IoT 공통 보안 가이드 주요 개념 추출

★ IoT 공통 보안 7대 원칙

① 정보보호와 프라이버시 강화를 고려한 IoT 제품·서비스 설계

② 안전한 소프트웨어 및 하드웨어 개발 기술 적용 및 검증

③ 안전한 초기 보안 설정 방안 제공

④ 보안 프로토콜 준수 및 안전한 파라미터 설정

⑤ IoT 제품·서비스의 취약점 보안패치 및 업데이트 지속 이행

⑥ 안전한 운영·관리를 위한 정보보호 및 프라이버시 관리체계 마련 

⑦ IoT 침해사고 대응체계 및 책임추적성 확보 방안 마련

 

★ IoT 주요 환경 분류

① 웨어러블 컴퓨팅: 웨어러블 디바이스 및 다양한 센서 장비들로부터 정보 취득 환경
② 사용자 맞춤 환경: 건강 및 수면 등의 일상생활과 관련된 습관 정보 취득 환경
③ 가정 자동화: 가정의 일상생활 및 안전사고와 관련된 정보 취득 환경

 

★ 개인정보 비식별화 조치 방법 및 기술

① 가명처리: 개인정보 중 주요 식별요소를 다른 값으로 대체하여 개인식별을 곤란하게 함
② 총계처리: 데이터의 총합 값을 보임으로서 개별 데이터의 값을 보이지 않도록 함
③ 데이터 삭제: 데이터 제공 목적에 따라 데이터 셋에 구성된 값 중에 필요 없는 값 또는 개인 식별에 중요한 값을 삭제
④ 데이터 범주화: 데이터의 값을 범주의 값으로 변환하여 명확한 값을 감춤
⑤ 데이터 마스킹: 공개된 정보 등과 결합하여 개인을 식별할 가능성이 높은 주요 개인 식별자가 보이지 않도록 처리하여 개인을 식별하지 못하도록 함