捤獥 汤捯 慤桥 漠杳 漠杳
『IoT 기반 상시 모니터링 체계 구축』을 위한 보안대책서
2026. 5.
氠瑢 湰灧 湯湷
사업개요
□ 사업명
ㅇ IoT 기반 상시 모니터링 체계 구축
□ 사업목적
ㅇ 전산실 내 화재, 누수, 장비 전원 이상 상태를 실시간으로 감지할 수 있는 IoT 기반 모니터링 체계를 구축하여 정보시스템 운영의 안정성을 확보하고, 장애·재난 발생 시 신속한 대응체계를 마련
□ 사업내용
ㅇ (구축범위) 전산실 내 화재 및 누수, 장비 오프라인 등 이상상태를 감지하기 위한 IoT 기반 실시간 모니터링 체계 구축
<주요 구축 범위>
구분
구축내용
감지 센서 설치
전산실 내 화재 및 누수 감지를 위한 센서 설치
IoT 보드
센서 신호 수집, 이상상태 판단, 서버 전송 기능 구성
카메라 연계
이상상태 발생 또는 필요 시 현장 사진 캡처 기능 구성
웹호스팅 서버 연계
센서 감지정보 및 현장 사진을 웹 서버로 전송
웹 대시보드 구축
전산실 상태, 센서 감지 내역, 사진, 알림 이력 실시간 모니터링
SMS 알림 기능
이상상태 발생 시 담당자에게 SMS 자동 발송
보안설정 적용
계정관리, 접근통제, 전송구간 보호, 로그관리 등 보안조치 적용
ㅇ (구축방식) 전산실 내 설치된 화재·누수 감지센서가 이상상태를 감지하면, 해당 신호를 IoT 보드로 전달하고 IoT 보드가 감지정보를 수집·처리하여 웹호스팅 서버로 전송하는 방식으로 구축
<모니터링 시스템 구성>
감지 센서
(화재/누수)
IoT 보드
웹호스팅 서버
SMS 발송
카메라
(현장 사진 캡처)
웹 대시보드 실시간 모니터링
보안성검토 사유
국가 정보보안 기본지침 제16조(검토 생략)
① 각급기관의 장은 다음 각 호에 해당하는 정보화사업에 대하여는 보안성 검토 절차의 이행을 생략할 수 있다. 이 경우 각급기관의 장은 관련 매뉴얼ㆍ가이드라인 등을 준수하는 등 자체 보안대책을 수립ㆍ시행하여야 한다.
2. 제15조에 따른 보안성 검토를 거쳐 완료한 정보화사업에 대하여 정보통신망 구성을 변경하지 아니하는 범위 내에서 다음 각 목의 사항을 포함한 후속운영ㆍ유지보수ㆍ컨설팅(단일 회선의 이중화는 본 호를 적용함에 있어 정보통신망 구성의 변경이 아닌 것으로 본다)
시스템 구성도
네트워크 구성도
본 과업의 네트워크 구성은 인터넷망을 통해 IoT 보드에서 웹호스팅 서버로 감지 정보 및 현장 사진을 전송하는 구조로 구성함. 다만, 기관 내부 업무망과는 분리하여 운영하며, 기관 경계 방화벽에서 승인된 목적지 IP 및 서비스 포트만 허용하고 통신 구간에는 HTTPS/TLS 등 암호화 통신을 적용
보안대책
보안관리 수행체계
□ 추진체계도
사업총괄
혁신전략실장
현업지원
사업관리
사업지원
각 사업부서
정보기반팀
정보보안센터
사업수행
우편혁신AI연구팀
□ 체계별 역할
담당자
역할
비고
사업총괄
- 프로젝트 총괄관리
- 주요 이슈사황 관리, 의사결정
혁신전략실장
사업관리
- 프로젝트 진행상황, 업무 총괄관리
- 실무부서와 수행사 간 협의 사항 추적 관리
- 단계별 결과 검증 및 산출물 검토
정보기반팀
팀장 및 담당자
사업수행
- 요구사항 분석 및 컨설팅 등
- 단계별 사업수행 보고 및 품질보증 활동
- 결과 보고 및 이행 지원 등
우편혁신AI연구팀
사업지원
