내년부터 IoT 보안 인증 받은 제품 만난다

KISA, 인증·암호·데이터보호·플랫폼보호·물리적보호 5개 영역 평가해 인증서 발급

/자료출처=KISA

내년부터 사물인터넷(IoT) 보안 인증을 받은 제품을 시중에서 만나 볼 수 있을 것으로 보인다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 이번 달부터 민간 자율의 IoT 보안 인증서비스를 시행한다고 28일 밝혔다. 이는 지난 26일 발표한 'IP카메라 종합대책'의 일환이다.

인증 서비스는 IoT 제품에 대해 일정 수준의 보안을 갖췄는지 시험해 기준 충족 시 인증서를 발급해주는 방식으로 운영된다. 인증·암호·데이터보호·플랫폼보호·물리적보호 5개 영역에 대해 평가한다. 라이트(Lite), 스탠다드(Standard)로 구분해 시행한다.

라이트 등급은 해킹사례 등이 많은 주요 보안취약점을 개선할 수 있도록 23개의 핵심 보안항목을 중심으로 평가한다. 스탠다드 등급은 국제적으로 요구되는 수준의 41개 보안항목으로 시험, 인증한다.

인증 신청에서 시험까지 소요되는 기간은 약 한 달로, 기업의 부담 완화 및 인증 활성화를 위해 인증 서비스는 당분간 무료로 제공한다.

기업들이 인증에 필요한 보안요구사항을 자율적으로 사전시험해보고 보완할 수 있도록 판교 기업지원허브 KISA 융합보안혁신센터(판교 기업지원허브 소재) 시설을 개방해 시험장비와 기술도 지원한다.

인증을 희망하는 기업은 융합보안혁신센터에 보안시험 신청서, 시험기준 준수명세서, 제품 사용설명서 등 필요서류와 시험대상 사물인터넷 기기를 제출하면 된다.