조슬기나기자
[아시아경제 조슬기나 기자] 앞으로 민간 드론의 사이버보안을 위해 드론 고유 식별번호를 보유하고 민감 정보에 접근 시 사용자 인증 등을 거치도록 하는 가이드라인이 나왔다.
과학기술정보통신부와 국토교통부는 한국인터넷진흥원을 통해 드론 분야의 사이버안전 확보를 위한 ‘민간 분야 드론 사이버보안 가이드’를 발표했다고 1일 밝혔다. 이는 안전한 드론 서비스 환경 구축·운영을 위해 드론 제품·서비스 개발·운용 업체, 정보보안 담당자 등이 참고할 수 있는 일종의 안내서다. 이를 기반으로 향후 드론 안전 인증에 적용될 수 있는 보안 기준도 확정할 계획이다.
정부는 과거 군수용으로 시작한 드론이 여가, 취미용으로 대중화되고 시장이 급성장하면서 사이버 침해 위협 등 우려가 커지고 있다고 판단해 이 같은 가이드라인을 마련했다. 국내 드론시장 규모는 2016년 12월 기준 704억원 규모에서 2020년6월 4595억원으로 성장했다. 이 기간 기체신고 규모는 6배, 활용업체 수는 3배, 조종자격 취득자는 25배 늘었다.
공개된 가이드에는 드론 서비스를 구성하는 드론(구동부, 제어부, 페이로드, 통신부 등)과 주요 시스템(드론, 지상제어장치, 정보제공장치 등)에서 발생할 수 있는 주요 17가지 보안위협 및 6가지 위협 시나리오가 담겼다. 또한 이에 따른 보안항목 및 대응방안도 제시했다.
먼저 인증과 관련해서는 드론 고유의 식별번호를 보유하도록 하고 민감정보에 접근할 경우 사용자 인증을 수행하도록 했다. 중요 정보 전송 또는 서비스 접근 시에는 상호 인증이 먼저 이뤄져야 한다.
안전한 비행을 위한 대응방안으로는 자율비행, 위치추적 대체수단 제공, 특정지역 접근 방지, 자율충돌 회피, 자동회귀 등을 가이드라인으로 담았다. 아울러 안전한 통신을 위해 무선신호 보호 기능을 적용하고, 방해 재밍 신호를 탐지하고 우회 통신 채널 등을 확보할 수 있도록 했다. 중요 정보 전송시에는 국제표준 암호 알고리즘을 통해 데이터를 암호화해 전송해야 한다.
손승현 과기정통부 정보보호네트워크정책관은 “정보통신기술(ICT)이 산업 전반에 적용되어 다양한 융합 서비스로 확산됨에 따라 일상생활 속 사이버 안전의 중요성이 더욱 강조되고 있다”며 “산업 분야별로 마련한 보안 가이드가 다양한 ICT 융합 제품과 서비스에 적용되어 국민과 기업에게 안전한 ICT 융합 환경을 조성하도록 관계 부처와 협력을 강화할 것”이라고 밝혔다.
정용식 국토부 항공정책관은 “드론산업의 다양한 육성정책이 논의됨에 따라 안전한 드론 활용산업 육성 및 공공서비스 질 제고를 위한 사이버 보안은 필수적”이라며 “이번 가이드를 바탕으로 사이버보안 인증 기준이 마련될 경우, 기체 안전성 인증 등 드론 관련 인증제도와 함께 유기적으로 연계될 수 있도록 과기정통부와 협력을 지속해 나갈 것”이라고 밝혔다.
해당 가이드는 12월 2일부터 인터넷진흥원(www.kisa.or.kr), 항공안전기술원(www.kiast.or.kr) 누리집을 통해 누구나 무료로 내려 받아 볼 수 있다.
조슬기나 기자 seul@asiae.co.kr<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>