사물인터넷(IoT) 보안 인증서비스 실시

과학기술정보통신부(장관 유영민, 이하 ‘과기정통부’)와 한국인터넷진흥원(원장 김석환, 이하 ‘KISA’)은 2017년 12월부터 민간 자율의 사물인터넷(IoT) 보안 인증서비스를 시행한다고 밝혔다.

‘IP카메라 종합대책(12.26)‘의 일환으로 추진되는 사물인터넷 보안 인증서비스는 최근 급격히 확산되는 사물인터넷 제품에 대해 일정 수준의 보안을 갖추었는지 시험하여 기준 충족 시 인증서를 발급해 주는 방식으로 운영된다.

이번 인증서비스는 인증·암호·데이터보호·플랫폼보호·물리적보호 5개 영역에 대해 평가하며, 2개의 등급(Lite*, Standard**)으로 구분하여 시행한다.

* Lite 등급: 해킹사례 등이 많은 주요 보안취약점을 개선할 수 있도록 핵심 보안항목 중심으로 시험ㆍ인증 (단순기능 제품 등에 적합)

** Standard 등급: 국제적으로 요구되는 수준의 종합적인 보안항목으로 시험ㆍ인증

기업의 부담 완화 및 인증 활성화를 위해 인증서비스는 당분간 무료로 제공하며, 인증 신청에서 시험까지 약 한 달 안에 완료될 수 있도록 신속히 진행할 예정이다.

또한 기업들이 인증에 필요한 보안요구사항을 자율적으로 사전시험ㆍ보완할 수 있도록 KISA 융합보안혁신센터(판교 기업지원허브 소재)의 시설을 개방하여 필요한 시험장비 및 기술지원을 제공할 예정이다.

인증을 희망하는 기업은 융합보안혁신센터에 보안시험 신청서, 시험기준 준수명세서, 제품 사용설명서 등 필요서류와 시험대상 사물인터넷 기기를 제출하면 된다.

인증 절차, 기준 등에 대한 자세한 정보는 KISA 정보보호산업진흥포털(www.kisis.or.kr)에서 확인 가능하며, 기타 궁금한 사항은 KISA IoT융합보안팀(☎ 02-405-6408)에 문의하면 안내받을 수 있다.

아울러 과기정통부와 KISA는 보안 인증을 받은 제품이 널리 확산될 수 있도록 사물인터넷 기기 제조사 및 서비스업체, 유통업체 등을 대상으로 업무협력, 홍보 등을 추진할 계획이다.

과기정통부 송정수 정보보호정책관은 ”다양한 산업 분야에서 사물인터넷 제품 및 서비스가 확산되면서 보안위협에 대한 우려도 증가하고 있다.”라고 말하며,

“사물인터넷 보안 인증서비스 실시를 계기로 보안성이 높은 제품의 생산ㆍ이용을 촉진하여 정보통신기술 융합 산업의 성장과 함께 안전한 4차 산업혁명 시대를 맞이할 수 있을 것으로 기대한다.”라고 밝혔다.