과학기술정보통신부(이하 ‘과기정통부’)와 한국인터넷진흥원(이하 ‘KISA’)은 2017년 12월부터 민간 자율의 사물인터넷(IoT) 보안 인증서비스를 시행한다고 밝혔습니다.
'IP카메라 종합대책'의 일환으로 추진되는 사물인터넷 보안 인증서비스는 최근 급격히 확산되는 사물인터넷 제품에 대해 일정 수준의 보안을 갖추었는지 시험하여 기준 충족 시 인증서를 발급해 주는 방식으로 운영됩니다.
이번 인증서비스는 인증·암호·데이터보호·플랫폼보호·물리적보호 5개 영역에 대해 평가하며, 2개의 등급(Lite*, Standard**)으로 구분하여 시행하는데요.
1) Lite 등급: 해킹사례 등이 많은 주요 보안취약점을 개선할 수 있도록 핵심 보안항목 중심으로 시험ㆍ인증합니다. 단순기능 제품 등에 적합하죠.
2) Standard 등급: 국제적으로 요구되는 수준의 종합적인 보안항목으로 시험ㆍ인증합니다.
기업의 부담 완화 및 인증 활성화를 위해 인증서비스는 당분간 무료로 제공하며, 인증 신청에서 시험까지 약 한 달 안에 완료될 수 있도록 신속히 진행할 예정이라고 해요. 또한 기업들이 인증에 필요한 보안요구사항을 자율적으로 사전시험ㆍ보완할 수 있도록 KISA 융합보안혁신센터의 시설을 개방하여 필요한 시험장비 및 기술지원을 제공할 예정입니다.
인증을 희망하는 기업은 융합보안혁신센터에 보안시험 신청서, 시험기준 준수명세서, 제품 사용설명서 등 필요서류와 시험대상 사물인터넷 기기를 제출하면 됩니다. 자세한 정보는 KISA 정보보호산업진흥포털(www.kisis.or.kr)에서 확인 가능하며, 기타 궁금한 사항은 KISA IoT융합보안팀(☎ 02-405-6408)에 문의하면 안내받을 수 있습니다.
