사물인터넷(IoT) 보안인증 이달 말 시행

정부가 사물인터넷(IoT) 보안 인증을 이달 말부터 시행한다.

IoT 보안 인증은 속도로 확산되는 IoT 제품과 연동 모바일 앱이 일정 수준의 보안을 갖췄는지 시험해 기준 충족 시 인증서를 발급해 주는 제도다.

작년 9월 마련한 ‘IoT 공통보안가이드‘, 올해 7월 발간한 ‘홈·가전 IoT 보안가이드‘ 등 주요 보안가이드에서 제시했던 보안요구사항을 바탕으로 인증, 암호, 데이터보호, 플랫폼보호, 물리적보호 등 5개 영역에 대해 평가한다.

과학기술정보통신부는 IoT 제품의 다양한 유형과 인증 수요를 반영해 라이트(Lite)와 스탠더드(Standard) 2개 등급으로 구분해 시행할 방침이라고 12일 밝혔다.

라이트는 해킹사례 등이 많은 주요 보안취약점을 개선할 수 있도록 핵심 보안항목을 중심으로 시험·인증하는 등급으로, 단순기능 제품 등에 적합하다.

스탠더드는 국제적으로 요구되는 수준의 종합적인 보안항목으로 시험·인증해 부여하는 등급이다.

IoT 보안 인증 평가항목은 초기 비밀번호 무작위 대입 공격으로 인한 IP카메라 사생활 정보 유출, 스니핑 공격을 통한 중요정보 탈취 등 주요 해킹 위협에 대한 보안성이 강화되도록 구성됐다.

IoT 보안 인증은 민간 자율 임의인증으로, 정부는 통신사, IoT 기업, 공공기관 등과 협력해 이용을 확산할 방침이다. 또 시행 초기 인증 수요를 확보하고 업계의 부담을 완화하기 위해 당분간 무료로 인증서비스를 제공할 계획이다.

인증을 받고자 하는 기업은 판교 스타트업 캠퍼스 내 ‘IoT 보안테스트베드’에 인증신청을 하면 된다.

송정수 과기정통부 정보보호정책관은 “IoT 보안 인증을 통해 기업은 IoT 제품의 보안성을 향상시키고, 이용자는 보다 안전한 제품을 선택할 수 있는 정보를 갖게 됨으로써 사이버위협으로부터 안전한 IoT 이용환경을 조성하는데 많은 도움이 될 것으로 기대한다”고 밝혔다.

한편, 과기정통부와 한국인터넷진흥원(KISA)은 IoT 보안 인증서비스 시행에 대비한 설명회를 오는 15일 개최한다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다