[기사] IoT 보안 인증

출처 : http://www.boannews.com/media/view.asp?idx=65784&page=1&kind=2


사물인터넷(IoT) 보안 인증 서비스가 본격화된다. 과학기술정보통신부(장관 유영민, 이하 과기정통부)와 한국인터넷진흥원(원장 김석환, 이하 KISA)은 2017년 12월부터 민간 자율의 사물인터넷(IoT) 보안 인증서비스를 시행한다고 밝혔다.

▲ IoT 보안 시험·인증 절차[자료=과기정통부]


지난 26일 발표된 ‘IP카메라 종합대책‘의 일환으로 추진되는 사물인터넷 보안 인증서비스는 최근 급격히 확산되는 사물인터넷 제품에 대해 일정 수준의 보안을 갖추었는지 시험하여 기준 충족 시 인증서를 발급해 주는 방식으로 운영된다.

이번 인증서비스는 인증·암호·데이터보호·플랫폼보호·물리적보호 5개 영역에 대해 평가하며, 2개의 등급(Lite, Standard 2개의 등급으로 구분하여 시행한다. Lite 등급의 경우 해킹사례 등이 많은 주요 보안취약점을 개선할 수 있도록 핵심 보안항목 중심으로 시험·인증하게 되며, Standard 등급은 국제적으로 요구되는 수준의 종합적인 보안항목으로 시험·인증을 진행한다. 

▲ IoT 보안 시험 인증기준[자료=과기정통부]


기업의 부담 완화 및 인증 활성화를 위해 인증 서비스는 당분간 무료로 제공하며, 인증 신청에서 시험까지 약 한 달 안에 완료될 수 있도록 신속히 진행할 예정이다.

또한, 기업들이 인증에 필요한 보안요구사항을 자율적으로 사전시험ㆍ보완할 수 있도록 KISA 융합보안혁신센터(판교 기업지원허브 소재)의 시설을 개방하여 필요한 시험장비 및 기술지원을 제공할 예정이다.

인증을 희망하는 기업은 융합보안혁신센터에 보안시험 신청서, 시험기준 준수명세서, 제품 사용설명서 등 필요서류와 시험대상 사물인터넷 기기를 제출하면 된다.

인증 절차, 기준 등에 대한 자세한 정보는 KISA 정보보호산업진흥포털에서 확인 가능하며, 기타 궁금한 사항은 KISA IoT융합보안팀에 문의하면 안내받을 수 있다.

아울러 과기정통부와 KISA는 보안 인증을 받은 제품이 널리 확산될 수 있도록 사물인터넷 기기 제조사 및 서비스업체, 유통업체 등을 대상으로 업무협력, 홍보 등을 추진할 계획이다.

과기정통부 송정수 정보보호정책관은 ”다양한 산업 분야에서 사물인터넷 제품 및 서비스가 확산되면서 보안위협에 대한 우려도 증가하고 있다”며, “사물인터넷 보안 인증서비스 실시를 계기로 보안성이 높은 제품의 생산·이용을 촉진하여 정보통신기술 융합 산업의 성장과 함께 안전한 4차 산업혁명 시대를 맞이할 수 있을 것으로 기대한다”고 밝혔다.