- 버전
- 다운로드 9
- 파일 크기 18.06 MB
- 파일 수 1
- 생성 날짜 2023년 3월 8일
- 마지막 업데이트 2024년 2월 7일
[한국인터넷진흥원] 실감콘텐츠 보안모델 해설서 및 적용 사례집
실감 콘텐츠 보안 모델 해설서 및 적용 사례집입니다.
업무에 참고 바랍니다.
○ 자료명 : 실감 콘텐츠 보안 모델 해설서 및 적용 사례집
○ 발행일 : 2023년 3월 8일
○ 주관부처 : 한국인터넷진흥원
[실감콘텐츠 보안모델 소개]
실감콘텐츠 보안 강화 추진 현황
정부는 융합 산업에 대한 보안을 강화하기 위하여 보안 가이드라인 개발, 보안 리빙맵 구축, 표준 보안 모델 개발, 제도화 및 확산을 지원하고 있다. 5대 융합 산업으로 선정되어 지속 발전시켜온 실감 콘텐츠 보안 부문도 해당 단계에 따라 실감 콘텐츠 보안 리빙랩부터 보안 모델, 컨설팅 지원까지 다양하게 제공되었다.
안전한 실감 콘텐츠 산업 발전을 지원하기 위해 실감 콘텐츠 산업 분야를 구분, 그 구성요소와 구조를 분석하여 발생 가능한 보안 위협에 대응하기 위한 보안 요구사항을 제시한 '실감 콘텐츠 보안 모델'을 개발했다. 이 보안 모델은 20년 최초 개발되어 몇 차례 실증과정을 거쳐 21년 고도화되어 현재 '실감콘텐츠 보안모델 PART1:VR/AR서비스'와 '실감콘텐츠 보안모델 PART2:메타버스, 디지털트윈'으로 세분되어 개발되었다.
실감콘텐츠 보안모델 PART1 : VR/AR 서비스
'실감콘텐츠 보안모델 PART1 : VR/AR 서비스'는 실감콘텐츠의 제작부터 송출 및 이용에 이르기까지 전반적인 서비스 환경에 대한 보안 위협과 이에 대한 대응기술을 식별하여 제시했다. 식별한 보안 위협을 예방하고, 지속해서대응하기 위해서 보안요구사항을 정의하고 그에 대한 보안대책을 제시했다.
실감콘텐츠 서비스 환경에서 적용되는 보안요구사항을 총 7가지 범주(관리적 보안, 정보시스템, 콘텐츠 애플리케이션, 콘텐츠 API, MEC 클라우드 관리콘솔, 이용기기, 소스코드)로 구분해 총 184개의 보안요구사항을 정의했다.
관리적 보안요구사항은 실감콘텐츠 제작 및 송출 환경에서 전반적으로 적용해야 하며 정보 시스템, 콘텐츠 애플리케이션, 콘텐츠 API, MEC 클라우드 관리콘솔, 이용기기, 소스코드 보안요구사항은 각 서비스 환경별 시스템 구성에 따라 선별적으로 적용할 수 있는 보안 요구 사항을 제시했다.
실감콘텐츠 보안모델 PART2 : 메타버스·디지털트윈
'실감콘텐츠 보안모델 PART2 : 메타버스, 디지털트윈'은 해당 영역의 제작부터 송출 및 이용에 이르기까지의 서비스 구조와 흐름을 분석하여, 발생 가능한 보안 위협을 식별하고, 이에 대한 대응방안을 제시하고 있다.
식별한 보안 위협을 예방하고 제거할 수 있는 구체적인 방안을 제시하기 위해 메타버스 및 디지털트윈 환경에서 적용되어야 할 보안요구사항을 기술했다. 메타버스 및 디지털트윈 서비스 환경에서 적용되어야 하는 보안요구사항을 총7가지 범주(관리적 보안, 정보시스템, 콘텐츠 애플리케이션, 콘텐츠 API, MEC 클라우드 관리콘솔, 이용기기, 소스코드, 개인정보)로 구분했다. 해당 보안요구사항에 대한 점검 및 대응방법은 실감콘텐츠 보안모델 Part1의 5장에서 확인 가능하다.
더 자세한 내용은 한국인터넷진흥원에서 발간한 실감콘텐츠 보안모델 해설서 및 사례집을 확인하시길 바랍니다.