- 사업 보안대책의 관리적·물리적·기술적 보안대책 적절성 검토
- 사업 수행 중 보안대책 이행 여부 점검 및 미흡 사항 시정 요구
정보보안센터
관리적 보안대책
□ 관련 법률 및 지침 준수
ㅇ 정보통신망 이용촉진 및 정보보호 등에 관한 법률(방송통신위원회)
ㅇ 개인정보 보호법(개인정보보호위원회)
ㅇ 국가정보보안기본지침(국가정보원)
ㅇ 주요정보통신기반시설 취약점 분석·평가 기준(과학기술정보통신부)
ㅇ 행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부)
ㅇ 소프트웨어 개발 보안 가이드(행정안전부)
□ 운영 단계 보안관리 대책
ㅇ 시스템 도입 후 단말기, 연계구간, 서버, 관리자 페이지를 대상으로 주기적인 취약점 점검 수행
ㅇ 암호 정책, 불필요 포트 차단 등 보안설정을 주기적으로 점검
ㅇ 각 영역별 침해사고 징후를 주기적으로 모니터링 수행
ㅇ 사용자 접속정보, 응용 실행 기록, 네트워크 및 CPU 부하, 리소스 사용량, 소프트웨어 버전 등 주요 로그를 안전하게 저장·관리
ㅇ 로그 보관기간을 정의하고 위·변조 방지대책 적용
ㅇ 유지보수 시 사용되는 USB 등 매체는 사전 승인된 장치만 사용하고, 사용 전 악성코드 검사 수행
□ 구축·운영 원칙
ㅇ IoT 시스템은 업무망/인터넷망과 분리 운영을 원칙으로 함
ㅇ 보안기능 구축 시 일회성 반영이 아닌 운영 단계까지 지속 점검
ㅇ 정보보호 시스템은 보안적합성이 검증된 제품을 우선 적용
ㅇ 기능 추가, 구조 변경, 외부 연계 확대 시에는 보안성 검토를 다시 수행
□ 사진정보 및 개인정보 보호대책
ㅇ 현장 사진은 화재·누수 등 이벤트 발생 확인 목적으로만 수집
ㅇ 사진정보는 웹호스팅 서버에 암호화 저장하거나 접근권한을 제한하여 관리, 보관기간은 최소한으로 설정
ㅇ SMS 발송을 위해 처리되는 개인정보는 알림 발송 목적에 한하여 최소한으로 수집·이용하며 담당자 변경 즉시 현행화 실시
□ 권한 및 계정관리
ㅇ 웹 대시보드 관리자 계정은 업무상 필요한 인원에게만 부여
ㅇ 담당자 전보, 퇴직, 업무변경 시 계정을 즉시 회수 또는 권한 변경
ㅇ 비밀번호는 영문 대·소문자, 숫자, 특수문자를 조합하여 설정
ㅇ 관리자 계정, SMS 발송 대상자 목록은 정기적으로 현행화
물리적 보안대책
□ 출입통제
ㅇ 전산실은 통제구역으로 지정하여 인가된 인원에 한해 출입을 허용하고, 출입카드 등을 통해 출입권한을 관리
ㅇ 전산실 내 IoT 센서, IoT 보드, 카메라 등 장비 설치·점검·교체 작업은 사전 승인된 작업계획에 따라 수행하고, 작업 완료 후 담당자가 설치 상태 및 보안조치 이행 여부 확인
ㅇ 사업자가 사용하는 노트북(PC)의 인터넷 연결 금지 및 정보시스템 외부 반출 시 진흥원에 사전 승인
ㅇ 사업수행 장소의 자료 및 장비보안을 위해 시건 장치와 통제가 가능한 공간을 활용하며, 정기적(월 1회 이상) 보안점검 수행
□ 장비 설치 및 보호대책
ㅇ 화재·누수 감지센서, IoT 보드 및 카메라는 전산실 내 지정된 위치에 설치하고, 임의 이동·탈거·조작이 어렵도록 고정 설치
ㅇ IoT 보드 및 카메라 등 주요 장비는 잠금장치가 있는 함체 또는 보호 케이스에 설치하여 비인가자의 물리적 접근을 제한
ㅇ 장비 설치 위치, 모델명, 일련번호, MAC 주소, IP 주소, 설치일자, 관리담당자 등을 자산관리대장에 등록하여 관리
