[featured_image]
다운로드
Download is available until [expire_date]
  • 버전
  • 다운로드 1
  • 파일 크기 1.33 MB
  • 파일 수 1
  • 생성 날짜 2022년 7월 4일
  • 마지막 업데이트 2024년 2월 9일

[한국인터넷진흥원] Part1.스마트시티 및 서비스 스마트시티보안모델 (2022.07)

한국인터넷진흥원이 발간한

스마트시티 보안모델입니다. 

업무에 참고 바랍니다.

○ 자료명 : 스마트시티 보안모델

○ 주관부처 : 한국인터넷진흥원

○ 발간일 : 2022년 7월

 

배경 및 목적

세계는 급격하게 증가하는 도시화로 다양한 문제에 직면했다. 이러한 도시화 문제를 해결하기 위한 다양한 노력들이 진행되고 있다. 스마트시티도 그 중 하나의 방안이다.

스마트시티는 기존 도시의 양적, 경제적 성장을 초월하여 도시의 경재력과 삶의 질을 향상을 위해 다양한 기술을 융합 또는 복합적으로 적용하고 다양한 도시 서비스를 제공하는 지속 가능한 도시를 목표로 하고 있다.

스마트시티 구성요소

■ 스마트시티 이용주체

이용주체는 서비스를 이용하는 스마트시티의 시민 또는 스마트시티를 방문한 타 도시의 시민, 외국인 등이다. 그들은 스마트시티 서비스를 단순히 이용하는 것이므로 이용주체가 서비스를 이용함에 따른 보안기능을 제공할 수는 있으나 보안요구사항은 제시할 수 없다.

■ 스마트시티 운영주체

운영주체는 스마트시티 서비스를 구상하고 시민과 방문객이 이용할 수 있도록 서비스를 제공하는 주체다. 이들은 더 안전한 스마트 서비스를 운영할 책임이 있으며 이에 따라 여러 가지 보안요구사항을 만족해야 한다.

지방자치단체는 스마트시티를 기획·구축·운영하는 핵심 주체다. 지방자치단체는 스마트시티 서비스를 운영하기 위하여 통합 운영센터를 구축하고 관련 정보시스템을 이용해 서비스가 시민과 방문객이 이용할 수 있게 해야 한다. 따라서 이들은 스마트시티 서비스의 기획 단계에서부터 정보보호 요구사항을 식별해야 한다.

서비스를 개발하여 정보보호가 적용된 정보시스템이나 디바이스를 활용한 서비스를 운영해야 한다. 또한 통합운영센터는 모든 스마트시티 데이터가 집중되고 처리되는 곳이므로 각별한 보안 측면에서의 요구사항을 만족할 수 있어야 한다.

■ 스마트시티 유관기관

기타 관련 기관은 도시 관련 데이터를 제공하는 데이터 제공기관과 연계 서비스를 제공하는 연계기관으로 구분할 수 있다. 데이터 제공기관은 GIS·BIM 등을 제공하여 도시의 가상화(디지털트윈 등)를 지원한다. 연계기관은 시민의 응급상황에 대응하여 경찰 / 소방 / 병원 등에서 서비스를 제공하는 기관을 의미한다.

이러한 관련 기관은 서비스에 따라 직접적인 보안 요구 사항이 제시될 수 있으나 대부분 데이터 연계·연동 시 보안 요구 사항을 이행하거나 전달받은 정보의 안전한 관리가 주요한 보안 요구 사항이며 이러한 사항은 각 기관 자체적인 관리 체계에서 그 요구 사항을 충족해야 한다. 그러므로 본 문서에서는 다루지 않는다.

■ 스마트시티 인프라

스마트시티 플랫폼 소프트웨어는 스마트시티 인프라와 더불어 스마트시티 서비스의 기본적인 영역에 속한다. 서비스 웹, 모바일 앱, 운영 소프트웨어, 스마트시티 플랫폼(데이터허브 플랫폼, loT 플랫폼, 디지털 트윈)이 포함되며 수집한 데이터를 처리하거나 이용주체가 요구한 서비스의 결과를 제공하기 위하여 데이터를 가공 후 정보를 제공하는 역할을 한다.

■ 스마트시티 디바이스

센서, 사물인터넷, loT 등의 디바이스는 스마트시티 서비스에서 데이터의 수집 역할을 담당한다. 정확한 데이터를 수집해야 스마트시티 플랫폼 소프트웨어에서 처리하고 계획한 서비스를 제공할 수 있다.

또한 스마트시티 디바이스는 시민과 가장 가까이 위치해 이용주체가 정상적으로 이용하는 것이 일반적이다. 하지만 이용주체의 실수나 악의적인 의도를 가진 공격자에게 쉽게 노출될 수 있다. 이런 장비적 특성에 따라 도난, 분실의 상황에서도 스마트시티 서비스에 주는 영향을 최소화할 수 있는 보안 설정이 필요하다.

이러한 보안설정은 스마트시티 디바이스의 특성이 명확히 반영되어 있어야 한다.

함께 읽으면 좋은 글

개인정보 관리, 그게 도대체 뭐라고 꼭 이렇게 힘들게 관리 해야 하나요?

메뉴
error: 컨덴츠는 보호됩니다.