체적인 대응 절차를 정의하며, 보안 결함의 위해성 평가를 기준으로 소프트웨어 업데이트, 리콜 등 적합한 조치를 수행한다는 특징이 있다.