□ 장비 반입·반출 관리
ㅇ 사업 수행을 위해 반입되는 노트북, 작업용 PC, 계측기, 설치 장비, 저장매체 등은 반입 전 보안점검을 실시
ㅇ 반입 장비는 사업 수행 목적 외 사용을 금지하며, 전산실 내부에서 임의로 인터넷 연결, 테더링, 무선 공유기 연결 등을 통제
ㅇ 부득이한 사유로 장비를 외부 반출하는 경우, 정보보안담당자 또는 사업담당자의 사전 승인을 받고 필요한 보안조치를 완료한 후 반출
기술적 보안대책
□ 공통 보안대책
ㅇ USB, 이더넷, 시리얼 통신, SD카드 슬롯 등 불필요한 외부 인터페이스는 비활성화하고, 유지보수 목적 등 필요한 인터페이스는 승인된 사용자만 접근 가능하도록 통제
ㅇ JTAG, UART, SPI, I2C 등 디버깅·정비용 내부 포트는 비인가자가 접근할 수 없도록 제거·봉인·비활성화
ㅇ 자체 개발 소프트웨어 및 연계 모듈에는 시큐어코딩을 적용하고, 정적 분석 또는 취약점 점검을 수행
ㅇ Telnet, FTP, 불필요한 SNMP, 테스트 계정, 디버그 기능 등 목적 외 서비스는 제거 또는 비활성화
ㅇ 원격관리 접속 IP를 제한하고 관리자 계정은 별도 관리
ㅇ 중요 정보와 인증 정보는 평문 저장을 금지하고 암호화 저장
ㅇ IoT 환경을 고려한 침입탐지 및 이상징후 모니터링 체계를 운영
ㅇ 서버·운영단말에는 백신을 설치하고 최신 상태를 유지
□ 단말기 보안대책
ㅇ 모든 IoT 단말기는 설치 즉시 초기 계정 및 비밀번호를 변경하고 제조사 기본 비밀번호, 공통 비밀번호 사용을 금지
ㅇ 일반 사용자 접근을 제한하고 관리 기능 접근 시 권한을 부여받은 관리자만 접근할 수 있도록 별도 인증 수행
ㅇ 로그인 실패 횟수 제한, 계정 잠금, 지연 응답 등 brute-force 방지 기능 적용
ㅇ 인증정보의 하드코딩 및 평문 저장을 금지하고 * 등의 기호를 사용하여 마스킹 처리, 인증 실패 시 상세 오류 정보를 노출 제한
ㅇ 일정 시간 미사용 시 자동 로그아웃 또는 세션 잠금 적용
ㅇ 제조사 펌웨어 및 보안 업데이트를 검증 후 적용
ㅇ 로그인, 설정변경, 펌웨어 변경 등 주요 행위는 로그로 기록
ㅇ 단말기 도입·교체·폐기는 자산관리 대장에 등록하고, 교체·폐기 시 저장 정보 삭제 및 초기화 절차 수행
□ 네트워크 보안대책
ㅇ IoT시스템과 네트워크에는 방화벽, 침입탐지시스템 등 기존 ICT 환경 수준의 정보보호시스템 적용
ㅇ IoT 시스템은 인터넷망·업무망과 분리 운영을 원칙으로 하며, 단말기로부터 정보를 수집하는 서버와 분석 서버는 분리 운영
ㅇ 단말기–게이트웨이–서버 간 전송정보는 중요도에 따라 암호화하고 무결성 검증 기능을 적용
ㅇ 세션키·인증키는 안전하게 관리
ㅇ Wi-Fi·페어링·브로드캐스트 등 무선통신 기능 제한
□ 플랫폼/서비스 보안대책
ㅇ 서버, 관리자 페이지, API, 연계시스템 간에는 사용자 인증 적용
ㅇ 관리자 접속은 계정별 권한통제와 접속기록 저장 적용
ㅇ OS, DBMS, 응용프로그램, 에이전트 등의 최신 보안패치 정기 적용
ㅇ 기본 계정, 시험용 서비스, 불필요 포트 및 기능 제거
ㅇ 설정파일, DB 접근권한, API 인증키는 최소권한 원칙으로 관리
ㅇ 중요 데이터는 주기적으로 백업하고 복구 가능 여부 점검