IoT 제품 보안 시험·인증 방안 마련된다

사물인터넷(IoT) 제품의 안전성과 신뢰성 확보를 위한 보안 시험·인증 방안이 마련된다.

한국인터넷진흥원(KISA)은 조달청 나라장터를 통해 지난 22일 ‘IoT 서비스 보안 점검 및 시험 지원’ 사업을 발주했다. 6월 12일 개찰되는 이 사업으로 IoT 기기 보안 시험환경과 기술, IoT 점검·시험 매뉴얼(방법론)이 개발될 예정이다.

‘IoT 보안인증 관리 방안 도출 및 시험구현’ 용역 사업도 발주돼 지난 25일에 입찰이 개시됐다.

IoT 혁신센터를 운영하고 있는 KISA는 지난 2015년 IoT 업체들이 개발하는 IoT 제품과 서비스 취약점을 분석해 보안수준을 점검 개발할 수 있는 보안 테스트베드를 구축했다. 2015년 10월부터 올해 3월까지 2014개 기업 400명에 달하는 이용자가 IoT 보안 테스트베드를 이용했다.

KISA는 자동차, 제조, 에너지, 홈 가전 분야 보안 테스트베드 환경을 운영하고 있다. 올해는 의료 분야까지 확장한다. 이번 사업은 보안 시험 환경을 제공하는 것 외에도 기업들이 보안 시험을 의뢰하면 IoT 보안 가이드를 기준으로 시험을 수행한 뒤 시험성적서를 발급하는 서비스를 제공하기 위해 추진한다.

‘IoT 보안인증 관리 방안 도출 및 시험구현’ 사업은 IoT 보안인증 방안을 마련하기 위해 추진됐다.

미래창조과학부는 IoT 산업 육성 지원 일환으로 2015년에 마련한 ‘IoT 정보보호 로드맵 3개년 시행계획’에서 ‘IoT 디바이스 보안 인증제도’를 도입한다는 계획을 밝힌 바 있다. 민간 자율 보안인증제를 추진한 뒤 특정 분야 등 의무화를 검토한다는 계획이다.

KISA는 IoT 보안 인증제를 도입하기 위한 연구를 진행해 왔다. UL CAP(Underwriters Laboratories Cybersecurity Assurance Program)을 비롯해 다양한 국제 보안인증 기준을 주도적으로 살펴봤다.

이번 사업에서 IoT 5대 분야인 홈·가전, 자동차, 의료, 제조, 에너지 분야 보안 시험·인증 방안을 도출한다. 국제표준에 준해 분야별 인증 항목과 절차·방법·체계 등을 개발·제시하게 된다.

또한 미국, 영국, 일본 등 해외 주요국 IoT 보안인증·시험 현황과 사례를 조사·분석해 상호인정 추진방안도 마련할 계획이다.

이에 따라 IoT 보안 인증제를 본격 시행할 수 있는 기반이 마련될 것으로 예상된다.

제안요청서에는 IoT 홈·가전 보안 방안 도출을 통한 가이드 개발과 시범적용 부분이 별도로 명시돼 있어 이 분야를 가장 우선적으로 추진하고 있다는 것을 엿볼 수 있다.

최근 IoT 보안위협이 커지고 있지만 IoT 보안관리는 미비하다고 평가되고 있는 상황에서 앞으로 정부가 IoT 기기와 서비스 보안을 내재화하고 강화할 수 있는 정책 시행에 속도를 낼지 주목된다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network