영국 정부와 지자체들은 스마트시티를 사이버 공격에 탄력적으로 만들어 시민들을 보호하기 위해 상시로 전문가 집단의 컨설팅을 받고 있다.
영국 정부 통신본부(GCHQ) 산하의 국가 사이버보안 센터(NCSC: National Cyber Security Centre)가 영국 당국이 스마트시티와 그 기반 인프라를 안전하게 보호하는 데 도움을 주기 위한 새로운 보안 원칙을 발표했다고 버딕트 등 외신이 10일(현지시간) 보도했다.
스마트시티와 연결된 모든 장소에서는 사물인터넷(IoT) 장치 및 센서와 같은 네트워크 기술을 사용해 서비스의 효율성을 높이고 시민의 삶의 질을 개선하는 작업이 진행되고 있다.
사용되는 네트워크 기술의 예로는 온실가스 배출량을 줄이기 위해 ▲오염도를 모니터링하는 센서 사용 ▲공간 가용성에 대한 실시간 정보를 제공하기 위한 주차 센서 ▲혼잡 감소를 위해 구성된 신호등 등이 대표적이다. 이런 기술을 통해 정부와 의회는 탄소 제로를 실현하고, 보다 지속 가능한 환경을 제공하며, 서비스 효율성을 개선할 수 있다.
스마트시티는 시민들에게 상당한 이점을 제공하지만 사이버 공격의 대상이 되기도 한다. 스마트시티에서 단일 시스템이 잘못 설계되면 통합돼 있는 네트워크 전체에 부정적인 영향을 미칠 수밖에 없다.
NCSC가 발표한 '연결된 장소에서의 사이버 보안 원칙'은 CISO(최고정보보호책임자)들, 사이버 보안 설계자 및 기타 보안 관련 인력들이 영국의 스마트시티를 통제해야 하는 높은 수준의 보안 요건과 원칙을 고려할 수 있도록 지원함으로써 사이버 침해 위험을 완화하기 위한 것이다.
원칙의 발표는 NCSC가 11일과 12일 개최하는 ‘사이버UK 2021 가상 컨퍼런스’를 앞두고 이루어졌다. NCSC는 컨퍼런스에서도 세션을 통해 새로 발표된 원칙을 설명하고, 스마트시티의 위험과 기회에 대해 논의하는 시간을 갖는다.
발표된 원칙에 따르면 ▲필요한 사이버 보안 거버넌스 및 기술 ▲공급업체의 역할 ▲위험 등을 고려하여 지역 당국이 연결된 스마트시티를 깊이 이해할 것을 권고한다. 또 연결된 장소가 데이터를 보호하고, 복원력과 확장성이 뛰어나며, 위험에 덜 노출되며, 충분한 네트워크 모니터링에 의해 지원되도록 설계되는 방법도 설명하고 있다.
연결된 장소를 운영하는 데 있어 권한, 공급망 및 사고를 관리하는 방법도 개괄적으로 설명하고 있다.
이로써 영국의 각급 단체와 기업들은 사이버 범죄자들에 의해 야기될 수 있는 위협에 대처하는 능력을 향상시킬 새로운 온라인 학습 패키지에 접근할 수 있게 되었다는 평가다. 소규모 조직 및 각급 단체를 위한 사이버 보안 교육은 랜섬웨어 및 피싱과 같은 가장 일반적인 사이버 공격의 위험을 줄이기 위해 기업이 취해야 할 조치를 안내하고 있다.
댓글 (0)
댓글 작성